【大话IT】数据泄露?这个锅我们不背!

shang2010

现在社会，数据泄密不是个什么事，但是有一点是真的，跟金钱挂钩

yehuafeilang

运维人员确实得要学习数据库呀，起码的sql得会写吧

forgaoqiang

只能猜测下大公司的运转机制了

ruochen

一般的运维都要学习点数据库知识了，最起码要会一些简单的sql编写
数据库审计一般对性能有不小影响，所以用的很少，一般是在运维堡垒机或者4A机制来控制了
数据泄露，除了脱裤和备份中心安全外，一般是内鬼的概率比较大

xdsnet

1. 运维需要学数据库吗？如果需要学习，哪方面的技术点需要着重精进？
如果运维的系统涉及到数据库，那肯定需要学习，对运维来说主要的技术点应该是数据库的备份、稳定性（多活/镜像 维护）、数据恢复 等等方面的内容。

2. 如何构建安全稳健的数据库运维体系？比如，
（1）如何对运维的操作权限进行审计和监管？
（2）如何分析环境，自动梳理数据关系，是否需要建立数据库智能化运维?
（3）如何避免数据泄露？保证数据安全。
任何运维系统/体系，要保证安全稳健，首先要有一个好的安全工作策略，这又是构建在安全评估上的。只有这样，才能有效的建立起有安全保障的维护体系。其大致步骤是：
  1. 首先，要对系统进行全面的安全评估，标记出风险点（故障危害风险点、操作危害风险点），根据不同的风险点制定相应的对策（操作策略和规范）。
  2. 根据对策策略，制定相应的操作规程（这包括 故障识别程序（确定程序） 、 处理规程 ）这些规程将涉及操作权限的使用，所以需要进行权限审计和监管，梳理出明确的职责流程
  3. 模拟验证 规程的 有效性（进行改进）
  4. 培训人员，执行规程
  5. 在执行中进行追踪评估，进一步改进

（类似的安全维护方面，航空业应该是做的比较好的，但个人还没有机会深入了解。）

回头来谈谈2下面的小问题：
（1）运维操作权限一定要按照最小原则分配使用，这样可以防止误操作危害的影响范围扩大。 其授权来源就是前面的安全评估及策略，而审计和监管已经属于 安全规程范畴。
（2）这个不是太了解
（3）数据泄露和数据安全其实不是同一层次的概念，数据安全的涵盖要广的多：数据安全至少包括了数据的完整可用（不遗失）和数据不泄露，这甚至是两个领域的问题。 其中的数据分散保存、多活服务、镜像......主要保障数据完整可用， 防入侵等等则是防止泄露的。 因为数据安全包含了至少两个方面的内容（目标），而这两个目标在实现的细节上其实存在一定的冲突， 所以数据的安全是需要做一定均衡的策略选择，没有同时完备达成两个目标的可能（或者说成本高的离谱）。 仅就防泄露来讲，这也是一个很复杂的问题，对于一个大型系统来说，因为涉及的人员复杂，除了有技术因素外，还有很多人为因素不是完全可控的（否则就没有间谍一说了）。泛指来讲，防止泄露，需要一个良好的安全规程，详细分配数据访问权限，并进行有效监管（也属于安全规程需要定义的内容）。这样可以在技术可操作层面防止个人泄密的影响（最多涉及个人接触到的内容），加强对高权限人员的控制（多由事业、情感方面留住人，同时辅以法律方面的限制保障——加强泄密成本）。   

aloki

1. 运维需要学数据库吗？如果需要学习，哪方面的技术点需要着重精进？
这个回答是肯定的，至于学习重点应该是备份还原和高可用性吧。

2. 如何构建安全稳健的数据库运维体系？比如，
（1）在发现系统存在漏洞的话，要在能够安全回退的情况下，尽快更新系统补丁。
（2）无论是谁都不要给予完全权限，实行最小权限原则
（3）建立实时监控系统，对整个系统的异常情况能够及时报警

aloki

回复 1# 王楠w_n

好不容易得奖，在这边论坛居然不能发论坛短消息给hyukhae079408，说权限不够，但在IT168那边可以发，这样行吗？需不需要另外再发？

sditmaner

水一下~~~~~~~~~~