《叶问》是知数堂新设计的互动栏目,不定期给大家提供技术知识小贴士,形式不限,或提问、或讨论均可,并在当天发布答案,让大家轻轻松松利用碎片时间就可以学到最实用的知识点。
2020年02月26日,周三
某司数据被删,生产环境如何防范呢?
正如叶老师在文章《又见删库》中所说,对于内部人员蓄意破坏来说是最难防范的,但是即便如此我们依然需要使用特定的手段来尽可能防止相同事件再次发生
1、首先我认为运维人员应该树立正确的价值观,对于数据,对于生产环境需要有敬畏之心
2、操作权限需要根据角色等级进行权限分级,对于操作人员尽量给与最小操作权限
3、操作人员需要登录服务器操作通过堡垒机登录,也能够在一定程度上限制用户行为
4、数据库不仅要做高可用,同样需要做容灾甚至两地三中心等容灾措施
5、合理的备份策略,并且做好备份验证工作,确保备份可靠性
6、恢复演练,定期做好恢复演练以应对此类事情,并且需要制定合理的恢复策略尽可能减少恢复时间
7、对于各种场景下的应急措施及应对方法形成书面的应急预案,这样值班人员对照应急预案也知道如何处理,最大程度减少处理沟通时间
8、最后的最后,想对各位老板们说一句:对运维兄弟们好一点~~~~