• 2026世界杯花落北美三国 2019-06-24
  • 2018 Yorkville Exotic Car Show kicks off in Toronto - Culture News - CQNEWS 2019-06-24
  • 当今的公知精英都引导人产生一个共识:干什么都不重要,钱就是“事业和面子”。为了钱,出售自己,很现实。因此,许许多多的人只“信仰人民币”。 2019-06-22
  • 广东金林村:农民爱写诗 2019-06-22
  • “阶级分析”是解释当下房地产各种现象最准确的理论;房地产金融资本在与国家民族对赌(原创首发) 2019-06-18
  • 委内瑞拉谴责加拿大对委政界人士追加制裁 2019-06-14
  • 中国营养学会:微量营养素的隐性缺乏在我国依旧严重 2019-06-14
  • 《走火》周放表白被发“好人卡” 剧情燃趣 2019-06-05
  • 母亲节丨童言无忌 幼儿园的“10后”们想对妈妈说.... 2019-06-05
  • “走,去正定!”系列宣传文化活动精彩纷呈 2019-06-02
  • 逛博物馆 淳化大鼎的身世之谜:是何方显贵之物? 2019-05-29
  • 【改革印记——看中国发展】变迁印记,留下的是韵味现实 2019-05-29
  • 【北京中汽南方车型报价】北京中汽南方4S店车型价格 2019-05-27
  • 阴雨天气 家居物品该如何防霉 2019-05-27
  • 评论:学位授权自主审核推动高校内涵发展 2019-05-25
  • 加入收藏 | 设为首页 |

    据《深圳风采周刊》:活动实录|拒绝删库到跑路,探究饿了么数据安全保障体系业界科技讯中国第一科技门户,报道最新科技新闻

    饿了么 时间:2017-03-25 浏览: 次
    本次分享的嘉宾是饿了么DBA团队负责人虢国飞。实录将从用户访问、数据库架构体系、数据备份、数据流转和数据操作等几个方面介绍饿了么目前在数据安全方面的一些措施

    南粤风采 www.s5673.com 本次分享的嘉宾是饿了么DBA团队负责人虢国飞。实录将从用户访问、数据库架构体系、数据备份、数据流转和数据操作等几个方面介绍饿了么目前在数据安全方面的一些措施。

    虢国飞 /饿了么DBA团队负责人

    从事数据库领域10+年,主要关注于数据库管理自动化建设和MySQL、Pg、MSSQL、NoSQL等领域的研究。

    本次主题关于数据安全的保障。前面的引子是Gitlab数据库出现问题,它有五重的数据保障,但都失效了??贾坝屑父鑫侍猓?/p>

    1. 在座很多是做运维或数据库工作的,现在公司数据库有备份吗?

    2. 如果数据库有备份,多长时间做一次还原测试来验证数据库的备份是不是有效?

    3. 有没有一个月之内做一次整个备份检验的?在一个月之内做一次,比如一年做十次或者十二次还原检验?

    带着上面的疑问,我分享一下饿了么在数据安全上所采取的一些措施,包括备份和还原的方式,与大家一起探讨。

    本次活动主题是如何减少人肉运维,让数据库运维和业务运维实现自动化。为什么做到保持有备份,并且验证备份有效的公司不是那么多呢?关键在于资源,资源不光包括硬件资源,也包括人力资源。如果通过人肉方式时刻保证整套系统持续有效运作,成本相当高。

    数据访问

    数据在入到数据库之前,可能会面临一些注入的攻击甚至拖库等风险。用户访问数据库的时候,饿了么有一个中间层叫做DAL层,如果做一些分库分表的应用很多时候都会运用这一中间层,开源软件有此类功能的也很多,像mycat、atlas等。

    在这一层,饿了么做了一些数据方面相关的?;?。首先,因为有中间这一层,所以在底层数据架构方面对研发或者对外都是一个不透明的状态,拿不到具体数据库IP地址,我们只把这些敏感的信息开放到有限的一些人的手里;第二层面,在DAL层把一些敏感的信息全部加密掉,比如用户名、密码这种访问数据库的信息;第三,会对风险的SQL做一些限制,比如一次要拉一百万数据的SQL,是不支持的,或者想drop一个表,这样的风险动作都会屏蔽掉。

    饿了么对外开放的一些权限在账号部分也做了限制:

    首先,每个业务都是专用的账号,不会多业务共用一个账号;

    第二,账号权限是最小的,一般就是增、删、改、查,有的甚至是只有增、改、查三个权限,删除权限都没有,所以账号风险是最小化?;褂幸桓鍪嵌阅谕耐稳プ鱿拗?,在账号赋权的时候限定它能访问的网段;

    第三,SQL限制讲过,DAL层会做一些相应的限制,在数据库一层也可以去做,比如一些更新的SQL是不带条件的,这时可以限制掉,包括删除的动作。如果没有带条件,这个风险是很高的,一般认为都是有问题的,所以这部分风险会在数据层去屏蔽。

    在数据访问上,主要把信息进行一个屏蔽以及加密,以及对权限和操作的动作做了一层保障。DAL的架构在中间层,也是相当于对数据库提前做了一个访问控制和负载均衡层,当然它的功能不止这一点,还包括刚刚说的路由,一些紧急SQL的屏蔽等。

    数据流转

    数据进来之后会面临各方需要使用数据的问题:

    首先,在DAL这层进到生产数据库的时候,在入口这一端做限制;

    第二,数据落到相应BU生产数据库的时候,如果这些数据要给其它BU去访问,数据应该如何提供?目前比较通用的方式是通过接口,某个BU去调用其他BU一些相应的业务接口提去数据。如果接口提供不了的话,跨业务的访问也走DAL层,DAL会把所有访问的痕迹记录下来。对于生产的数据,现在有很多研发会要求在他们的alpha和beta环境去做压力测试,要同步生产的数据,还有需要查生产的数据,但这些数据可能包含敏感数据,怎么办?

    饿了么开发了一个DBQuery的软件。对研发来说DBQuery能提供能查生产的数据,然后导出生产的数据,同时还能够把数据同步到其它的环境,但是这些操作都是受限的。首先它能操作的数据量是有限的,一些敏感的记录会做脱敏的处理,所有研发人员在上面所做的操作都会被记录下来,例如在上面做的导出动作、拉取数据、查询等。如果是这个平台本身不能支持的需求,那么会联合DBA和安全团队去做把关,比如要对第三方提供一些大数据量的数据,这样会有安全的保障。所以数据流的控制从入口,跨业务团队的访问,以及到不同的环境数据同步,包括研发想查看的这些记录,都会记录下来它的操作,以及对这些操作做相应的限制。

    饿了么回应“喜茶中现异物”:对相关责任方无端

    饿了么回应“喜茶中现异物”:对相关责任方无端

    喜茶中喝出异物 一事,外卖配送方也有了回应。12月4日傍晚,...[详细]

    承认比饿了么送餐贵,美团正被投资者抛弃?新闻

    承认比饿了么送餐贵,美团正被投资者抛弃?新闻

    美团发了财报,受到大家关注的却不是数字,而是戏谑阿里巴巴...[详细]

  • 2026世界杯花落北美三国 2019-06-24
  • 2018 Yorkville Exotic Car Show kicks off in Toronto - Culture News - CQNEWS 2019-06-24
  • 当今的公知精英都引导人产生一个共识:干什么都不重要,钱就是“事业和面子”。为了钱,出售自己,很现实。因此,许许多多的人只“信仰人民币”。 2019-06-22
  • 广东金林村:农民爱写诗 2019-06-22
  • “阶级分析”是解释当下房地产各种现象最准确的理论;房地产金融资本在与国家民族对赌(原创首发) 2019-06-18
  • 委内瑞拉谴责加拿大对委政界人士追加制裁 2019-06-14
  • 中国营养学会:微量营养素的隐性缺乏在我国依旧严重 2019-06-14
  • 《走火》周放表白被发“好人卡” 剧情燃趣 2019-06-05
  • 母亲节丨童言无忌 幼儿园的“10后”们想对妈妈说.... 2019-06-05
  • “走,去正定!”系列宣传文化活动精彩纷呈 2019-06-02
  • 逛博物馆 淳化大鼎的身世之谜:是何方显贵之物? 2019-05-29
  • 【改革印记——看中国发展】变迁印记,留下的是韵味现实 2019-05-29
  • 【北京中汽南方车型报价】北京中汽南方4S店车型价格 2019-05-27
  • 阴雨天气 家居物品该如何防霉 2019-05-27
  • 评论:学位授权自主审核推动高校内涵发展 2019-05-25
  • 七星彩走势图表m 广西十一选五基本走势图 山西快乐十分助手下载 六合芳草地心水论坛 柏林联合对达姆施塔足球分析 球迷网nba比分 福彩3d试机号和走势图 黑龙江十一选五走势图正好网 天津11选5 北京快3一定牛和值 快速时时彩开奖计算器 l辽宁11选5走势图360 湖南快乐十分选一复试 四川真钱棋牌游戏 超级大乐透玩法