查看: 12249|回复: 11

大话IT 数据库上云——深挖“运维安全的攻守之道”(获奖名单已公布)

[复制链接]
论坛徽章:
8
2015年新春福章
日期:2015-04-22 09:15:50美羊羊
日期:2015-04-28 08:58:41暖羊羊
日期:2015-05-05 11:13:16慢羊羊
日期:2015-07-03 14:57:08目光如炬
日期:2016-06-05 22:00:002017金鸡报晓
日期:2017-01-10 15:25:58秀才
日期:2017-04-06 18:09:28秀才
日期:2017-05-09 11:37:55
发表于 2018-4-28 17:33 | 显示全部楼层 |阅读模式
本次活动,获得DTCC2018商务版POLO衫的同学有:
@help01
@Ryan-liumin
请以上获奖者将姓名,手机,邮箱,公司,职务,快递地址站短给@王楠w_n


话题背景:
目前,据不完全统计我国云上数据库已经达到70多万台,而Springboard Research预计,中国的云市场在未来将保持每年25%以上的增长率,更多的数据库加速向云端迁移。同时,数据库的应用和维护环境也发生很大的变化,云上数据安全成为大家关注的话题。
关于运维安全,在业务突然暴涨情况下,广泛意义上的做法是对业务架构进行完善或是托管给以新数科技为代表的第三方数据服务平台,今天,我们将以此话题展开进行讨论。

讨论问题:
1.在对公司的云上数据库进行接手时,需从哪些方面入手?
2.涉及一些业务暴涨,数据安全等问题,如何在技术手段上实现?(可举例说明)
3.根据贵公司业务需求,是否会考虑购买第三方数据平台?在平台选择上,主要从哪些方面考量?

活动时间:2018年4月28日-5月25日

活动奖品:活动结束后,我们将选取3位优质回复,送DTCC2018商务版POLO衫 。
微信图片_20180428173225.jpg
论坛徽章:
8
2015年新春福章
日期:2015-04-22 09:15:50美羊羊
日期:2015-04-28 08:58:41暖羊羊
日期:2015-05-05 11:13:16慢羊羊
日期:2015-07-03 14:57:08目光如炬
日期:2016-06-05 22:00:002017金鸡报晓
日期:2017-01-10 15:25:58秀才
日期:2017-04-06 18:09:28秀才
日期:2017-05-09 11:37:55
 楼主| 发表于 2018-4-28 17:35 | 显示全部楼层
zhanwei

使用道具 举报

回复
认证徽章
论坛徽章:
337
ITPUB社区千里马徽章
日期:2013-06-09 10:15:34ITPUB社区12周年站庆徽章
日期:2013-08-12 09:34:36ITPUB社区12周年站庆徽章
日期:2013-08-20 11:30:11凯迪拉克
日期:2013-09-12 15:56:12ITPUB社区12周年站庆徽章
日期:2013-10-17 13:56:59一汽
日期:2013-11-14 21:55:12技术图书徽章
日期:2013-11-19 14:47:26红旗
日期:2013-11-24 12:29:47三菱
日期:2013-11-25 11:21:19保时捷
日期:2013-11-27 09:15:09
发表于 2018-4-30 12:35 | 显示全部楼层
本帖最后由 help01 于 2018-5-1 11:53 编辑

1.在对公司的云上数据库进行接手时,需从哪些方面入手?
需从云上数据库的访问控制、数据防泄漏、防恶意操作与误操作等方面入手,将数据库运维的审批、控制和追责有效结合,依据用户的角色、职责和其他身份特征,为敏感数据进行实时脱敏。

2.涉及一些业务暴涨,数据安全等问题,如何在技术手段上实现?(可举例说明)
必须具有入侵防护功能,防御网络的恶意攻击,保证数据的安全。
同时数据本身必须实现加密保护。
对高权限用户,如管理员和开发人员进行最小授权以限制访问数据的权限,实时审计,全程监督。依据公司、项目及制度的不同要求,赋予用户不同的权限和菜单功能。
通过可定制的安全预警来监测业务用户实时访问数据的行为,过滤不正常的访问代码,阻止不可接受的用户行为、访问类型、或物理访问。控制对数据库的危险操作、误操作,保护数据资产免遭意外损失。避免运维人员由于误操作(DML)造成对表数据的大批量更新或删除;避免造成数据库对象被删除(DROP等)或重建等影响系统正常运行。对无Where条件的update、delete及含有truncate、drop等的危害操作进行监控。
对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警。
在性能方面,应具备性能实时监测及预设阈值告警功能,当出现性能瓶颈时及时告警。

3.根据贵公司业务需求,是否会考虑购买第三方数据平台?在平台选择上,主要从哪些方面考量?
会考虑,是要看重可用性与安全性。

使用道具 举报

回复
认证徽章
论坛徽章:
3
秀才
日期:2018-06-21 10:08:00ITPUB18周年纪念章
日期:2018-09-17 10:09:49ITPUB18周年纪念章
日期:2018-09-17 10:12:57
发表于 2018-5-1 22:55 | 显示全部楼层
1.在对公司的云上数据库进行接手时,需从哪些方面入手?
接手公司云上数据库时需从应用数据源配置、报警配置、可运维时间选择、慢SQL监控及优化、参数选择、主备数据库之间的同步方式、数据备份、日志备份、账户管理、存储架构、网络安全以及架构安全等方面入手。

2.涉及一些业务暴涨,数据安全等问题,如何在技术手段上实现?(可举例说明)
涉及一些业务暴涨,数据安全等问题可以通过报警配置来实现实时监控和向管理员发短信、邮件或报警。无论使用的是哪一个云数据库都应该在云监控上设置自己的报警,因为有一些阀值是根据应用的压力进行调节的,比如通常情况下,数据库服务器的压力是CPU可以跑到50%,那么可以设置阀值为70%,如果在某一次应用发布之后CPU的占用率一下子就大幅度上升了,此时给开发人员发一条短信或者报警就能够帮助开发人员及时发现线上数据库存在的潜在问题。

3.根据贵公司业务需求,是否会考虑购买第三方数据平台?在平台选择上,主要从哪些方面考量?
我们公司暂时还没有这样的需求。平台选择上需要考量的因素包括:功能、成本、性能强弱、扩展能力、商业支持、可维护性、满足业务场景等。

使用道具 举报

回复
认证徽章
论坛徽章:
170
ITPUB十周年纪念徽章
日期:2011-11-01 16:24:04ITPUB 11周年纪念徽章
日期:2012-09-28 17:34:42ITPUB社区12周年站庆徽章
日期:2013-08-13 16:52:38itpub13周年纪念徽章
日期:2014-10-08 15:21:35ITPUB14周年纪念章
日期:2015-10-26 17:23:44ITPUB15周年纪念
日期:2018-02-09 14:12:58状元
日期:2015-11-19 12:58:23榜眼
日期:2015-11-19 12:58:23探花
日期:2015-11-19 12:58:23进士
日期:2015-11-19 12:59:09
发表于 2018-5-2 09:56 | 显示全部楼层
公司上云,都是在做POC,都在看效果……

使用道具 举报

回复
论坛徽章:
1
秀才
日期:2018-06-21 10:08:00
发表于 2018-5-3 08:37 | 显示全部楼层
云数据库目前还没考虑,现有运维人员对云平台的掌握还不够充分,运维起来会感觉多了一层云平台,多了一个故障层。

使用道具 举报

回复
论坛徽章:
1
秀才
日期:2018-06-21 10:08:00
发表于 2018-5-3 12:05 | 显示全部楼层
1.在对公司的云上数据库进行接手时,需从哪些方面入手?
数据库迁移到云平台,日常数据库运维没什么大的变化,主要是新增了一层云平台运维。
应该多了解云平台和数据库原平台的差距。

2.涉及一些业务暴涨,数据安全等问题,如何在技术手段上实现?(可举例说明)
业务暴涨、数据安全,感觉数据安全是最重要的。首先,核心数据不可能放在公有云,最多放在私有云上。业务暴涨,对数据库资源扩充比传统平台要更便捷。

3.根据贵公司业务需求,是否会考虑购买第三方数据平台?在平台选择上,主要从哪些方面考量?
肯定是私有云,公有云不可能存放核心数据。另外,不建议把数据库放在云平台。
云平台主要解决大量的IT资源规划和分配,方便资源管理和回收,数据库系统一般都是比较稳定的系统,很少有频繁变动,有的甚至几年都不做硬件调整,所以体现不出云平台的优势,反而给DBA多了一层云平台的管理和使用。

使用道具 举报

回复
认证徽章
论坛徽章:
14
秀才
日期:2017-03-20 13:42:20ITPUB18周年纪念章
日期:2018-09-17 10:09:49秀才
日期:2018-04-08 14:48:31秀才
日期:2018-04-08 14:37:33娜美
日期:2018-03-28 14:24:56秀才
日期:2017-12-12 10:08:28秀才
日期:2017-09-18 17:33:51秀才
日期:2017-09-18 17:00:37秀才
日期:2017-08-18 11:06:45秀才
日期:2017-07-11 13:54:02
发表于 2018-5-7 15:05 | 显示全部楼层
1.在对公司的云上数据库进行接手时,需从哪些方面入手?
从技术文档、数据字典和UML上入手
2.涉及一些业务暴涨,数据安全等问题,如何在技术手段上实现?(可举例说明)
分布式和集群可以解决业务暴涨问题。防火墙可以解决数据安全问题。
3.根据贵公司业务需求,是否会考虑购买第三方数据平台?在平台选择上,主要从哪些方面考量?
第三方数据平台是很有必要的,大数据的基础就是云计算,选择平台需要从性能、价格、安全性、可维护性等方面考量。

使用道具 举报

回复
论坛徽章:
13
秀才
日期:2016-02-18 09:39:10ITPUB18周年纪念章
日期:2018-09-17 10:09:49ITPUB15周年纪念
日期:2018-07-27 16:11:00秀才
日期:2018-06-21 10:08:00秀才
日期:2018-04-08 14:48:31秀才
日期:2017-12-12 10:00:20秀才
日期:2017-09-18 17:02:05秀才
日期:2017-08-18 11:04:35秀才
日期:2017-08-18 11:02:47秀才
日期:2017-04-06 18:09:28
发表于 2018-5-10 09:40 | 显示全部楼层
1.在对公司的云上数据库进行接手时,需从哪些方面入手?备份,泄漏,权限,冗余,架构。

2.涉及一些业务暴涨,数据安全等问题,如何在技术手段上实现?(可举例说明)
这个不好说,比如性能方面,做好监控,可以及时横向或者纵向扩展。
安全方面就只能是业务层面的漏扫了。。

3.根据贵公司业务需求,是否会考虑购买第三方数据平台?在平台选择上,主要从哪些方面考量?



不太考虑。业务数据都是用户数据,防泄密问题。

使用道具 举报

回复
论坛徽章:
1
授权会员
日期:2005-10-30 17:05:33
发表于 2018-5-23 16:21 | 显示全部楼层
支持

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

【有奖讨论】解决存储挑战了解一下
奖品:米家车载空气净化器 、米家声波电动牙刷 、小米运动蓝牙耳机

在数字经济时代,井喷式增长的数据,在释放大量商业价值的同时,也随之对企业的IT基础设施带来了不容忽视的挑战!如何存储、管理、使用这些数据呢?这是一条比以往更艰难的路~

活动时间:9月20日-10月11日

参与讨论>>
TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 
京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表