一
二
三
四
数据库需要实时热备份
离线备份可以利用mysqldump进行逻辑备份或者xtrabackup进行物理备份
备份验证有效性,如果没有进行有效性验证,往往相当于没有备份。设备故障本来就是小概率事件。故障后,备份在失效。可以收拾东西,准备找下家了。
在强调一下,不要寄希望于可有可无的运气。重要的事情说三遍。
五
- 生产环境有那些帐户,这些帐户是否需要登录机器?这些帐户包括linux用户还包括数据库帐户
- 你的sudo权限是否开放给了某些用户,这些用户是否安全
- 用户密码是否经有修改策略,是否加密不让具体人员直接看到,密码强度是否足够,密码重试次数达到一定次数是否有黑名单
- 你的生产环境和测试环境是否隔离,数据库是否和外网隔离
- 是否一些工作明明可在开发库和测试库做,却被放到生产环境上去了
- 是否有专门人员负责线上应用发布,从而避免开发人员接触生产环境
评论 (0)