|
“携程事件”引所发的互联网安全问题 最新互联网企业频繁曝出各类“瘫痪”事件,特别是携程竟然连数据都搞没了。针对该情况,最初携程官方称是遭到了不明攻击,导致系统瘫痪。但经携程技术排查,于5月29日1:30,确认此次事件是由于员工错误操作导致。甚至有谣传说是公司内部将离职人员的报复行为。由于携程涉及的业务、应有及服务繁多,验证应用与服务之间的功能是否正常运行,花了较长时间。携程官方网站及APP已于28日23:29全面恢复正常。
针对以上数据库安全隐患及数据库的备份及恢复,可以提供相应的解决方案如此: 一、数据库加密解决方案首先需要部署DSE软件,公司内部服务器机器部署一套DSE Server和DSE控制台,数据库服务器机器上安装DSE客户端,同时安装DSE网络端口加密驱动,该驱动安装成功以后,可以配置特定的数据库端口,凡是经过该端口的数据都进行透明加解密。 1.公司外部人员访问数据库但不泄密外部人员需通过SQLServer Management Studio访问数据库,但是数据库中的数据又不能外泄,针对这一问题,DSE的网络端口加密模块可以实现,通过这一模块将DSE客户端机器的数据库端口设置为加密端口,将SQL Server ManagementStudio配置为DSE系统内合法加密进程,由此来保证两端间建立正常的数据通讯,通过SQL Server Management Studio可以正常访问数据库中的数据;这样便达到方便工作交流之目的。以下图为例: 设置为合法加密进程的数据库控制台程序通过网络加密驱动模块可以正常访问数据库里的数据,但数据已通过网络加密驱动加密,所以通过数据库控制台保存到本地的数据既为加密数据文件。这样既达到工作方便交流又杜绝了数据外泄。其他没有设置为加密进程的访问数据库的程序,网络加密驱动直接阻断了其与数据库服务器的链接,无法访问数据库。 2.公司内部指定人员正常使用数据库通过网络端口加密模块设置例外,将需要访问数据库服务器的机器添加到例外列表,设置生效以后,例外的机器通过数据库控制台可以正常访问数据库,通过数据库导出的数据也为明文可编辑数据。以下图为例: 通过以上解决方案,既满足了公司内外访问数据库的需要,又杜绝了数据外泄。为数据库增加了一道安全防火墙。
二、数据库备份及数复解决方案1、服务器停机是不可避免的危险,可能导致代价高昂的停机时间和重要数据丢失。您需要快速高效的方法来保护您的数据、快速恢复企业服务器和尽快恢复工作。只需一个快速的步骤,Acronis专有的备份技术即可捕获系统磁盘上的一切内容。我们提供大量根据具体平台量身定制的功能,并且我们所有的产品都包括对异地云存储的直接访问,最大限度地提高了数据可靠性。灾难来袭时,只需几分钟的时间您即可在本地或异地将服务器快速还原到任何位置。
2、远程办公室和多工作场所为企业数据保护带来了独特的挑战。我们需要可远程安装和管理的解决方案,这个解决方案需要最少的IT资源,并为远程员工提供访问和存储他们自己的数据的方法。Acronis Backup解决方案使用集中式管理和监控、易于理解的灾难恢复计划和需要最少监督的快速高效的备份技术,可满足这些要求。我们还提供安全的异地云存储,使您的团队可随时随地访问备份数据。
内容来自“上海炫灵”,咨询QQ:2100398470
| 
发表于 2015-7-28 15:31:25