重庆时时彩3星彩经网 重庆时时彩网站皇冠 网易重庆时时彩开奖结果 重庆时时彩操盘违法吗 重庆时时彩师傅带赚钱 重庆时时彩后3直选技巧 重庆时时彩怎么买才不会输 重庆时时彩稳赚100的方法如下 重庆时时彩双胆遗漏 重庆时时彩开镜记录 重庆时时彩走势专家 重庆时时彩如何取款 重庆时时彩注册送财金 重庆时时彩任选一 重庆时时彩后三工具 玩重庆时时彩亏死了 重庆时时彩有假么 重庆时时彩群合法吗 重庆时时彩代理月收入 重庆时时彩走势彩吧 重庆时时彩好的买法 重庆时时彩中奖指南 重庆时时彩个位技 有重庆时时彩论坛吗 重庆时时彩开奖视频时时彩网 玩重庆时时彩能发财 重庆时时彩基本走势 哪个网站有重庆时时彩 重庆时时彩通杀一码 重庆时时彩后三软件

活动实录|拒绝删库到跑路,探究饿了么数据安全保障体系?#21040;?#31185;技讯中国第一科技门户,报道最新科技新闻

饿了么 时间:2017-03-25 浏览:
本次分享的嘉宾是饿了么DBA团队负责人虢国飞。实录将从用户访问、数据库架构体系、数据备份、数据流转和数据操作等几个方面介绍饿了么目前在数据安全方面的一些措施

本次分享的嘉宾是饿了么DBA团队负责人虢国飞。实录将从用户访问、数据库架构体系、数据备份、数据流转和数据操作等几个方面介绍饿了么目前在数据安全方面的一些措施。

虢国飞 /饿了么DBA团队负责人

从事数据库领域10+年,主要关注于数据库管理自动化建设和MySQL、Pg、MSSQL、NoSQL等领域的研究。

本次主题关于数据安全的保障。前面的引子是Gitlab数据库出?#27835;?#39064;,它有五重的数据保障,但都失效了。开始之前有几个问题:

1. 在座很多是做运维或数据库工作的,现在公司数据库有备份吗?

2. 如果数据库有备份,多长时间做一次还原测试来验证数据库的备份是不是有效?

3. 有没有一个月之内做一次整个备份检验的?在一个月之内做一次,比如一年做十次或者十二次还原检验?

带着上面的疑问,我分享一下饿了么在数据安全上所采取的一些措施,包括备份和还原的方式,与大家一起探讨。

本次活动主题是如何减少人肉运维,让数据库运维和业务运维实现自动化。为什么做到保持有备份,并且验证备份有效的公司不是那么多呢?关键在于?#35797;矗试床还?#21253;括硬件?#35797;矗?#20063;包括人力?#35797;礎?#22914;果通过人肉方式时刻保证整套系统?#20013;?#26377;效运作,成本相?#22791;摺?/p>

数据访问

数据在入到数据库之前,可能会面临一些注入的攻击甚至拖库等风险。用户访问数据库的时候,饿了么有一个中间层叫做DAL层,如果做一些分库分表的应用很多时候都会运用这一中间层,开源软件有此类功能的也很多,像mycat、atlas?#21462;?/p>

在这一层,饿了么做了一些数据方面相关的保护。首先,因为有中间这一层,所以在底层数据架构方面对研发或者对外都是一个不透明的状态,拿不到具体数据库IP地址,我们只把这些敏感的信息开放到有限的一些人的手里;第二层面,在DAL层把一些敏感的信息全部?#29992;?#25481;,比如用户名、密码这种访问数据库的信息;第三,会对风险的SQL做一些限制,比如一次要拉一百万数据的SQL,是不支持的,或者想drop一个表,这样的风险动作都会屏蔽掉。

饿了么对外开放的一些权限在账号部分也做了限制:

首先,每个业务都是专用的账号,不会多业务共用一个账号;

第二,账号权限是最小的,一般就是增、删、改、查,有的甚至是只有增、改、查三个权限,删除权限都没有,所以账号风险是最小化。还有一个是对内网的网段去做限制,在账号赋权的时候限定它能访?#23454;?#32593;段;

第三,SQL限制讲过,DAL层会做一些相应的限制,在数据库一层也可以去做,比如一些更新的SQL是不带条件的,这时可以限制掉,包括删除的动作。如果没有带条件,这个风险是很高的,一般认为都是有问题的,所以这部分风险会在数据层去屏蔽。

在数据访问上,主要?#30740;?#24687;进行一个屏?#25105;?#21450;?#29992;埽?#20197;及对权限和操作的动作做了一层保障。DAL的架构在中间层,也是相当于对数据库提前做了一个访问控制和负载均衡层,?#27604;?#23427;的功能不止这一点,还包括刚?#36134;?#30340;路由,一些紧急SQL的屏蔽?#21462;?/p>

数据流转

数据进来之后会面临各方需要使用数据的问题:

首先,在DAL这层进到生产数据库的时候,在入口这一端做限制;

第二,数据落到相应BU生产数据库的时候,如果这些数据要给其它BU去访问,数据应该如何提供?目前比较通用的方式是通过接口,某个BU去调用其他BU一些相应的业务接口提去数据。如果接口提供不了的话,跨业务的访问也走DAL层,DAL会把所有访?#23454;?#30165;迹记录下来。对于生产的数据,现在有很多研发会要求在他们的alpha和beta环境去做压力测试,要同步生产的数据,还有需要查生产的数据,但这些数据可能包含敏感数据,怎么办?

饿了么开发了一个DBQuery的软件。对研发来说DBQuery能提供能查生产的数据,然后导出生产的数据,同时还能够把数据同步到其它的环境,但是这些操作都是受限的。首?#20154;?#33021;操作的数据量是有限的,一些敏感的记录会做脱敏的处理,所有研发人员在上面所做的操作都会被记录下来,例如在上面做的导出动作、拉取数据、查询?#21462;?#22914;果是这个?#25945;?#26412;身不能支持的需求,那么会联合DBA和安全团队去做把关,比如要对第三方提供一些大数据量的数据,这样会有安全的保障。所以数据流的控制从入口,跨业务团队的访问,以及到不同的环境数据同步,包括研发想查看的这些记录,都会记录下来它的操作,以及对这些操作做相应的限制。

饿了么回应“喜茶中现异物?#20445;?#23545;相关责任方无端

饿了么回应“喜茶中现异物?#20445;?#23545;相关责任方无端

喜茶中喝出异物 一事,外卖配送方也有了回应。12月4日傍晚,...[详细]

承认比饿了么送餐贵,美团正被投?#25910;?#25243;弃?新闻

承认比饿了么送餐贵,美团正被投?#25910;?#25243;弃?新闻

美团发了财报,受到大家关注的却不是数字,而是戏谑阿里巴巴...[详细]

重庆时时彩开奖记录历史