匿名提问:rm -rf了怎么办?
整理 | 易璜珵
出品 |?《新程序員》
IT界流傳著一個神秘的代碼,老程序員聽了總是意味深長地一笑,而新手程序員則總是手癢地想試試,那就是刪庫指令rm -rf。這一行代碼下去,海量數據可能就蕩然無存。近幾年發生的“刪庫跑路”事件讓這行代碼火出了圈,也成了數據庫從業人員之間互相調侃的梗。
誠然,隨著AI、5G和云計算技術的不斷迭代,數據庫的發展多面開花,越來越多的高校畢業生及資深技術人紛紛投身于數據庫產業,讓這一領域獲得了更多的關注。然而當我們看到數據庫的光明未來時,卻不得不重視它的安全問題。
那么從數據庫層面來看,可以做哪些事來把控企業級的數據安全?
CSDN出品的《新程序員》邀請到數據庫領域專家馮源(達夢公司副總經理)、趙偉(南大通用高級副總裁)、陽振坤(OceanBase數據庫創始人兼首席科學家)和林曉斌(丁奇,騰訊云數據庫負責人)來談談這個話題。
馮源:數據安全是需要用戶和廠商共同努力保證的,重大的數據事故,往往都是從內部攻破的。因此,我首先強調下,用戶側的重視是前提。在這個前提下,廠商大體可以從三個方面努力:
持續提升產品本身的安全水平,根據用戶的安全訴求不斷完善安全機制,特別是將數據庫與整套信息系統作為一個整體,來考慮安全策略的實現;
為用戶的安全管理、安全運維提供支持,考慮能否將安全管理制度和機制工具化,并為此提供產品特性的支持;
持續與第三方安全廠商、監管機構保持緊密合作,做好安全漏洞的通報和修復工作。
趙偉:一是遵守《網絡安全法》《數據安全法》,以及國家安全數據庫相關標準和等保2.0等信息化相關安全標準中對數據庫的安全要求、對數據安全保護的要求;二是全面備份,包括同機房、同城、異地容災備份等;三是強化用戶的安全管理意識,推進數據庫安全管理制度的制定與執行。在某種程度上,真正能夠保護數據庫安全的不是軟件層面能自動實現的,還得依靠使用數據庫的人。
陽振坤:數據安全是個綜合工程,單從數據庫本身的角度來看,數據加密協議加密、數據庫三權(數據庫管理員、安全管理員和審計管理員)分立、高風險語句可撤銷等是比較關鍵的能力。
林曉斌(丁奇):數據安全治理體系的建設基于數據處理活動,可以從組織、制度、措施、審計四個維度入手,從事前、事中、事后三個階段對數據實施防護措施。具體到數據庫層面,可以從以下六個方面建設完善的數據安全治理體系:
數據資產盤點。盤點當前數據資產狀況、使用狀況,權限情況和資產本身風險情況,形成數據訪問關系大圖和數據資產清單。
認責、分類分級、重要數據。根據數據資產清單和數據庫訪問情況制定數據認責計劃,明確責任人,建立重要數據目錄并上報,對數據進行歸類定級。
管理制度體系建立。建立應急管理制度、風險評估機制,對數據交易、數據出境、教育培訓、認責、重要數據操作等制定管理規范。
數據處理活動梳理。對于企業數據庫中存在的收集、存儲、使用、加工、出境等業務行為,要確認其數據來源合法、數據采集和生產合理、數據使用得當,并對標法規開展風險評估。
數據防護能力建設。結合自身數據處理活動特征,及法律法規要求進行數據安全技術措施、補救措施、應急措施等數據安全能力的建設,包括采用支持國密算法的靜態/動態加密、脫敏、敏感數據發現等技術。
數據庫審計與稽核。采用符合國家安全規范的數據庫審計產品,提升風險監測和風險感知能力,及時發現數據庫風險、違規SQL操作以及其他高危行為等。
以上內容節選自《新程序員002:新數據庫時代&軟件定義汽車》中《十問數據庫:過去、現在與未來》一文。正文中,《新程序員》邀請到6位數據庫領域專家,共同探討“面對國際頂流數據庫的壟斷態勢,國產數據庫如何破局?”、“數據庫趨勢指向何方,是開源、分布式架構、云原生、HTAP,還是與AI、5G的結合?”、“企業是否部署云原生,又如何解決安全問題?”、“作為數據庫行業的建設者,年輕程序員又該如何抓住機遇并提升自己?”等話題,感興趣的讀者可以進入下方小程序免費暢讀全文!
《新程序員002:新數據庫時代&軟件定義汽車》,由60余位專家傾力創作,隨書附贈《2021數據庫全景圖V1.0》和《2021汽車技術與產業生態全景圖V1.0》,同時內含《2021年度數據庫發展研究報告》和《2021年度軟件定義汽車研究報告》,圖文與視頻多媒體呈現。
數據庫作為核心技術三大件之一,我們從新型數據庫普及、數據庫開源趨勢、數字化轉型實現,以及資本助力產業等角度,邀請到27位數據庫行業專家,共著非關系型數據庫、文檔型數據庫、分布式數據庫、混合式數據庫、時序數據庫、圖數據庫等的理論技術及行業實踐,讓數據庫開發者快速提升。
《新數據庫時代》目錄
智能駕駛作為人工智能的頂上皇冠,我們以技術和商業融合創新為主線,邀請到23位汽車領域專家,從開源系統、車路協同、數字孿生等不同視角分析了云計算、人工智能、物聯網等技術給汽車行業帶來的影響和機會,讓汽車從業者深入了解產業動態。
《軟件定義汽車》目錄
與此同時,通過調研2000+行業主流技術產品和平臺,十余位專家合力打造、重磅推出《2021數據庫全景圖》&《2021汽車技術與產業生態全景圖》。其中,數據庫全景圖內含關系型數據庫、面向文檔的數據庫、鍵值數據庫、圖數據庫、時序數據庫、列存儲數據庫、搜索引擎數據庫等各類開源及閉源產品。汽車全景圖則包括座艙域、控制域、ADAS/自動駕駛域,以及汽車服務等四大板塊。
本書高屋建瓴的產業分析和趨勢預判適合中高端從業人員參考決策。同時,多位專家親歷的入門和實踐之旅也為初學者提供了可借鑒的專業路徑。
掃描圖中二維碼立即訂閱
掃描下方二維碼,添加小助手,即可加入《新程序員002》「讀者群」,搶先一步獲取雜志最新資訊,精彩內容不再錯過。
總結
以上是生活随笔為你收集整理的匿名提问:rm -rf了怎么办?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: “刺激的”2017双11 阿里安全工程师
- 下一篇: OS2ATC 2021:开源协作,和而不