忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 视频 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
12
最近访问板块 发新帖
楼主: 王楠w_n

【大话IT】数据泄露?这个锅我们不背! [复制链接]

论坛徽章:
129
操作系统版块每日发帖之星
日期:2016-05-11 17:06:57操作系统版块每日发帖之星
日期:2016-05-11 17:06:57数据库技术版块每日发帖之星
日期:2016-05-11 17:07:05操作系统版块每日发帖之星
日期:2016-05-11 17:06:57操作系统版块每日发帖之星
日期:2016-05-11 17:06:57综合交流区版块每日发帖之星
日期:2016-05-11 17:07:052022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:57IT运维版块每日发帖之星
日期:2016-05-11 17:06:49操作系统版块每日发帖之星
日期:2016-05-11 17:06:57综合交流区版块每日发帖之星
日期:2016-05-11 17:07:05操作系统版块每日发帖之星
日期:2016-05-11 17:06:57程序设计版块每日发帖之星
日期:2016-05-11 17:06:57
发表于 2017-03-02 20:38 |显示全部楼层
现在社会,数据泄密不是个什么事,但是有一点是真的,跟金钱挂钩

论坛徽章:
3
15-16赛季CBA联赛之同曦
日期:2016-03-15 17:09:4315-16赛季CBA联赛之新疆
日期:2016-04-18 14:21:37shanzhi
日期:2016-06-17 17:59:31
发表于 2017-03-03 12:55 |显示全部楼层
运维人员确实得要学习数据库呀,起码的sql得会写吧

论坛徽章:
39
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2017-03-03 23:08 |显示全部楼层
只能猜测下大公司的运转机制了

论坛徽章:
8
综合交流区版块每周发帖之星
日期:2015-12-02 15:03:53数据库技术版块每日发帖之星
日期:2015-10-02 06:20:00IT运维版块每日发帖之星
日期:2015-10-02 06:20:00IT运维版块每日发帖之星
日期:2015-09-14 06:20:00金牛座
日期:2014-10-10 11:23:34CU十二周年纪念徽章
日期:2013-10-24 15:41:34酉鸡
日期:2013-10-19 10:17:1315-16赛季CBA联赛之北京
日期:2017-03-06 15:12:44
发表于 2017-03-06 15:19 |显示全部楼层
一般的运维都要学习点数据库知识了,最起码要会一些简单的sql编写
数据库审计一般对性能有不小影响,所以用的很少,一般是在运维堡垒机或者4A机制来控制了
数据泄露,除了脱裤和备份中心安全外,一般是内鬼的概率比较大

论坛徽章:
11
CU大牛徽章
日期:2013-04-17 11:20:362017金鸡报晓
日期:2017-02-08 10:39:422017金鸡报晓
日期:2017-01-10 15:13:29IT运维版块每日发帖之星
日期:2016-03-15 06:20:01IT运维版块每日发帖之星
日期:2015-10-02 06:20:00CU十二周年纪念徽章
日期:2013-10-24 15:41:34CU大牛徽章
日期:2013-09-18 15:15:45CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-04-17 11:46:39CU大牛徽章
日期:2013-04-17 11:46:2815-16赛季CBA联赛之福建
日期:2017-03-13 11:33:44
发表于 2017-03-09 16:21 |显示全部楼层
1. 运维需要学数据库吗?如果需要学习,哪方面的技术点需要着重精进?
如果运维的系统涉及到数据库,那肯定需要学习,对运维来说主要的技术点应该是数据库的备份、稳定性(多活/镜像 维护)、数据恢复 等等方面的内容。

2. 如何构建安全稳健的数据库运维体系?比如,
(1)如何对运维的操作权限进行审计和监管?
(2)如何分析环境,自动梳理数据关系,是否需要建立数据库智能化运维?
(3)如何避免数据泄露?保证数据安全。

任何运维系统/体系,要保证安全稳健,首先要有一个好的安全工作策略,这又是构建在安全评估上的。只有这样,才能有效的建立起有安全保障的维护体系。其大致步骤是:
  1. 首先,要对系统进行全面的安全评估,标记出风险点(故障危害风险点、操作危害风险点),根据不同的风险点制定相应的对策(操作策略和规范)。
  2. 根据对策策略,制定相应的操作规程(这包括 故障识别程序(确定程序) 、 处理规程 )这些规程将涉及操作权限的使用,所以需要进行权限审计和监管,梳理出明确的职责流程
  3. 模拟验证 规程的 有效性(进行改进)
  4. 培训人员,执行规程
  5. 在执行中进行追踪评估,进一步改进

(类似的安全维护方面,航空业应该是做的比较好的,但个人还没有机会深入了解。)

回头来谈谈2下面的小问题:
(1)运维操作权限一定要按照最小原则分配使用,这样可以防止误操作危害的影响范围扩大。 其授权来源就是前面的安全评估及策略,而审计和监管已经属于 安全规程范畴。
(2)这个不是太了解
(3)数据泄露和数据安全其实不是同一层次的概念,数据安全的涵盖要广的多:数据安全至少包括了数据的完整可用(不遗失)和数据不泄露,这甚至是两个领域的问题。 其中的数据分散保存、多活服务、镜像......主要保障数据完整可用, 防入侵等等则是防止泄露的。 因为数据安全包含了至少两个方面的内容(目标),而这两个目标在实现的细节上其实存在一定的冲突, 所以数据的安全是需要做一定均衡的策略选择,没有同时完备达成两个目标的可能(或者说成本高的离谱)。 仅就防泄露来讲,这也是一个很复杂的问题,对于一个大型系统来说,因为涉及的人员复杂,除了有技术因素外,还有很多人为因素不是完全可控的(否则就没有间谍一说了)。泛指来讲,防止泄露,需要一个良好的安全规程,详细分配数据访问权限,并进行有效监管(也属于安全规程需要定义的内容)。这样可以在技术可操作层面防止个人泄密的影响(最多涉及个人接触到的内容),加强对高权限人员的控制(多由事业、情感方面留住人,同时辅以法律方面的限制保障——加强泄密成本)。   


论坛徽章:
1
2017金鸡报晓
日期:2017-01-10 15:13:29
发表于 2017-03-14 21:01 |显示全部楼层
1. 运维需要学数据库吗?如果需要学习,哪方面的技术点需要着重精进?
这个回答是肯定的,至于学习重点应该是备份还原和高可用性吧。

2. 如何构建安全稳健的数据库运维体系?比如,
(1)在发现系统存在漏洞的话,要在能够安全回退的情况下,尽快更新系统补丁。
(2)无论是谁都不要给予完全权限,实行最小权限原则
(3)建立实时监控系统,对整个系统的异常情况能够及时报警

论坛徽章:
1
2017金鸡报晓
日期:2017-01-10 15:13:29
发表于 2017-05-10 09:13 |显示全部楼层
回复 1# 王楠w_n

好不容易得奖,在这边论坛居然不能发论坛短消息给hyukhae079408,说权限不够,但在IT168那边可以发,这样行吗?需不需要另外再发?

论坛徽章:
2
综合交流区版块每日发帖之星
日期:2016-07-06 06:20:00综合交流区版块每日发帖之星
日期:2016-08-16 06:20:00
发表于 2017-05-10 11:17 |显示全部楼层
水一下~~~~~~~~~~
您需要登录后才可以回帖 登录 | 注册

本版积分规则

【有奖调查】AI时代如何迎接未知挑战?

人工智能一直在医疗行业扮演着重要角色,最早的专家系统和后来的基因诊断都是人工智能技术在医疗的行业探索。近年来,随着深度学习等技术的进步,人工智能在医疗行业的应用领域不断扩展,医学影像智能诊断、语音电子病历、癌症智能诊断等均已逐渐成为热门发展方向。
而作为人工智能重要推动力的深度学习技术的快速发展却亟需认知系统的强力支撑。
----------------------------------------
活动时间:2017年5月15日-6月5日

调查入口>>
  

北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP