其實是資料庫安全和備份機制沒做到位，如果一開始就採用嚴密的安全機制和完善的資料庫備份機制，那麼即便是誤刪了資料庫也可以恢復如初。

安全沒到位
再多功能體驗也白搭

資料安全是守護企業生命的一道有力防線，對企業未來發展至關重要。

但絕大多數中小企業的自建資料庫和一些雲廠商的雲資料庫服務往往忽略了資料安全的重要性，自身安全防護機制不夠嚴謹，容易面臨各種網路攻擊和企業內部高危操作的風險，尤其是對惡意刪庫這種致命性打擊行為沒有防護、追溯和恢復的能力。

因此，我們應該更多思考的是如何保證資料不丟失，如何確保企業資料安全。

那麼，華為雲提供了哪些安全機制，可以幫助企業避免這樣的災難性故障呢？

保證資料高安全

華為雲資料庫通過VPC、子網、安全組、DDOS防護、資料加密、SSL加密傳輸、許可權控制、回收站等多層安全防護體系，嚴格控制資料庫例項的操作許可權，詳細記錄資料庫控制檯操作和SQL執行日誌，隔離對資料庫的惡意訪問，並在刪庫事件發生後具備保命的恢復逃生手段，可謂是三維一體、能夠有效抵禦網路攻擊的防護措施。

同時配合資料庫安全服務DBSS提供的資料脫敏、資料庫審計和防SQL注入攻擊等功能，共同為企業資料安全保駕護航。

針對刪庫這種降維打擊，華為雲資料庫提供了多重防護措施：

高許可權管控

華為雲RDS配套使用的資料管理服務DAS即將推出企業版，DAS服務企業版對於刪庫、刪表、truncate 這些永久性的物理刪除操作，提供了嚴格的許可權管控和控制，至少需要經過業務Owner/DBA/系統管理員三個角色完成審批才可以執行，同時支援通過增量日誌解析刪除語句，將被刪除的資料行快速還原。

細粒度許可權控制

針對刪除例項這種高危操作，華為雲資料庫為企業使用者研發了細粒度授權的特性，客戶可針對使用者和使用者組配置細粒度許可權策略，將刪除資料庫的許可權控制在有限的高許可權賬號裡面，防止使用者的高危操作，保障資料的安全。

華為雲支援客戶免費開啟操作保護功能，刪除例項的時候會強制執行6位驗證碼的二次驗證，驗證簡訊或郵件只發送給有限的幾個手機號碼或郵箱。

自動備份恢復

華為雲資料庫具備完善的備份恢復機制，732天超長儲存，高度保證備份資料的可靠性。如果客戶設定了自動備份策略，那麼在備份保留週期內，如果只是刪除了某些庫表，可直接執行庫表時間點恢復，將被刪除的庫表還原到刪除前一刻，實現快速的表恢復。

華為雲RDS還有例項回收站特性，專門針對這種刪庫跑路的行為，即使包括備份檔案在內的整個例項被刪除了，在有限的週期內（可配置最長7天時間），也可以從回收站裡找回。

審計追蹤

華為雲資料庫不僅做到事前防護和事後還原，還可以追溯責任人，逐層找到問題根源。

華為雲RDS有SQL審計日誌、支援查詢/刪除語句的執行使用者名稱、請求來源IP、執行時間等；針對控制檯的操作，華為雲RDS還對接了雲審計服務CTS，管控下發的刪除例項的請求也會被審計到。

總而言之，雲資料庫的安全除了依靠雲服務商提供的保護能力，如危險操作雙因子認證、資料庫回收站等，還需要企業設立完整的企業資料庫管理規範，嚴格控制各種角色對應的資料庫許可權，如許可權的三權分立（即資料庫管理員、資料庫審計員、資料庫安全員三權），從制度上預防任何可能的惡意行為。

安全服務無小事，任何關及企業服務體驗的事都是華為雲資料庫的頭等大事。

華為雲資料庫會持續構築強硬的技術實力，提供更高安全、高可靠的資料庫服務。