企业如何实现数据安全存储

13. December 2016

资源来自问道网www.askform.cn

AskForm问道网采用阿里云提供基础服务,因此充分利用阿里云提供的服务来制定策略,从而达到数据安全,可靠,稳定。

 

1.      数据可靠性:

数据可靠性是第一位,AskForm问道网的首要职责是保证用户所有数据不丢失,达到银行级别的可靠性。具体包括以下三个方面:

 

a)         系统及数据库软件故障

解决方案:

采用SQL SERVER镜像功能,两台服务器做热备份,一台服务器出现故障无法提供服务时自动平滑切换到另外一台服务器。阿里云的ECS服务提供可用性:99.95%,因此简单的计算:两台服务器做热备的可用性达到:99.999%

 

b)        误操作或数据损坏

解决方案:

数据库恢复模式为全备份,因问道网每天更新数据非常频繁,制定的备份策略如下:

1.       每周进行一次数据库的完整备份,每天进行一次差异备份,一天内每隔1小时进行事务日志备份。备份的保存时间为1个月。所有备份数据存放在阿里云盘,提供的可靠性达99.9999999%

2.       每隔一个星期做备份的异地灾备。

3.       采用阿里云的数据盘快照功能,每天做快照备份,备份保留1个月。

 

c)         硬件故障或物理损坏造成数据丢失

解决方案:

阿里云盘提供物理可靠性达到99.9999999%,完全可以达到要求。

 

数据恢复:

AskForm问道网制定了完备的突发事件数据恢复措施

1.       在完备的数据备份及快照的基础上,可恢复到灾难发生时点的数据,基本达到无数据丢失。

2.       通过快照加备份,达到恢复时间在1个小时以内。

 

2.      数据安全性:

数据安全性涉及两个问题,数据篡改和泄露,由于AskForm问道网与用户之间有保密协议,因此用户数据的安全性同样至关重要,采用的保障策略如下:

 

a)         数据库安全防护

1)  安全账号认证,数据库访问采用安全账号认证登陆。

2)  数据库访问采用内网访问方式,不对外网公开,从而使数据库在安全的防护网之内。

3)  使用数据库账号权限设置,禁止数据库删除操作,只允许做数据增量操作,保证数据的修改可追踪。

4)  数据库服务器安全防护,采用阿里云的云盾服务,如DDos防护,木马查杀,防暴力破解,漏洞修补等全方位防护。

 

b)        用户数据的安全隔离

AskForm问道网采用SAAS的方式对用户提供服务,所有的用户数据共享一个数据库架构,不可避免的需要对用户数据进行严格隔离,策略如下:

1)  每个用户都有唯一的ID号,且数据的存储采用用户ID号进行分隔,因此用户对数据访问严格限制在该ID号之下,保证用户只对自己的数据有操作权限。

2)  用户分组分库,针对不同用户提供差异化的服务质量及安全保障。

 

c)         AskForm问道网内部人员风险防控

1)  制定严格的人员对用户数据的操作规范(参考相关文档)

2)  内部人员的所有操作进行日志记录。

3)  对用户的数据查看操作权限与用户相同,通过系统严格防控。

4)  用户账号密码进行加密存储,所有人员无法知晓密码。

 

 

其他文章 ,

分享按钮