近年来删库事件频发,让sudo rm -rf成了前辈蒙骗小白的高频词汇,那么在工作中如何保证删库不跑路呢?
在之前的某科技公司技术总监,因离职不满“删除数据库索引和部分表”,导致服务瘫痪;微盟故意删库事件;链家删数据事件等等,这些频发删库删数据的事件告诉我们,删库跑路并没有想象中潇洒,都会得到法律的制裁,给自己的人生带来不可逆的结局,这就是得不偿失的举动,在我认为这种极端的方式是比较愚蠢的,大家觉得呢?
经过这些事件和教训,给在这个行业的小伙伴们都时刻警醒,数据的重要性,数据安全始终是第一位的,国家上也是强调数据安全,违法乱纪不能碰。《网络安全法》第 21 条明确规定:
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。即,网络运营者必须对其数据库进行定级等保,采取必要的措施进行保护。如果数据库没有任何保护措施发生问题,就不能只怪犯罪嫌疑人了,只能自己再承受相关行政处罚了。
之前的“删库事件”从技术角度来看存在几个方面问题,不足的欢迎大家补充:
①备份不到位,很多小企业觉得备份麻烦,资源不足,就没有重视,就是单纯的进行简单的备份保存,像多副本保存、异地保存、线上线下保存、文件加密权限隔离等方式,99%的中小企业都不会做这些看起来相当麻烦的事情。
②管理流程混乱,高危操作没有严格的流程审核,导致操作的不可逆,备份检查也不到位,异常发生时备份找不到,无备份这种窘况。
③运维经验不足的员工管理核心业务,技能不熟悉导致的误操作。
在实际工作中有时候难免会有误操作和员工能力不足导致的数据误删,那又如何来规避呢?
就rm命令来说,其实rm -rf命令本身并不是一个“坏东西”,它是删除文件夹及其内容的最快方法之一。但一个标点错误就可能会导致不可恢复的系统损坏。与rm命令选项是: rm 命令用于删除文件。
rm -r命令以递归方式删除文件夹,甚至是空文件夹。
rm -f命令在不询问的情况下删除“只读文件”。
rm -rf /:强制删除根目录中的所有内容。
rm -rf ~将删除主文件夹中的所有文件,
rm -rf .*将删除所有配置文件。
rm -rf *:强制删除当前目录/工作目录中的所有内容
rm -rf. :强制删除当前文件夹和子文件夹。 因此,提醒大家在执行rm -rf要格外小心。为了防止意外删除文件,最佳实践是在“.bashrc”文件中创建'rm'命令别名为'rm -i',它会要求确认每次删除,这样就能减少不必要的误操作,给自己的操作减小风险。
万一不小心删库了怎么办?
其实误操作并不少见,某个网友就表示一次在测试上线之前的外网操作中,不小心把新库还原到正式库了,雪上加霜的便是日志模式居然是简单模式,该网友感叹“屋漏偏逢连夜雨”。好在以其他方式恢复了。另外,公司管理上,最好有自己的 DB 运维产品,线上数据库只允许查,改的话要有审批流程。
①值得注意的是,在进行清理数据库之前一定要检查进程,是否存在数据库进程,如果存在则宁愿不搞也不要深夜搞。清理数据库一定要梳理相关具体执行步骤和命令,并详细记录反馈,按照流程进行操作,宁愿多租几天机房也不要丢掉数据。
②对于删库这个问题,技术大佬认为权限问题永远是大问题,做好权限回收,开发数据库和线上数据库分离,线上数据库管理权限(一般指修改表结构权限与删表权限)禁止回收,也不提供给业务直接用。
③最后,在备份方面,也应该冷备、热备双管齐下,一天一备,或者根据业务设置合适的备份策略。
如何避免类似事故呢?
做到删库不乱,不跑路呢?
大家一起来谈谈如何避免类似的困境吧:
①要有完善、有效的备份和容灾机制,有备份的情况下还要验证其备份的可用性,还有恢复备份的实效性,这些都是重中之重;
②要有端到端融会贯通的应急机制,就相当于数据库侧做了对应的应急方案,业务上也要有相应的应急方案,能够做到应急、降级服务方案,这样就算故障来了也能淡定从容;
③要有能够快速协同的团队资源,不管是自己公司内部还是第三方团队都承载着重要的角色,在故障时能有对应的技术支持。最后再强调,备份重于一切。预防和检测少不了,大家觉得呢?这样是不是工作就能从容更多,不至于有问题时慌乱无主,做到删库不跑路。
