• 新华时评:品味文化远香 涵养文化自信 2019-04-21
  • 70年正青春,不停步向未来(评论员观察) 2019-04-20
  • 1至5月我区为企业和社会减负4200余万元 2019-04-20
  • 融资结构巨变 “大牛市”将再次上演? 2019-04-18
  • 宁陕公安“四轮驱动”精准化解矛盾 2019-04-16
  • 京城斫琴师梵戈:中国人做东西就是和时间商量着来 2019-04-16
  • 现实题材成为电视剧创作重镇 2019-04-12
  • 世界杯视频直播:19日凌晨0150 突尼斯VS英格兰 2019-04-10
  • 今年西安新登记市场主体突破200000户 2019-04-10
  • 詹姆斯总决赛前召集全队开动员会 为队友派大礼 2019-04-08
  • 我们乘坐过山车飞向未来 凤凰诗刊·马雁诗选 2019-04-06
  • 女子在自家院子乘凉 被后山滚落千斤巨石砸死 2019-03-31
  • 贵阳日报社社长戴建伟祝贺人民日报创刊70周年 2019-03-31
  • 用责任制拧紧安全阀(快评) 2019-03-28
  • 日照:服务提效 助力交通设施建设提速 2019-03-28
  • 加入收藏 | 设为首页 |

    据《深圳风采周刊》:活动实录|拒绝删库到跑路,探究饿了么数据安全保障体系业界科技讯中国第一科技门户,报道最新科技新闻

    饿了么 时间:2017-03-25 浏览: 次
    本次分享的嘉宾是饿了么DBA团队负责人虢国飞。实录将从用户访问、数据库架构体系、数据备份、数据流转和数据操作等几个方面介绍饿了么目前在数据安全方面的一些措施

    南粤风采 www.s5673.com 本次分享的嘉宾是饿了么DBA团队负责人虢国飞。实录将从用户访问、数据库架构体系、数据备份、数据流转和数据操作等几个方面介绍饿了么目前在数据安全方面的一些措施。

    虢国飞 /饿了么DBA团队负责人

    从事数据库领域10+年,主要关注于数据库管理自动化建设和MySQL、Pg、MSSQL、NoSQL等领域的研究。

    本次主题关于数据安全的保障。前面的引子是Gitlab数据库出现问题,它有五重的数据保障,但都失效了??贾坝屑父鑫侍猓?/p>

    1. 在座很多是做运维或数据库工作的,现在公司数据库有备份吗?

    2. 如果数据库有备份,多长时间做一次还原测试来验证数据库的备份是不是有效?

    3. 有没有一个月之内做一次整个备份检验的?在一个月之内做一次,比如一年做十次或者十二次还原检验?

    带着上面的疑问,我分享一下饿了么在数据安全上所采取的一些措施,包括备份和还原的方式,与大家一起探讨。

    本次活动主题是如何减少人肉运维,让数据库运维和业务运维实现自动化。为什么做到保持有备份,并且验证备份有效的公司不是那么多呢?关键在于资源,资源不光包括硬件资源,也包括人力资源。如果通过人肉方式时刻保证整套系统持续有效运作,成本相当高。

    数据访问

    数据在入到数据库之前,可能会面临一些注入的攻击甚至拖库等风险。用户访问数据库的时候,饿了么有一个中间层叫做DAL层,如果做一些分库分表的应用很多时候都会运用这一中间层,开源软件有此类功能的也很多,像mycat、atlas等。

    在这一层,饿了么做了一些数据方面相关的?;?。首先,因为有中间这一层,所以在底层数据架构方面对研发或者对外都是一个不透明的状态,拿不到具体数据库IP地址,我们只把这些敏感的信息开放到有限的一些人的手里;第二层面,在DAL层把一些敏感的信息全部加密掉,比如用户名、密码这种访问数据库的信息;第三,会对风险的SQL做一些限制,比如一次要拉一百万数据的SQL,是不支持的,或者想drop一个表,这样的风险动作都会屏蔽掉。

    饿了么对外开放的一些权限在账号部分也做了限制:

    首先,每个业务都是专用的账号,不会多业务共用一个账号;

    第二,账号权限是最小的,一般就是增、删、改、查,有的甚至是只有增、改、查三个权限,删除权限都没有,所以账号风险是最小化?;褂幸桓鍪嵌阅谕耐稳プ鱿拗?,在账号赋权的时候限定它能访问的网段;

    第三,SQL限制讲过,DAL层会做一些相应的限制,在数据库一层也可以去做,比如一些更新的SQL是不带条件的,这时可以限制掉,包括删除的动作。如果没有带条件,这个风险是很高的,一般认为都是有问题的,所以这部分风险会在数据层去屏蔽。

    在数据访问上,主要把信息进行一个屏蔽以及加密,以及对权限和操作的动作做了一层保障。DAL的架构在中间层,也是相当于对数据库提前做了一个访问控制和负载均衡层,当然它的功能不止这一点,还包括刚刚说的路由,一些紧急SQL的屏蔽等。

    数据流转

    数据进来之后会面临各方需要使用数据的问题:

    首先,在DAL这层进到生产数据库的时候,在入口这一端做限制;

    第二,数据落到相应BU生产数据库的时候,如果这些数据要给其它BU去访问,数据应该如何提供?目前比较通用的方式是通过接口,某个BU去调用其他BU一些相应的业务接口提去数据。如果接口提供不了的话,跨业务的访问也走DAL层,DAL会把所有访问的痕迹记录下来。对于生产的数据,现在有很多研发会要求在他们的alpha和beta环境去做压力测试,要同步生产的数据,还有需要查生产的数据,但这些数据可能包含敏感数据,怎么办?

    饿了么开发了一个DBQuery的软件。对研发来说DBQuery能提供能查生产的数据,然后导出生产的数据,同时还能够把数据同步到其它的环境,但是这些操作都是受限的。首先它能操作的数据量是有限的,一些敏感的记录会做脱敏的处理,所有研发人员在上面所做的操作都会被记录下来,例如在上面做的导出动作、拉取数据、查询等。如果是这个平台本身不能支持的需求,那么会联合DBA和安全团队去做把关,比如要对第三方提供一些大数据量的数据,这样会有安全的保障。所以数据流的控制从入口,跨业务团队的访问,以及到不同的环境数据同步,包括研发想查看的这些记录,都会记录下来它的操作,以及对这些操作做相应的限制。

    饿了么回应“喜茶中现异物”:对相关责任方无端

    饿了么回应“喜茶中现异物”:对相关责任方无端

    喜茶中喝出异物 一事,外卖配送方也有了回应。12月4日傍晚,...[详细]

    承认比饿了么送餐贵,美团正被投资者抛弃?新闻

    承认比饿了么送餐贵,美团正被投资者抛弃?新闻

    美团发了财报,受到大家关注的却不是数字,而是戏谑阿里巴巴...[详细]

  • 新华时评:品味文化远香 涵养文化自信 2019-04-21
  • 70年正青春,不停步向未来(评论员观察) 2019-04-20
  • 1至5月我区为企业和社会减负4200余万元 2019-04-20
  • 融资结构巨变 “大牛市”将再次上演? 2019-04-18
  • 宁陕公安“四轮驱动”精准化解矛盾 2019-04-16
  • 京城斫琴师梵戈:中国人做东西就是和时间商量着来 2019-04-16
  • 现实题材成为电视剧创作重镇 2019-04-12
  • 世界杯视频直播:19日凌晨0150 突尼斯VS英格兰 2019-04-10
  • 今年西安新登记市场主体突破200000户 2019-04-10
  • 詹姆斯总决赛前召集全队开动员会 为队友派大礼 2019-04-08
  • 我们乘坐过山车飞向未来 凤凰诗刊·马雁诗选 2019-04-06
  • 女子在自家院子乘凉 被后山滚落千斤巨石砸死 2019-03-31
  • 贵阳日报社社长戴建伟祝贺人民日报创刊70周年 2019-03-31
  • 用责任制拧紧安全阀(快评) 2019-03-28
  • 日照:服务提效 助力交通设施建设提速 2019-03-28