2. 云對象存儲COS�,版本回退,異地災(zāi)備
對象存儲COS可以開啟版本控制功能�����,實(shí)現(xiàn)對象存儲的版本控制���,開啟版本控制配置后,刪除操作等同于新增一項(xiàng)刪除標(biāo)記���;可以通過指定版本號訪問過去任意版本的數(shù)據(jù)�����,可實(shí)現(xiàn)數(shù)據(jù)的回滾操作,解決數(shù)據(jù)誤刪和覆蓋的風(fēng)險(xiǎn)�����。
此外����,對象存儲還提供了跨地域復(fù)制的功能,幫助用戶將所有增量文件通過專線復(fù)制到其他城市的數(shù)據(jù)中心�,實(shí)現(xiàn)異地容災(zāi)的作用。當(dāng)主存儲桶中的數(shù)據(jù)被刪除時(shí)���,可從備份存儲桶中通過批量拷貝的方式恢復(fù)數(shù)據(jù)��。
3. 云數(shù)據(jù)庫MySQL�����,為結(jié)構(gòu)化數(shù)據(jù)提供靈活���,可靠的災(zāi)備方案���。
云數(shù)據(jù)庫MySQL在實(shí)現(xiàn)服務(wù)高可用的架構(gòu)情況下,也實(shí)現(xiàn)了豐富的數(shù)據(jù)備份和恢復(fù)功能�����,確保數(shù)據(jù)能回滾到任意時(shí)間線����。同時(shí),所有的高可用實(shí)例����,默認(rèn)開啟7天內(nèi)數(shù)據(jù)備份和實(shí)例回收站保留策略,確保人為誤操作�,能得到保底的數(shù)據(jù)恢復(fù)。此外�,通過對實(shí)例配置異地災(zāi)備實(shí)例��,云數(shù)據(jù)庫MySQL實(shí)時(shí)進(jìn)行數(shù)據(jù)復(fù)制�����,可以輕松實(shí)現(xiàn)數(shù)據(jù)異地災(zāi)備�����,規(guī)避區(qū)域性故障帶來的數(shù)據(jù)丟失風(fēng)險(xiǎn)�����。
4. 騰訊云數(shù)據(jù)產(chǎn)品系列,低門檻實(shí)現(xiàn)安全監(jiān)控與審計(jì)
騰訊云數(shù)據(jù)安全產(chǎn)品系列可以實(shí)現(xiàn)對安全事件的全面監(jiān)控����、告警、事后審計(jì)等功能��。騰訊云堡壘機(jī)結(jié)合人工智能技術(shù)�����,為企業(yè)提供運(yùn)維人員操作審計(jì)����,對異常行為進(jìn)行告警�����,防止內(nèi)部數(shù)據(jù)泄密�����。
5. CAM云權(quán)限管理����,為云上資產(chǎn)合理建立權(quán)限控制制度
對上云企業(yè)來說�,賬號安全和資源合理授權(quán)是構(gòu)筑立體防護(hù)體系的第一道門鎖。云上資源管理的授權(quán)應(yīng)該規(guī)避如下風(fēng)險(xiǎn):
- 使用騰訊云云主賬號進(jìn)行日常操作
- 為員工建了子賬號�����,但是授權(quán)過大
- 對高權(quán)限子賬號用戶和高危操作沒有訪問條件控制
- 沒有定期審計(jì)用戶的權(quán)限和登錄信息
- 缺乏權(quán)限的管理制度和流程
這里以COS的數(shù)據(jù)訪問權(quán)限控制為例:為公司中的不同團(tuán)隊(duì)授予子賬戶�,通過訪問方式、賬戶權(quán)限隔離來分級控制不同賬戶的資源操作范圍�����。高危操作(如刪除數(shù)據(jù))權(quán)限可剖離出來���,僅允許控制臺操作�����,同時(shí)通過MFA校驗(yàn)來進(jìn)行二次認(rèn)證����。
結(jié)語:
通過梳理近年來層出不窮的數(shù)據(jù)安全事件不難發(fā)現(xiàn):既有黑客的攻擊,更有內(nèi)部工作人員的信息販賣���、離職員工的刪庫���、開發(fā)測試人員誤操作等,多種原因?qū)е碌臄?shù)據(jù)安全事件背后折射出的是�,僅僅依靠單點(diǎn)防護(hù)難以達(dá)到真正的安全防護(hù)效果,而構(gòu)建基于全生命周期的安全防護(hù)成為必然選擇���。值得一提的是,企業(yè)上云大潮的趨勢下��,討論數(shù)據(jù)安全絕大部分要從云環(huán)境出發(fā)����,云原生的數(shù)據(jù)保護(hù)技術(shù)和策略也將成為當(dāng)下及未來的主要手段����。
