公司动态 行业动态 安全通告

数据库运维不忘记这三点

日期:2019-06-21 17:35:19 投稿人:李慧君

数据库存有大量有价值的敏感信息,一直是黑客的主要攻击目标。黑客常常试图通过破坏数据库来牟取利益。对于公检法司等政法部门来说,数据库存储着大量的公民身份信息、罪犯犯罪记录、以及公民档案等等重要信息。因此,其数据库安全防护问题更应该重视。

而比特豹数据库运维服务主要针对公检法司的各信息系统的数据库系统进行维护,维护范围主要涉及SQLDB2Oracle数据库维护,能够及时发现数据库已经存在的或潜在的问题,并协助客户对于有问题的数据库进行整改,从而保障数据资源的高可用性安全性,实现公检法司信息系统的持续稳定运行。

1561109654595775.png

下面就列出了数据库常见三点问题以及比特豹相应的解决措施:

 

1、用户没有对数据进行备份,或备份后没有进行恢复演练

如果用户备份了数据,无论数据是被误操作或是被恶意删除了,用户可以通过备份数据来进行恢复。备份的终极目标是当出现故障时,通过备份一定能够恢复,所以在做了数据库备份之后,做备份恢复的演练是必要的确认数据在备份之后到底能不能恢复。比特豹会对必要数据进行备份,每年两次对备份数据进行恢复演练。当数据库遭遇不可抗力,也就是容灾的时候,我们也可以通过异地实时在线的备用应用系统以及备用数据库立刻转接,保证交易的顺利进行。如Oracle数据库可以部署Oracle DataGuard 通过使用称为standby database的数据库来防止出现数据的灾难。此外也可通过基存储容灾的方式部署,实现数据异地容灾。

 

2如何对数据库进行安全配置。

数据库弱口令和数据库安全配置缺失问题会导致整个数据库被入侵。比特豹将定期检查数据库系统的安全配置,并确保客户数据库符合安全配置要求。另外,比特豹公司在运维服务期间,将根据客户的实际情况,对数据库进行性能方面的分析、评估,以便及时发现性能瓶颈,及时调整参数,确保数据库稳定高效运行。同时提供数据库软件升级服务,定期提供软件修补包。

 

3、如何在故障发生前避免造成数据遗失

为了避免数据遗失,比特豹自主研发提供BOMP监控软件,对数据库的安全状况进行持续化监控,包括:基础监控空间资源监控数据库服务器监控PGA监控链接会话监测SGA配置监测硬件设施监控监控系统发现异常状况后,BOMP自动发出告警短信。客户方数据、监控系统数据归客户所有。撤离客户现场时,比特豹将在客户监督下,删除所有数据并格式化硬盘,确保客户信息安全。

 

除此之外,在运维服务项目开始时,比特豹首先需要对运维服务的硬件平台以及数据库做一次全面的首检,建立完善的客户档案以及配置管理。在运维服务期内提供以月/季度为单位周期对业务系统的数据库进行健康状况检查,例如:数据库日志检查,数据库一致性检查,定期查看数据库系统的运行日志和审计日志,以及时发现出现的安全问题;定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞,对于安全隐患将开展安全风险分析及评估。

不仅如此,比特豹还提供全天侯7X24小时的400热线服务,并为用户提供数据库规划及设计等提供专家级咨询服务,协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作完善数据库安全防护工作!