企業如何實作資料安全存儲
資源來自問道網www.askform.cn
AskForm問道網采用阿裡雲提供基礎服務,是以充分利用阿裡雲提供的服務來制定政策,進而達到資料安全,可靠,穩定。
1. 資料可靠性:
資料可靠性是第一位,AskForm問道網的首要職責是保證使用者所有資料不丢失,達到銀行級别的可靠性。具體包括以下三個方面:
a) 系統及資料庫軟體故障
解決方案:
采用SQL SERVER鏡像功能,兩台伺服器做熱備份,一台伺服器出現故障無法提供服務時自動平滑切換到另外一台伺服器。阿裡雲的ECS服務提供可用性:99.95%,是以簡單的計算:兩台伺服器做熱備的可用性達到:99.999%
b) 誤操作或資料損壞
解決方案:
資料庫恢複模式為全備份,因問道網每天更新資料非常頻繁,制定的備份政策如下:
1. 每周進行一次資料庫的完整備份,每天進行一次差異備份,一天内每隔1小時進行事務日志備份。備份的儲存時間為1個月。所有備份資料存放在阿裡雲盤,提供的可靠性達99.9999999%。
2. 每隔一個星期做備份的異地災備。
3. 采用阿裡雲的資料盤快照功能,每天做快照備份,備份保留1個月。
c) 硬體故障或實體損壞造成資料丢失
解決方案:
阿裡雲盤提供實體可靠性達到99.9999999%,完全可以達到要求。
資料恢複:
AskForm問道網制定了完備的突發事件資料恢複措施
1. 在完備的資料備份及快照的基礎上,可恢複到災難發生時點的資料,基本達到無資料丢失。
2. 通過快照加備份,達到恢複時間在1個小時以内。
2. 資料安全性:
資料安全性涉及兩個問題,資料篡改和洩露,由于AskForm問道網與使用者之間有保密協定,是以使用者資料的安全性同樣至關重要,采用的保障政策如下:
a) 資料庫安全防護
1) 安全賬号認證,資料庫通路采用安全賬号認證登陸。
2) 資料庫通路采用内網通路方式,不對外網公開,進而使資料庫在安全的防護網之内。
3) 使用資料庫賬号權限設定,禁止資料庫删除操作,隻允許做資料增量操作,保證資料的修改可追蹤。
4) 資料庫伺服器安全防護,采用阿裡雲的雲盾服務,如DDos防護,木馬清除,防暴力破解,漏洞修補等全方位防護。
b) 使用者資料的安全隔離
AskForm問道網采用SAAS的方式對使用者提供服務,所有的使用者資料共享一個資料庫架構,不可避免的需要對使用者資料進行嚴格隔離,政策如下:
1) 每個使用者都有唯一的ID号,且資料的存儲采用使用者ID号進行分隔,是以使用者對資料通路嚴格限制在該ID号之下,保證使用者隻對自己的資料有操作權限。
2) 使用者分組分庫,針對不同使用者提供差異化的服務品質及安全保障。
c) AskForm問道網内部人員風險防控
1) 制定嚴格的人員對使用者資料的操作規範(參考相關文檔)。
2) 内部人員的所有操作進行日志記錄。
3) 對使用者的資料檢視操作權限與使用者相同,通過系統嚴格防控。
4) 使用者賬号密碼進行加密存儲,所有人員無法知曉密碼。