近几年,删库跑路事件在国内频频发生。前有“某公司程序员删库跑路被判刑六年”,后有某公司几百家客户数据遭严重删除。这不仅为公司本身带来直接的财产损失,更为严重的是,公司的公信力、品牌形象也随之毁于一旦。
值得注意的是,这并非是“鲜少发生”的新闻事件。以我本人为例,犹记得之前在某家公司服务时,技术支持人员在客户现场快速写了一个脚本,本以为无懈可击,忽然发现把用户积累多年的数据一扫而空。好在该客户有数据备份,经过几天的努力,终于使得数据恢复如初。事后,该公司在客户处的信任度严重下滑,而涉事技术人员、直属领导以及 CTO 都被打出了当年最低绩效。
回到近期的“几百家客户数据遭严重删除”事件,其在云数据库领域激起千层浪,原因在于,无论哪家公司,数据安全都是最基本的红线。从业人士震惊之余,也纷纷对相关话题展开探讨。
作为信息安全专业出身的从业人员,对于数据安全也有一些自己的思考。今天,我将从信息安全的三要素谈起,探讨数据安全体系建设以及 Zilliz Cloud 的数据安全之路。
01.
安全三要素
提到安全事件很多人的第一反应是 token 泄露、数据库被脱之类的事故,但安全的范畴远不止如此。
信息安全包括保密性、完整性和可用性三个子领域。其中,保密性是指保护数据不被未授权的人访问或泄露,这也是最被大众所熟知的安全事件;完整性是指保护数据不被篡改或破坏,很多时候完整性的事故并不是由外部攻击者造成的,而是由内部的不当运维、脚本bug等问题导致;可用性是指确保数据在需要时可用。这三个要素是构成信息安全体系的基础。
02.
数据安全体系建设
在明确了信息安全的基本要素之后,下一步要从架构和技术角度构建一套数据安全体系,满足不同阶段、不同级别的安全要求。尤其是在云原生数据库领域,数据安全体系建设能力就是产品的核心竞争优势。
安全体系大致可以如上图所示分为四个级别。没有客户会忍受自己的数据处在一个中高风险的环境。现实情况是,在 IaaS、PaaS 层的云厂商如 AWS、阿里云等公司有足够的安全工程师和相对成熟的管理规范,能保证自身的服务处于极低风险中;而作为终端用户,在上云的过程中会大量使用各类 SaaS 服务,例如 HR、CRM、DB、IM 等,如何保证上述 SaaS 服务在危险的公网环境中维护用户数据安全,是值得深思的问题。
SaaS 行业的从业者们可以从最近的事故中稍作反思:自身的安全体系建设处于何种阶段?是否存在下图中的问题?
03.
Zilliz Cloud 的数据安全之路
作为一家云数据库公司,Zilliz Cloud 把数据安全放在首位,从商业化的 Day1 开始便致力于建设数据安全体系。
为此,Zilliz Cloud 进行了以下操作:
安全合规:以最快的速度完成了 SOC2 认证,积极完成其他认证中;
安全规范:严禁操作用户生产数据,核心链路审计日志,保证操作留痕;
访问控制:RBAC 权限体系;
故障隔离:资源组、多租户能力,将用户数据、服务做好隔离;
数据备份:定期快照、备份用户数据,出现故障后及时恢复;
数据回收站:误删除后数据可恢复;
多可用区:异地容灾;
加密:全链路 SSL 加密……
当然,以上只是 Zilliz Cloud 作为云数据库在安全领域探索的一小部分,后续我们也会持续加强安全建设,为用户提供安全、可靠、稳定的数据服务。
数据安全是云原生时代的重要问题,任何一个数据安全事件都会给企业和个人带来巨大的损失。在数据安全体系建设和技术保障方面,从业者需要不断地提升自己,才能更好地为用户数据保驾护航。
而 Zilliz Cloud 也将一如既往地在数据安全领域深耕,为用户提供更加安全、可靠的云数据库服务。今年晚些时候,Zilliz Cloud 也会基于阿里云为国内用户提供开箱即用的向量数据库服务,敬请期待!
(作者系 Zilliz 首席工程师 焦恩伟)