如何解决数据文件传输的风险?

系统底层的重要、核心数据文件时常面临着更新和传输,仅仅依靠防止拷贝数据文件是无法避免事故的发生,也无法快速定位事故原因,更加无法及时恢复灾难。 那么“快速定位事故原因、及时恢复数据文件,将经济损失降至最低”就成为了我们应时刻紧绷的一根弦。

安全事件随时可能发生

[2016/06/20 11:44] 事故反馈

运维部门负责人接到前端业务人员反馈某个业务系统的某些页面无法访问,致使产品订单无法进行正常交易。

[2016/06/20 11:45] 事故分析

经过系统开发人员检查,发现是业务系统里的某个文件在11点43分更新过,很有可能是文件更新导致系统无法访问。部门负责人责令尽快恢复业务系统和追查事故原因。

[2016/06/20 11:46] 事故定位

基于“文件名”和“业务系统的地址”进行全局检索,很快定位到某人在11点40分登录过此业务系统的后台,在11点41分先使用sz命令下载了此文件,又在11点43分使用rz -y命令上传了此文件,直接覆盖了原来的文件,致使业务系统的某个页面无法正常访问。

[2016/06/20 11:49] 危机解除

在堡垒机中导出下载的文件和上传的文件,将2个文件内容进行对比分析,发现2个文件的部分代码不一致。开发人员及时修复文件后,很快将业务系统恢复正常。

模拟事故经过程

模拟整个事件过程:

  1. 运维人员登录系统后台,传输之前,test.txt文件内容是“123456 111111”;
  2. 然后使用sz命令下载文件至本地;
  3. 在本地修改test.txt文件的内容;
  4. 再使用rz -y命令上传文件至系统后台;
  5. 最后看到test.txt的内容是“111111”;
  1. 通过堡垒机的审计功能快速定位;
  1. 可直接通过SHA1值判断文件是否一致。

下载文件:

上传文件:

更多风险等着我们

传输文件的方式多种多样,如SCP、SFTP、FTP、RDP(磁盘映射和剪贴板)、zmodem等,如果未能及时做到事前预防、事中控制、事后审计,那后果不堪设想。可能存在的风险有:

  1. 上传恶意文件或木马
  2. 窃取数据文件
  3. 拖库
  4. 有意攻击
  5. 无意操作

......

风险最小化

本次危机能及时、顺利处理,得益于前期规范整个运维管理,特别是在文件传输方面进行了严格的管控和审计:

  1. 基于权限管理,规范人和服务器之间的关系,做到事前预防;
  2. 基于文件传输控制策略,控制哪些人可以传文件、哪些人不能传文件,做到事中控制;
  3. 基于文件审计,对传输过任何文件必须完整保存,做到事后定位;
  4. 基于电子工单审批,实现没有文件传输权限的人可以申请传输文件,但必须得到管理员同意之后才可以传输文件,并且完整保存传输的文件。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2016-06-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序你好

微服务架构入门(Micro-Architecture)

1275
来自专栏Youngxj

巧妙利用剪切进行强制卸载

1715
来自专栏ThoughtWorks

TW洞见 | 强迫症的Mac配置指南

一直想写这么一篇文章,把我从同事那里学到的经验分享出来。市面上有很多类似的文章,写得都非常好,让我受益匪浅。不过我还是有一些自己总结出来的经验想要分享。 我...

3607
来自专栏Golang语言社区

7大决定决定服务器性能的指标,你测试过几个?

一,服务器PING值 PING测试在一定程度上可以代表服务器的宽带速度。 使用站长工具提供的Ping服务(http://ping.chinaz.com),来测试...

5055
来自专栏更流畅、简洁的软件开发方式

文档驱动式代码设计器——代码是设计出来的!

  代码是敲出来的吗?是批量生成出来的吗?   No no no,代码是设计出来的!   如果说到代码生成器,大家可能会想到三层、动软代码生成器、数据库表等等。...

2158
来自专栏java达人

Base:Acid的替代方案

作者:DAN PRITCHETT 译者:java达人 来源:https://queue.acm.org/detail.cfm?id=1394128(点击阅读原...

4255
来自专栏FreeBuf

VM真的比Container更安全吗?

理论上来说,是的。但在工作实践中,那可就不一定了。 ? 写在前面的话 我们经常会说,“HTTPS是安全的”或者“HTTP是不安全的”。但其实我们想表达的是,“H...

3665
来自专栏BeJavaGod

网站平台架构演变史(二)

上篇文章大致降了网站架构的一个大致发展趋势,这篇咱们讲讲数据库。数据库在大并发的情况下是最容易出现问题的,往往都是由于写操作引发的网站访问缓慢或者崩溃,之前说过...

3435
来自专栏aCloudDeveloper

DPDK 全面分析

高性能网络技术 随着云计算产业的异军突起,网络技术的不断创新,越来越多的网络设备基础架构逐步向基于通用处理器平台的架构方向融合,从传统的物理网络到虚拟网络,从扁...

1K4
来自专栏人人都是极客

手把手教你如何向 Linux 内核提交代码

说到开源大家都会想到黑客和极客,开源的概念最早也是在极客们推出和推崇的。开源的提倡旨在开放源代码使之更方便自由的使用和再创作。随着这一思想的发展,衍生出诸多的开...

2022

扫码关注云+社区

领取腾讯云代金券