安全的关键在于人，万事和为贵，不要树立敌人，尤其是公司里面的

今天 一不小心 把自己写的 小程序 源码给删除 了 执行了 rm -rf , 有什么办法 吗

在使用rm -rf /*或删除数据的时候，需要赋予管理员权限才能执行

数据通过多个人进行加密，防止个人盗取数据

selinux chroot snapshot ... 从技术上讲，有无数种方法尽可能的保证数据安全，但是只要老板不重视，任何技术都没有意义！如果你是一个投资人，想要考察一个技术团队是否可靠，我能告诉你的是，如果项目组里有超过1个人知道服务器的root密码，那就不要给这个团队1分钱！

期待机房加强安全问题防控，尤其是服务器入侵问题。

在老板家里建一个数据备份中心，开一个只读权限的账号，将生产数据实时读取备份到这个数据中心里去，问题解决

如果未来发明了体积小、速度快、价格便宜并且无限存储的介质的话，可以考虑使用区块链技术

鄙见：首先要做到多方备份，云服务器上备份，同时备份回公司内部服务器，自己的数据当然要自己拥有，云服务器也不能完全信赖，毕竟有过云服务器硬盘gg丢数据的案例；其次是多方管理，最起码做到云服务器和自有服务器的删库权限分开管理。

单纯的建议，其实腾讯支付就有类似的，审核功能，这种就是需要普通出纳进行申请，然后有权限的财务经理进行审核，才能处理。

甚至更高级的应该是只有超级管理员才有权限。

所以建议腾讯有一些云上的功能也可以做这种处理。

在有镜像备份（需要一定的策略）的情况下，损失应该不算很大。另外就是给一些基础人员都是docker的权限，真正的部署也是需要权限，审核的。包括数据库的管理什么的，都要层层权限。不过这种适合大规模一点的，反正操作不灵活，不适合那种三天上线一周能迭代出来俩版本的。。。。