【巨杉数据库SequoiaDB】巨杉Tech | “删库跑路”又出现，如何防范数据安全风险？

最近，又双叕有企业被“删库”了。来自微盟官网的消息，微盟的业务系统数据库（包括主备）遭遇其公司运维人员的删除，系统将停止运营超48小时。

频发的类似事件也让大家对于数据安全的关注不断提高。数据是一个科技企业的核心资产，删库事件频发其实也是在提醒大家对于数据安全必须重视。想要预防风险，既需要企业建立完善的数据权限管理制度，也需要企业注重数据备份和容灾等架构的搭建。

权限管理，可以区分为角色管理和层级管理方式。角色管理就是区分应用运维、系统运维、DBA 等多类岗位角色，每个岗位都只能接触自己所负责业务的数据，以及相应可执行的权限。层级管理，则是垂直向的细化分级，将各个员工层级可以进行的操作进行严格的区分和限制，并且严格遵守审批审核的制度，避免因为省事而将重要权限放松管理。

防灾预案，演练和预案是十分容易被技术团队忽略的一个重要风险因素。就像是政府，无论是应对疫情还是突发事件，都会有一套完善的应急预案和响应机制，在事情发生时最快反应，及时止损，尽快恢复。

备份容灾，对于大型企业，数据的备份、容灾是必不可少的。以金融行业举例，在中国，对于大部分银行数据中心，监管机构目前提出了对于数据安全和数据高可用的“两地三中心”以及“双活”的能力。“两地三中心”即生产数据中心、同城灾备中心和异地灾备中心建设方案。这种模式下，两个城市的三个数据中心互联互通，如果一个数据中心发生故障或灾难，其他数据中心可以正常运行并对关键业务或全部业务实现接管。如今，⼀些大型银行，甚⾄已经实现了“三地五中心”。

金融级分布式数据库容灾实践

SequoiaDB 巨杉数据库是一款金融级分布式关系型数据库，针对金融企业对数据安全的最高要求，巨杉数据库也支持了“两地三中心”“同城双活”，并提供了数据副本高可用，数据审计，权限管理等全面数据安全保障。

SequoiaDB 已经在内部实现了容灾备份以及“双活”的机制，主要特点包括：

• 异地容灾：异地的容灾和备份，保证数据安全，中心间距离超过1000km以上；满足金融机构“两地三中心”的监管需求。

• 同城双活：同城双中心的数据准实时同步，保证数据一致；双中心数据可以实现同时读写，大大提升读写效率；中心切换 RTO 小于 10分钟。

• 数据压缩机制：节约带宽资源，加快同步和备份过程。

• 更便捷的灾备管理：系统集群中统一管理灾备中心，简化了维护成本，帮助用户更快上手

​

该架构是基于 SequoiaDB 的三副本方案构建的异地容灾。在同城灾备的基础上，在异地机房单独部署一套 SequoiaDB 集群作为异地灾备集群。

同城灾备是基于 SequoiaDB 的三副本方案构建的同城灾备，其中两副本部署在本机生产环境中，一副本部署在灾备环境中，整个集群跨越生产环境与灾备环境两个机房。异地集群只保持单副本，两地间结构化数据的同步通过传输同城灾备集群日志到异地灾备集群，然后通过重放日志记录的方式实现结构化数据的同步。

为了保证灾备环境与生产环境的数据保持实时一致，开启巨杉数据库中数据同步强一致性的功能。每次进行数据更新时，只有当存活的节点全部同步完成后，应用端才会收到更新成功的返回，这样就能在最大程度上保证了数据不丢失。

针对金融级分布式数据库，巨杉也整理了我们在容灾和高可用技术原理和应用实践的一些相关内容，帮助大家保障数据的安全高可用。