一、当前企业面临的数据安全现状

数据安全是企业CIO、CTO、IT 管理员以及老板在选择使用任何IT产品时最需要考虑的问题之一，在当下云时代，公有云，私有云或者IDC哪个选择更加安全，一直是企业管理者必要考量的因素之一。对于这个问题，其实很多人的认知存在一个误区，即认为只有硬件是自己的，里面的数据才是自己可控的，这样才是安全的。但其实不然，数据本身和实物有很大的区别，数据是由二进制的0和1构成，是不是在身边并不能决定数据安全与否，因为数据的泄露或者改动根本不需要成本，只需要一次网络的传输就完成了。

其次，分析一个安全事件背后的原因，往往都和技术、流程以及人的因素有关。比如，如果技术方面选型不当，数据没有物理备份或者异地备份，往往会造成不可恢复的影响；制度与流程方面给予单人权限过高，先不说故意破坏，误操作也是致命的；人为因素包括误操作，小到崩溃一个服务器，大到删除核心数据库，这些都是经常发生的事情。当然，也存在外部的威胁，比如黑客入侵，友商的恶意网络攻击等。所以，无论是把业务部署在自有的IDC，还是托管IDC里，只要暴露在公网下，也都是存在威胁。一台设备无论托管在IDC中，还是部署在公有云，只要是有公网入口的服务器，业务的安全都是需要投入大量资源与精力去保障维护的。

二、解决之道，如何避免数据安全事故的发生

数据安全保障的原则有很多，道理都懂，可为什么还是有很多企业选择自建设数据库系统，但是依旧忽略了数据安全？实际上，由于企业自身技术实力，管理水平，以及IT资源方面投入等因素，其实是很难实现上述提到的数据安全策略的 。以分布式存储系统建设为例，开源和自建的成本都不小，采用开源方案，比如Ceph ，GlusterFS等，维护一套几十台服务器的集群，至少需要1 -2名资深存储工程师，且要能完全完全掌握全栈技术细节，国内也找不出几个人，数据丢失风险挑战不小。同样，要能维护好一套数据库的生产和备份集群，对普通DBA的要求也不低。选择商业私有化部署的产品，动辄几十万的投入也是一般企业难以承受的。

1、数据库安全策略

目前企业的数据库有自建数据库和使用云数据库两种。作为企业的重要资产，数据库一旦出现丢失、损毁，后果将不堪设想，那么如果做才能让数据更安全呢？这里的建议是无论是自建还是使用云产品都要做好备份。对于已经在使用自建数据库的用户，应急方案需要将通过binlog或者其他备份文件进行恢复的详细步骤记录在案，并且能够定期做到演练，保证这样的方案在问题真正发生时能够真正跑通。另外，需要有联系好的第三方较专业的数据恢复公司，以免发生备份文件也被删除的情况下从磁盘恢复数据的能力。

针对云服务器自建服务器的场景，需要结合云厂商提供的定期云盘快照功能来做数据恢复。而针对云数据库场景，不用太过担心数据丢失的问题，但是要能够熟练掌握云上数据库回档的方法。抛开成本不说，相比自建数据库，云数据库在安全以及性价比方面优势要更加明显。云数据库在简化运维操作的同时也可以极大程度的保护业务数据。结合冷备和binlog，云数据库可以提供7-732天内任意时间点数据回档能力。在数据遭遇被极端破坏的情况下，可以直接使用云数据库的回档功能，将数据恢复到被破坏时间点之前。

2、快照、快照，云主机要定期快照

快照指的是数据集合在某个时间点（拷贝开始的时间点）的完整拷贝或者镜像，当生产系统数据丢失时，可通过快照完整的恢复到快照时间点，是一种重要的数据容灾手段。快照的主要用途在于容灾，对生产系统的milestone进行备份。通过对指定云硬盘进行完全可用的拷贝，使该备份独立于云硬盘的生命周期。快照包括硬盘在拷贝开始的时间点的数据，并且不占据用户的存储空间。以腾讯云来说，将以冗余的方式把用户创建的快照存储在对象存储中，从而进一步确保了备份的可靠性。快照的增量备份，意味着仅保存更改的数据，这将尽可能缩短创建快照所需的时间，且可以节省存储成本。

3、做好云账号权限管控

云账号管理权限管控，可以帮助客户安全管理腾讯云账户下的资源的访问权限。用户通过CAM 创建、管理和销毁用户(组)，并使用身份管理和策略管理控制其他用户使用云资源的权限，使云账户下的资源访问权限粒度可控，降低误操作或非必要操作引起的数据损坏、丢失的风险。CAM 通过以下功能支持权限清晰、安全可控方案，比如，可以在主账号里创建子账号，给子账号分配主账号下资源的管理权限，而不需要分享主账号的相关的身份凭证。

另外，可以针对不同的资源，授权给不同的人员不同的访问权限。例如，可以允许某些子账号拥有某个COS 存储桶的读权限，而另外一些子账号或者主账号可以拥有某个COS 存储对象的写权限等。这里的资源、访问权限、用户都可以批量打包，从而做到精细化的权限管理。

4、对重要数据实施分级管理并做好加密

在数据安全保护层面，从网络为中心转向以数据为中心的全生命周期保护策略。即实施数据分类分级，对数据生命周期状态进行梳理，根据不同的数据敏感等级以及数据使用状态，统筹规划相应的数据加密、脱敏、审计等数据保护策略，确保数据安全全程可控。针对影响业务运营的核心重要数据，应在数据的产生、流动、存储、使用及销毁过程中应用密码技术进行保护，并实施资源级细粒度的身份认证和访问控制，防止外部黑客攻击以及内部的非授权人员访问带来的业务数据安全风险问题。

5、建立全生命周期的数据安全防护

数据生命周期涵盖数据的创建、存储、使用、共享、归档到销毁等多个阶段，面对来自外部攻击，内部泄露与大数据共享等多方面的威胁。不同威胁的防护手段千差万别。针对外部攻击，采用身份认证，数据库审计，加密网关保护核心数据不受外部攻击的威胁；针对内部数据泄露，采用4A与DLP等安全能力，全面保护企业运维，办公，数据分析等场景的数据防泄漏风险；针对大数据共享中的数据泄露问题，建设脱敏，水印，加密，审计与权限管控等安全能力。

因此，企业需要从整体上梳理风险点，进而进行统筹和联动防御。并对外部、内部、大数据等不同场景建设不同解决方案。堡垒机作为云上数据运维的统一入口，具备账号权限管理、密码管理、命令管理能力。能够为企业杜绝绝大多数越权操作、删库等恶意命令执行方面的风险。由于采用了集中式管理模式，运维人员必须通过堡垒机统一认证后才能操作服务器与数据库。因此只要在堡垒机设置好安全策略，即可轻松实现阻断，将数据丢失风险大幅度降低。