從刪庫到跑路,教訓很多,但類似事件近年來總在重復上演,有運維部為此連夜鏖戰恢復,更有企業陷入“至暗時刻”,經濟受損、名譽蒙塵。
組織單位應該采取怎樣的策略和積極主動的方法,避免釀成嚴重的后果?
美創防刪庫解決方案以“刪庫”路徑為著眼點,充分踐行以人為中心的安全理念,并結合底線防御的核心思想,為您加持三重安全保障:
在數據存儲域:通過諾亞防勒索,實時監控各類進程讀寫操作,防止數據庫、數據庫文件被刪除,保證數據的基礎可信環境安全;
在數據訪問域:通過數據庫防水壩、數據庫防火墻,進行細粒度的數據庫準入控制、訪問控制,防止數據被非法操作;
底線防御、極限生存:通過新一代災備一體化平臺,最大程度實現業務連續性和數據完整性保障。
第一重保障:存儲域 防止數據文件被刪除
問題分析
上述案件的刪庫和勒索手段,均發生在存儲域(物理域)。主要場景如:在操作系統運維過程中,運維人員通過format、rm等系統級操作直接對操作系統中的數據庫文件進行刪除(典型微盟、鏈家事件)。此外,黑客入侵某數據庫服務器后,通過惡意程序和惡意代碼等手段,控制未知進程對操作系統中存儲的數據文件進行加密、修改或破壞,進而要挾勒索。
常見場景
具體手段
操作系統運維
進行數據庫、數據文件刪除、數據庫所處目錄刪除、所屬邏輯卷刪除、所屬磁盤格式化,操作系統格式化。如微盟事件、鏈家事件。
外部威脅
通過惡意程序和惡意代碼等手段,控制未知進程對操作系統中存儲的數據文件進行加密、修改或破壞。
存儲域(物理域)安全是數據安全的基礎,構建存儲域的基線防線,保障存儲的數據不被破壞、篡改,是系統穩定運行的根本前提條件。因此,監視操作系統中進程的變化,確保進程的可信性,防止數據庫、數據庫文件被破壞至關重要。
解決對策
美創諾亞防勒索系統可實時監控各類進程和用戶對數據文件的讀寫操作,快速識別、阻斷已知、未知勒索病毒的寫操作以及 “rm -rf /”之類的刪除命令行為,確保只有被允許的合法操作才能被執行,有效避免微盟事件中自行停止數據庫進程后刪除數據庫文件等數據破壞場景。
第二重保障:訪問域 防止數據被非法操作
典型舉例
2020年,百度網訊金某某在負責測試開發工作期間,因對該安排感到不滿,在家中使用手機登錄隧道進入公司內網服務器,分次對可視化項目程序數據庫內的項目表進行了刪除、鎖定、修改,當事人構成破壞計算機信息系統罪,被判處有期徒刑9個月,緩刑1年。
2018年,順豐高級運維工程師鄧某錯選RUSS數據庫,打算刪除執行的SQL。在選定刪除時,因其操作不嚴謹,光標回跳到RUSS庫的實例,在未看清所選內容的情況下,便通過delete執行刪除,同時鄧某忽略了彈窗提醒,直接回車,導致RUSS生產數據庫被刪掉,導致系統中斷590分鐘。
問題分析
在美創實際案例中,同樣發生類似事件,某單位用戶運維人員通過運維工具訪問數據庫,在刪除表A的某行錯誤數據時,因為疏忽,執行了刪除整表的操作,導致業務停機。
對于絕大多數單位組織而言,往往對數據庫運維缺少細粒度管控,而面臨數據庫誤操作、高危操作等,堡壘機作為“系統”層的門禁,僅能對運維人員操作行為以錄屏的方式進行安全監控,并不能對高危風險行為進行識別和阻斷處理。
常見場景
具體手段
數據庫運維
數據庫運維工程師誤操作導致的數據刪除或丟失,包括刪除測試環境因地址錯誤或數據庫名稱等錯誤導致刪除、歷史表遷移工作誤刪除;數據庫運維工程師的惡意操作導致的數據丟失,包括刪除數據庫部分或全部數據、刪除數據庫、刪除數據庫實例。如百度網訊事件。
應用系統運維
delete不增加where從句的方式對表格進行刪除、drop table方式進行數據刪除、truncate table方式進行數據刪除、drop user方式進行某用戶數據刪除、刪除所有用戶數據。如順豐事件。
解決對策
美創數據庫防水壩(數據庫運維安全管控)和數據庫防火墻,以資產和身份安全(以人、終端、應用、賬戶構成身份四要素)為中心,增強準入控制,聚焦訪問權限,重點管控刪庫等高危操作行為,有效實現對“DROP DATABASE”等刪除數據庫或其他高危SOL操作語句的精細化控制。同時數據庫防水壩誤操作恢復功能,支持對合法誤刪除的表格數據進行恢復,用戶一旦發生誤操作行為,安全管理員可在管理端頁面進行語句追蹤,快速找回誤刪除數據。
數據庫防水壩產品架構
數據庫防火墻產品架構
第三重保障:容災備份 底線思維,極限生存
回溯這兩年刪庫事件,為何業務恢復和數據恢復難的狀況屢見不鮮?究其原因,一方面完備的災備建設,未獲得組織單位應有的重視。另一方面,多云、混合云時代帶來的資產復雜性和災備技術多態性,給災備能力建設、災備資源高效利用和日常災備運營提出挑戰。
這需要企業的災備建設更加科學合理、災備管控更加精準高效、災備運營更加彈性和數字化。
美創新一代災備一體化平臺(DRCC v3.0),基于云端架構,提供 “1 個災備管控中心 + 多個災備能力”,實現災備狀態可感知、災備能力可訂閱、災備演練可掌控、災難切換可指揮,充分保證業務連續性和數據完整性。
新一代災備一體化平臺架構
三重安全BUFF疊滿,杜絕“刪庫跑路”
無論運維工程師的誤操作,還是黑客或內部人員的惡意刪除,“刪庫”事件的發生不是單一的問題或漏洞導致,人作為安全中最不可控以及最為復雜的因素,導致了問題的復雜。例如,“刪庫”當事人常常會利用多種手段進行刪除破壞,先通過SQL語句對數據庫數據批量刪除后,再通過操作系統層刪掉數據庫備份文件,造成數據無法及時修復。因此,只有深入理解人的安全以及各種場景,通過全方位的管理、制度、技術保障,才能更游刃有余地應對刪庫事件。
美創防刪庫方案以“刪庫”的路徑為著眼點,充分踐行以人為中心的安全理念,并結合底線防御的核心思想,采用數據庫防水壩、數據庫防火墻、諾亞防勒索、災備一體化平臺等產品工具,形成防刪庫三重保障體系,有效防止數據庫被刪庫或規避刪庫后所造成的后果和影響,為用戶構筑全面的“防御工事”和“應急救援”的韌性能力!
