如何规避近年频发的数据安全事故?浅谈 SaaS 数据安全之路

news2024/11/15 6:44:30

8abedc0b0e9b9c941c0f04621b748f95.png

近几年,删库跑路事件在国内频频发生。前有“某公司程序员删库跑路被判刑六年”,后有某公司几百家客户数据遭严重删除。这不仅为公司本身带来直接的财产损失,更为严重的是,公司的公信力、品牌形象也随之毁于一旦。

值得注意的是,这并非是“鲜少发生”的新闻事件。以我本人为例,犹记得之前在某家公司服务时,技术支持人员在客户现场快速写了一个脚本,本以为无懈可击,忽然发现把用户积累多年的数据一扫而空。好在该客户有数据备份,经过几天的努力,终于使得数据恢复如初。事后,该公司在客户处的信任度严重下滑,而涉事技术人员、直属领导以及 CTO 都被打出了当年最低绩效。

回到近期的“几百家客户数据遭严重删除”事件,其在云数据库领域激起千层浪,原因在于,无论哪家公司,数据安全都是最基本的红线。从业人士震惊之余,也纷纷对相关话题展开探讨。

作为信息安全专业出身的从业人员,对于数据安全也有一些自己的思考。今天,我将从信息安全的三要素谈起,探讨数据安全体系建设以及 Zilliz Cloud 的数据安全之路。

01.6933c5087df670f9dfa727ad2a0ad33d.png

安全三要素

提到安全事件很多人的第一反应是 token 泄露、数据库被脱之类的事故,但安全的范畴远不止如此。

信息安全包括保密性、完整性和可用性三个子领域。其中,保密性是指保护数据不被未授权的人访问或泄露,这也是最被大众所熟知的安全事件;完整性是指保护数据不被篡改或破坏,很多时候完整性的事故并不是由外部攻击者造成的,而是由内部的不当运维、脚本bug等问题导致;可用性是指确保数据在需要时可用。这三个要素是构成信息安全体系的基础。

79b9718d67ca36539911666138c57b92.png

02.7b94d890ca4ff782e8bdb9b5d4e13e51.png

数据安全体系建设

在明确了信息安全的基本要素之后,下一步要从架构和技术角度构建一套数据安全体系,满足不同阶段、不同级别的安全要求。尤其是在云原生数据库领域,数据安全体系建设能力就是产品的核心竞争优势。

67143db1e2ae6c7a319d835788cca7d8.png

安全体系大致可以如上图所示分为四个级别。没有客户会忍受自己的数据处在一个中高风险的环境。现实情况是,在 IaaS、PaaS 层的云厂商如 AWS、阿里云等公司有足够的安全工程师和相对成熟的管理规范,能保证自身的服务处于极低风险中;而作为终端用户,在上云的过程中会大量使用各类 SaaS 服务,例如 HR、CRM、DB、IM 等,如何保证上述 SaaS 服务在危险的公网环境中维护用户数据安全,是值得深思的问题。

SaaS 行业的从业者们可以从最近的事故中稍作反思:自身的安全体系建设处于何种阶段?是否存在下图中的问题?

fce324e3a538c3a8053ebccfc7fccc42.png

03.c588b2be83fd5e042782e9a8a1d8dfcd.png

Zilliz Cloud 的数据安全之路

作为一家云数据库公司,Zilliz Cloud 把数据安全放在首位,从商业化的 Day1 开始便致力于建设数据安全体系。

为此,Zilliz Cloud 进行了以下操作:

  • 安全合规:以最快的速度完成了 SOC2 认证,积极完成其他认证中;

  • 安全规范:严禁操作用户生产数据,核心链路审计日志,保证操作留痕;

  • 访问控制:RBAC 权限体系;

  • 故障隔离:资源组、多租户能力,将用户数据、服务做好隔离;

  • 数据备份:定期快照、备份用户数据,出现故障后及时恢复;

  • 数据回收站:误删除后数据可恢复;

  • 多可用区:异地容灾;

  • 加密:全链路 SSL 加密……

当然,以上只是 Zilliz Cloud 作为云数据库在安全领域探索的一小部分,后续我们也会持续加强安全建设,为用户提供安全、可靠、稳定的数据服务。

数据安全是云原生时代的重要问题,任何一个数据安全事件都会给企业和个人带来巨大的损失。在数据安全体系建设和技术保障方面,从业者需要不断地提升自己,才能更好地为用户数据保驾护航。

而 Zilliz Cloud 也将一如既往地在数据安全领域深耕,为用户提供更加安全、可靠的云数据库服务。今年晚些时候,Zilliz Cloud 也会基于阿里云为国内用户提供开箱即用的向量数据库服务,敬请期待!

(作者系 Zilliz 首席工程师 焦恩伟)

7a679abd1c4e44948dccb0b7c95febcb.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/393201.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

零基础如何学习Web 安全,如何让普通人快速入门网络安全?

前言 网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大 初级的现在有很多的运维人员转网络安全,初级也会慢慢的卷起来,但是岗位多不用怕,以后各大厂也都会要网络安全人…

代码随想录-50-222. 完全二叉树的节点个数

目录前言题目1.利用完全二叉树性质的递归2. 本题思路分析:3. 算法实现4. pop函数的算法复杂度5. 算法坑点前言 在本科毕设结束后,我开始刷卡哥的“代码随想录”,每天一节。自己的总结笔记均会放在“算法刷题-代码随想录”该专栏下。 代码随想…

基础复习第二十四天  网络编程

网络编程软件结构C/S结构 :全称为Client/Server结构,是指客户端和服务器结构。常见程序有QQ、红蜘蛛、飞秋等软件。B/S结构 :全称为Browser/Server结构,是指浏览器和服务器结构。常见浏览器有IE、谷歌、火狐…

基于React Hooks的简单全局状态共享实现方案

什么是全局状态共享? 常规B端项目中往往需要一些全局通用的状态来实现跨组件层级甚至整个系统全局的共享,比如:当前用户的信息、某些业务状态等。 都有什么解决方案? 业内常规的成熟方案一般有:mobx、redux等专门的全…

containerd启动过程

github: https://github.com/containerd/containerd 1. 前言 dockerd 是 docker engine 守护进程,dockerd 启动时会启动 containerd 子进程,dockerd 与 containerd 通过 rpc 进行通信ctr 是 containerd 的 clicontainerd 通过 shim 操作 runc&#xff0…

throw语句以及throw “error“ 和 throw new Error(“error“)的区别

文章目录什么是 throw 语句?throw 语句后面跟一个对象Error 构造函数对象结论什么是 throw 语句? throw 语句用来抛出一个用户自定义的异常。当前函数的执行将被停止(throw 之后的语句将不会执行),并且控制将被传递到调…

AOP的另类用法 (权限校验自定义注解)

👳我亲爱的各位大佬们好😘😘😘 ♨️本篇文章记录的为 AOP的另类用法 (权限校验&&自定义注解) 相关内容,适合在学Java的小白,帮助新手快速上手,也适合复习中,面试中的大佬🙉&#x1f649…

磁盘存储和文件系统管理

磁盘存储和文件系统管理1. 磁盘结构1.1设备文件1. 设备类型:2. 磁盘设备的设备文件命名:3. 虚拟磁盘:4. 不同磁盘标识:a-z,aa,ab…5. 同一设备上的不同分区:1,2, ...6. 创建设备文件7. 工具 dd常用选项示例demo8. hexd…

maven的安装配置

目录 1. Maven的安装配置 1.1检测jdk的版本 1.2下载maven 1.3配置maven环境变量 2.认识maven的目录结构 2.1 创建一个文件夹作为项目的根目录 1.创建如下结构的目录 2. 在pom.xml文件中写入如下内容(不用记忆) 3.在mian-->java--》下边创建java文件​编辑 4.cmd下…

XGboost部分细节补充

XGBoost算法原理详解与参数详解 R语言XGBoost参数详解 XGBoost部分细节补充1. XGBoost线性模型的实现2.XGBoost对二分类和多分类的处理方法1. XGBoost线性模型的实现 前面文章中已经详细的介绍了XGBoost基于决策树的实现,今天我们主要介绍XGBoost基于线性模型的实现…

模式识别 —— 第二章 参数估计

模式识别 —— 第二章 参数估计 文章目录模式识别 —— 第二章 参数估计最大似然估计(MLE)最大后验概率估计(MAP)贝叶斯估计最大似然估计(MLE) 在语言上: 似然(likelihood&#xf…

【Git】P1 Git 基础

Git 基础Git 基本概念集中式版本控制工具 与 分布式版本控制工具Git 下载与安装Bash 初始设置创建本地仓库Git 三区概念一个简单的提交流程更改文件后再次提交git 实现版本切换查看提交日志设置 git 快捷键版本切换(一)版本切换(二&#xff0…

华为OD机试题,用 Java 解【数据分类】问题

华为Od必看系列 华为OD机试 全流程解析+经验分享,题型分享,防作弊指南)华为od机试,独家整理 已参加机试人员的实战技巧华为od 2023 | 什么是华为od,od 薪资待遇,od机试题清单华为OD机试真题大全,用 Python 解华为机试题 | 机试宝典使用说明 参加华为od机试,一定要注意不…

0104路径搜索和单点路径-无向图-数据结构和算法(Java)

文章目录2 单点路径2.1 API2.2 算法实现后记2 单点路径 单点路径。给定一幅图和一个起点s,回答“从s到给定的目的顶点v是否存在一条路径?如果有,找出这条路径。”等类似问题。 2.1 API 单点路径问题在图的处理邻域中十分重要。根据标准设计…

PHP, Python和Java的区别

PHP, Python和Java是广泛使用的编程语言。每种编程语言都有其独特的优点和缺点。在本文中,我们将对这些编程语言进行分析,并探讨它们在不同应用场景中的最佳用途。一、PHPPHP是一种广泛使用的Web编程语言,它可以在服务器上运行,并…

程设 | week2:STL

📚回顾C 🐇struct和class 从功能上说,struct和class几乎没什么区别在不显式声明的情况下,struct成员默认为public,class默认为private和c语言的struct不同,c的struct可以定义成员函数,重载运算…

G6绘制树形图(自定义节点、自定义边、自定义布局)

目录1 设计节点1.1 定义节点和文本1.2 增加节点1.3 自定义节点样式2 树图配置2.1 允许使用自定义dom节点2.2 内置行为自定义边layout布局demo1 设计节点 在 registerNode 中定义所有的节点 G6.registerNode(tree-node, {drawShape: function drawShape(cfg, group) {定义图中…

aws appconfig 理解和使用appconfig对应用程序进行动态配置

参考资料 Automating Feature Release using AWS AppConfig Integration with AWS CodepipelineDeploying application configuration to serverless: Introducing the AWS AppConfig Lambda extensionCreate a pipeline that uses Amazon AppConfig as a deployment provider…

秒懂算法 | 搜索基础

本篇介绍了BFS和DFS的概念、性质、模板代码。 01、搜索简介 搜索,就是查找解空间,它是“暴力法”算法思想的具体实现。 暴力法(Brute force,又译为蛮力法):把所有可能的情况都罗列出来,然后逐一检查,从中找到答案。这种方法简单、直接,不玩花样,利用了计算机强大的…

JavaScript 中的 String 类型 模板字面量定义字符串

ECMAScript 6新增了使用模板字面量定义字符串的能力。与使用单引号或双引号不同,模板字面量保留换行字符,可以跨行定义字符串: let str1 早起的年轻人\n喜欢经常跳步;let str2 早起的年轻人喜欢经常跳步;console.log(str1);// 早起的年轻人…