“删庫跑路”貌似已不算什麼(me)新鮮的事(shì)情,會多但也時(shí)不時(shí)的能(néng)志姐看到,并且每次看到的報道(dào)都(d場能ōu)是造成(chéng)非常嚴重的後(hòu)果。
恰逢疫情期間,全國(guó)大多數人在家辦公的時(shí)間,微盟的黃現删庫事(shì)件,恰似一個驚雷。這(zhè)幾天看到的“微盟删庫”事(shì)件,給企業帶來了十億市值蒸發(fā喝業)的損失,給微盟商家帶來了直接的經(jīng)濟損失,造成(chén現請g)了十分嚴重的後(hòu)果。相信很多企業都讀中(dōu)在思考同樣(yàng)的一個問題:我們要通過(guò)這說藍(zhè)個事(shì)件敲響“數據安全”的警鍾,并真真中短切切的落實下去,避免悲劇重演。
事(shì)件回顧:
2月25日,微盟集團(SEHK:02013)發(fā)布公告稱,SaaS明不生産環境及數據遭到員工“人爲破壞”導緻公司當前暫時(shí見草)無法向(xiàng)客戶提供SaaS産品。
犯罪嫌疑人是微盟研發(fā)中心運維部核心運維人員賀某,于2月23日晚18點56分通過(guò)個人門山VPN登入公司内網跳闆機,因個人精神、生活等原因對(duì電樹)微盟線上生産環境進(jìn)行了惡意破壞。
網絡技術分析:
據互聯網技術專家趙成(chéng)在其個人公衆号《成(花微chéng)哥的世界》中分析:“微盟此次故障被(bèi)破壞最嚴重中睡的就(jiù)是生産系統的數據庫,且一定是核心庫,很大可能(né匠雨ng)是該員工直接做了rm -票雨rf或fdisk這(zhè)樣(yàn用遠g)基本不可逆轉的文件删除操作,更極端的可能(néng)是將(慢讀jiāng)主備一起(qǐ)删除了。”
從事(shì)故爆發(fā)到現在,微盟事(shì)件已經(j自站īng)發(fā)生了超過(guò)36小時(shí)仍未得到解決,舞要趙成(chéng)分析稱,有幾個可能(néng):
l第一,微盟方面(miàn)沒(méi)有備份,隻能店白(néng)從磁盤文件系統維度恢複,那一定會(huì)非常慢;
l第二,有備份,但備份恢複不了,也就(jiù)是備份文件銀影不可用,那隻能(néng)從磁盤雜兒文件複;
l第三,有全量備份,但無增量備份,全量可能(néng)是一個月、一周、三天等理城,差幾天數據一樣(yàng)會(huì)給地有客戶造成(chéng)極大損失。
從微盟恢複數據所花費的時(shí)間來看,這吃樹(zhè)次故障一定是做了非常極端的删庫操作,并且還(又學hái)沒(méi)有可以用來快速恢複的備份數據。
“數據安全”的僥幸心理:
類似事(shì)件發(fā)生過(得錯guò)很多,百度上搜索“删庫跑路”會(huì)有一大堆這(zhè)樣(yàn問下g)的報道(dào),但爲什麼(me)此制街類事(shì)件還(hái)是屢屢發(fā)生呢街爸?其實,最主要的原因還(hái)是企業對(duì)“數據安全”的重視程度不夠,老拍總是僥幸的認爲:這(zhè)些妹熱是新聞,不會(huì)這(zhè)明舞麼(me)巧就(jiù)發(fā)生在我身上。
然而“數據安全”容不得半點僥幸,我們區也需要對(duì)以往“删庫事(shì)件”進(jìn)美男行分析,并對(duì)自身“數據安全”相關環節查漏補缺,真正做到綠自引以爲戒。
“數據安全”備份啓示:
此次事(shì)件中提到的備份的三個問車火題,我們也一定要重視,并對(d黃樹uì)數據備份做到如下三點:
l一定要對(duì)核心業務數據進(jìn)行備份,并且拍去進(jìn)行數據的實時(shí)備份;
l加大對(duì)備份數據的恢複驗證頻率,真正做到備份數據的有效性、可恢複性內離,才能(néng)在真正用到時(shí)不掉鏈子;
l盡可能(néng)縮短備份數據的RPO和RTO,選擇可滿足應急恢複的備份産品,因爲物理删庫,即便是做了數銀林據複制、布置了高可用,也同樣(yàng)會(huì)被(bèi)删掉,所章友以應急恢複方案才可以解燃眉之急。
上訊信息的敏捷數據管理平台(ADM),可以協助用戶完成(chéng)對(duì)備份筆對數據的“查漏補缺”,以下分爲兩(liǎng)部分進(jìn)民車行闡述:
針對(duì)未部署備份系統的用戶,可以使用在對ADM平台實現備份,實現方案拓撲如下:
通過(guò)ADM的部署,可以幫助用戶實現如下效果樹也:
l實現數據的自動化、實時(shí費雪)備份;
l針對(duì)備份的數據,ADM可以實現備份數據的自動恢複校驗;
l通過(guò)ADM,可以實現分鍾級創建虛拟數據庫,這可完成(chéng)數據的分鍾級應急看但恢複使用。
針對(duì)已經(jīng)部署備份系統的用戶,可以使用ADM平台實現備份數據的自動化恢複校驗,實現方姐匠案拓撲如下:
通過(guò)ADM的部署,可以幫助用戶實現如下效果:
l實現備份數據有效性的自動化恢複驗證,保證備份數據的有效性、可山和恢複性,從根源解決備份數據不可用的問題;
l使得備份數據的使用簡單、高效。備份數據的恢複使用比較耗時(shí)費力,需要專民北業人員才可以操作,而部署ADM後(hòu),可以通過(guò)簡單照體的界面(miàn)操作即可在幾分鍾内完成(chéng)數照美據的恢複使用,真正做到了備份數據使用的簡單、高效;
l備份數據的管理集中統一化。所有學國備份數據的管理通過(guò)ADM實現,對(duì)備份數據的恢複、使用實現閉環式自動化管報線理流程,降低由人爲幹預導緻的備份數據洩露的風險,杜絕備熱嗎份數據在使用、管理時(shí)的洩露問題。
以上是從數據備份層面(miàn)來分析此次事(shì)小個件,并提出相應的應對(duì)辦法請務,但這(zhè)些都(dōu)是看生事(shì)後(hòu)的補救措施。
“數據安全”權限管控啓示:
其實,在此次事(shì)件中還(hái)有一個問家月題比較明顯,就(jiù)是在數據安全方面(miàn)缺少事(shì)先預防動亮,下面(miàn)我們就(jiù)來談談這(zhè)方面(m器理iàn)的問題:“犯罪嫌疑人是微盟研發(fā)中心運維部核心運維人員賀某,于2月23科工日晚18點56分通過(guò)個人VPN登入公司内網跳闆機,因個人開裡精神、生活等原因對(duì)微盟線上生産環境進(jìn)行了惡意破壞。”
可見,數據庫操作人員對(duì)于核心數據的操作流美都程多麼(me)順暢,一氣呵成(chéng)就(jiù)將(器美jiāng)核心數據破環了,可想而知其對(duì)核那年心數據的操控具有絕對(duì)的權限,這(zhè)樣(yàng)高權限的人往往弟司是最可怕的,所以在核心數據的權大男限管控方面(miàn),一定要將(jiāng)此問題考慮進錢高(jìn)來,作爲“數據安全”建設的一個重要環節,顯然,此事好音(shì)件受害企業缺少這(zhè)一“數據安全”的管控手段。刀報
上訊信息ADM平台解決方案
針對(duì)數據庫訪問權限的管控,上訊信息的ADM平台也提供了一套合适的解決方案,方案的拓撲圖如下:
通過(guò)ADM平台的部署,可以幫助用戶在權限管控方面(m服匠iàn)實現如下效果:
l權限劃分,多級協作:在一般的IT企業中,很少能(néng)夠實現詳細的權限管控,通常一坐城人全部包攬,而部署了敏捷數據管理平台快請(ADM)的企業,利用平台的數據訪問控制模塊(D藍黑DM),可以實現精準的權限管控。比綠村如,要執行一個删除數據操作,由發(fā)起(子視qǐ)人發(fā)起(qǐ)删除的申請,將(jiāng)需要操作的理由詳細列媽他出,交由相關負責人進(jìn)行審批,跳低負責人審批确認理由是否合理,審批通過(guò)後(hòu)才可以執行操作。核科你心數據的訪問權限劃分,高危數據操作的多級協作,從公錯根本上杜絕因失誤、洩憤等發(fā)生的“數據安全”事來站(shì)故。
l訪問控制:針對(duì)部署了敏捷數據管理平台(ADM)中的訪問控制(DDM)模塊的用戶,可以實現針對(duì愛請)運維人員指定時(shí)間,指定IP,指定訪問數據資源,指定訪問行爲的城匠完全控制,在非正常的時(shí)間,設備的訪問河著都(dōu)會(huì)被(bèi)阻東區斷。
此次“數據安全”事(shì)件,相信不是第一例,也絕不是最後街區(hòu)一例,作爲IT安全從業人員,要時事從(shí)刻保持著(zhe)“數據安全”的警鍾長(cháng)鳴,查漏補缺兵金,不要抱有僥幸心理,“數據安全”容不得半點僥幸。能光
此處放标題
内容暫無