近几年，删库跑路事件在国内频频发生。前有“某公司程序员删库跑路被判刑六年”，后有某公司几百家客户数据遭严重删除。这不仅为公司本身带来直接的财产损失，更为严重的是，公司的公信力、品牌形象也随之毁于一旦。

值得注意的是，这并非是“鲜少发生”的新闻事件。以我本人为例，犹记得之前在某家公司服务时，技术支持人员在客户现场快速写了一个脚本，本以为无懈可击，忽然发现把用户积累多年的数据一扫而空。好在该客户有数据备份，经过几天的努力，终于使得数据恢复如初。事后，该公司在客户处的信任度严重下滑，而涉事技术人员、直属领导以及 CTO 都被打出了当年最低绩效。

回到近期的“几百家客户数据遭严重删除”事件，其在云数据库领域激起千层浪，原因在于，无论哪家公司，数据安全都是最基本的红线。从业人士震惊之余，也纷纷对相关话题展开探讨。

作为信息安全专业出身的从业人员，对于数据安全也有一些自己的思考。今天，我将从信息安全的三要素谈起，探讨数据安全体系建设以及 Zilliz Cloud 的数据安全之路。

01.

安全三要素

提到安全事件很多人的第一反应是 token 泄露、数据库被脱之类的事故，但安全的范畴远不止如此。

信息安全包括保密性、完整性和可用性三个子领域。其中，保密性是指保护数据不被未授权的人访问或泄露，这也是最被大众所熟知的安全事件；完整性是指保护数据不被篡改或破坏，很多时候完整性的事故并不是由外部攻击者造成的，而是由内部的不当运维、脚本bug等问题导致；可用性是指确保数据在需要时可用。这三个要素是构成信息安全体系的基础。

02.

数据安全体系建设

在明确了信息安全的基本要素之后，下一步要从架构和技术角度构建一套数据安全体系，满足不同阶段、不同级别的安全要求。尤其是在云原生数据库领域，数据安全体系建设能力就是产品的核心竞争优势。

安全体系大致可以如上图所示分为四个级别。没有客户会忍受自己的数据处在一个中高风险的环境。现实情况是，在 IaaS、PaaS 层的云厂商如 AWS、阿里云等公司有足够的安全工程师和相对成熟的管理规范，能保证自身的服务处于极低风险中；而作为终端用户，在上云的过程中会大量使用各类 SaaS 服务，例如 HR、CRM、DB、IM 等，如何保证上述 SaaS 服务在危险的公网环境中维护用户数据安全，是值得深思的问题。

SaaS 行业的从业者们可以从最近的事故中稍作反思：自身的安全体系建设处于何种阶段？是否存在下图中的问题？

03.

Zilliz Cloud 的数据安全之路

作为一家云数据库公司，Zilliz Cloud 把数据安全放在首位，从商业化的 Day1 开始便致力于建设数据安全体系。

为此，Zilliz Cloud 进行了以下操作：

• 安全合规：以最快的速度完成了 SOC2 认证，积极完成其他认证中；

• 安全规范：严禁操作用户生产数据，核心链路审计日志，保证操作留痕；

• 访问控制：RBAC 权限体系；

• 故障隔离：资源组、多租户能力，将用户数据、服务做好隔离；

• 数据备份：定期快照、备份用户数据，出现故障后及时恢复；

• 数据回收站：误删除后数据可恢复；

• 多可用区：异地容灾；

• 加密：全链路 SSL 加密……

当然，以上只是 Zilliz Cloud 作为云数据库在安全领域探索的一小部分，后续我们也会持续加强安全建设，为用户提供安全、可靠、稳定的数据服务。

数据安全是云原生时代的重要问题，任何一个数据安全事件都会给企业和个人带来巨大的损失。在数据安全体系建设和技术保障方面，从业者需要不断地提升自己，才能更好地为用户数据保驾护航。

而 Zilliz Cloud 也将一如既往地在数据安全领域深耕，为用户提供更加安全、可靠的云数据库服务。今年晚些时候，Zilliz Cloud 也会基于阿里云为国内用户提供开箱即用的向量数据库服务，敬请期待！

（作者系 Zilliz 首席工程师 焦恩伟）