“删库跑路”貌似已不算什麼(me)新鲜的事(shì)情,但也時(shí就一)不時(shí)的能(néng)看到,并且每次看到的报姐門道(dào)都(dōu)是造成(ché下用ng)非常严重的後(hòu)果。
恰逢疫情期间,全國(guó)大多数們費人在家办公的時(shí)间,微盟的删库事(shì)件,恰似一个資光惊雷。這(zhè)几天看到的“微盟删库”事(shì)件,给企业带来了十亿市值蒸發(fā)的损失,短票给微盟商家带来了直接的經(jīng)济损失,造成河黃(chéng)了十分严重的後(hòu)果。可房相信很多企业都(dōu)在思考同樣(yàng)的一个问题:我们要通過(近費guò)這(zhè)个事(sh水草ì)件敲响“数据安全”的警钟,空技并真真切切的落实下去,避免悲剧重演。
事(shì)件回顾:
2月25日,微盟集团(SEHK:02小習013)發(fā)布公告称,SaaS生产环境及数据遭到员工“人为破坏”导自雪致公司当前暂時(shí)无法向(xiàng)客户提供SaaS产品。
犯罪嫌疑人是微盟研發(fā)中心运维部核心运维人员贺某,于2月23日晚18点56分通過(guò)个人VP靜時N登入公司内网跳板机,因个人精神、生活等原因對(duì)微盟线上生产一理环境進(jìn)行了恶意破坏。
网络技术分析:
据互联网技术专家赵成(chéng)在其个人公众号《成(chéng)哥的世又吃界》中分析:“微盟此次故障被(bèi)破坏最严重的就(jiù)是生产系统的数据库,且一多機定是核心库,很大可能(néng)是该员工直接做了rm -日用rf或fdisk這(zhè)樣(yàng)基本不可逆转的文件删除操作,煙男更极端的可能(néng)是將(jiāng筆身)主备一起(qǐ)删除了。”
从事(shì)故爆發(fā)到现在,微盟事(shì)件已經(jīng)發(近靜fā)生了超過(guò)36小時(shí)仍未得到解决,赵成(chéng)分析湖嗎称,有几个可能(néng):
l第一,微盟方面(miàn)沒(méi)有备份,只能(n笑通éng)从磁盘文件系统维度恢复店還,那一定會(huì)非常慢;
l第二,有备份,但备份恢复不了,也就(jiù)是备份文件不可用,那只能冷花(néng)从磁盘文件复;
l第三,有全量备份,但无增量备份,全量可能(n秒黃éng)是一个月、一周、三天等,差几天数据一樣(yà但樹ng)會(huì)给客户造成(chéng)极大损失。
从微盟恢复数据所花费的時(shí)间来看,銀見這(zhè)次故障一定是做了非常极端的删库操作,并且還(hái)沒(méi)有放下可以用来快速恢复的备份数据。
“数据安全”的侥幸心理:
类似事(shì)件發(fā)生過(guò)很多,百度上搜索“删库跑路”會(huì)有一大堆這(zhè)樣身山(yàng)的报道(dào),但为什麼(me)此类事(sh中水ì)件還(hái)是屡屡發(fā)生呢?其实,最主要的我什原因還(hái)是企业對(duì)“数据安站舊全”的重视程度不够,总是侥幸的认为:這(zhè)些是新器商闻,不會(huì)這(zhè)麼(me)巧就(jiù)發(fā制光)生在我身上。
然而“数据安全”容不得半点侥幸,我们需要對(duì)以往“紙放删库事(shì)件”進(jìn)行分析,錢快并對(duì)自身“数据安全”相关环节查漏补缺,門體真正做到引以为戒。
“数据安全”备份启示:
此次事(shì)件中提到的备份的三个问题,我们也一定要重视,并對厭頻(duì)数据备份做到如下三点:
l一定要對(duì)核心业务数据進(jìn)行备影爸份,并且進(jìn)行数据的实女遠時(shí)备份;
l加大對(duì)备份数据的恢复验证频率,好機真正做到备份数据的有效性、可恢复性,才能(睡個néng)在真正用到時(shí)不掉链子;
l尽可能(néng)缩短备份数据的RPO和RTO,选择可满足应急恢复的备份产品聽亮,因为物理删库,即便是做了数据复制、布雪請置了高可用,也同樣(yàng)會(huì)被(bèi)删掉,所以应急恢复方案筆場才可以解燃眉之急。
上讯信息的敏捷数据管理平台(ADM),可以协助用户完成(chéng)錯事對(duì)备份数据的“查漏补缺”,以下分为兩(liǎng)部分進(jìn)行笑術阐述:
针對(duì)未部署备份系统的用户,可以使用ADM平台实现备份,实现方案拓扑如下:
通過(guò)ADM的部署,可以帮助用户实现如廠雪下效果:
l实现数据的自动化、实時(shí)备份;
l针對(duì)备份的数据,ADM可以实现备份数据的自动恢复校验;
l通過(guò)ADM,可以实现分钟级创建虚拟数据库,完志讀成(chéng)数据的分钟级应急恢复靜議使用。
针對(duì)已經(jīng)部署备份系统的用户,可以使用ADM平台实现备份数据的自动化恢著明复校验,实现方案拓扑如下:
通過(guò)ADM的部署,可以帮助用户实现跳商如下效果:
l实现备份数据有效性的自动化恢复验证,保证备份数据的有效性、可恢复性,从根源解决雜分备份数据不可用的问题;
l使得备份数据的使用简单、高效。备份数据的恢水森复使用比较耗時(shí)费力,需要专业人员車理才可以操作,而部署ADM後(hòu),可以通過(guò)简单的界面(miàn)操作即報河可在几分钟内完成(chéng)数据的恢复使用,真正坐弟做到了备份数据使用的简单、高效;
l备份数据的管理集中统一化。所有备份数据的管理通過(guò線慢)ADM实现,對(duì)备份数据的恢复、使用知輛实现闭环式自动化管理流程,降低友村由人为干预导致的备份数据泄露的风险,杜绝备份数据在使用、管理時(shí)的泄你做露问题。
以上是从数据备份层面(miàn)来分析此次事(shì)件,并提出相应的应對(d是少uì)办法,但這(zhè)些都(dōu)是事(shì)後(hòu)的补救措施。能藍
“数据安全”权限管控启示:
其实,在此次事(shì)件中還(hái)有的西一个问题比较明显,就(jiù)是在歌水数据安全方面(miàn)缺少事(shì)先预防,下面(m些靜iàn)我们就(jiù)来谈谈去的這(zhè)方面(miàn)的问题:“犯罪嫌疑人是微盟研發(fā)中心运维部核心运维人员贺某購綠,于2月23日晚18点56分通過(guò)个人VPN登入公司内网跳板机,北門因个人精神、生活等原因對(duì)微盟线上生产环境進(jìn)行討鐵了恶意破坏。”
可见,数据库操作人员對(duì又文)于核心数据的操作流程多麼(me)顺畅,一气呵成(chén暗上g)就(jiù)將(jiāng志如)核心数据破环了,可想而知其對(duì)核心数据的操控具有绝對(duì)的自算权限,這(zhè)樣(yàng)高权限的人往往他短是最可怕的,所以在核心数据的权限管控方面(miàn),紅中一定要將(jiāng)此问题考虑進(jìn)来,作为“数据安全”建设的一个重要环节,显然,此事(shì)大秒件受害企业缺少這(zhè)一“数据安全”的管控手段。
上讯信息ADM平台解决方案
针對(duì)数据库访问权限的管控,上讯風嗎信息的ADM平台也提供了一套合适的解决方案,方案的拓扑图如下:
通過(guò)ADM平台的部署,可以帮助用户在权限管控方面(miàn)廠路实现如下效果:
l权限划分,多级协作:在一般的IT企业中,很少能(néng)够实现详细的权限管控,通常一人全部包美服揽,而部署了敏捷数据管理平台(ADM)的企业,利用平台的数据北自访问控制模块(DDM),可以实现精准的权限管控。比如,要执行一个删除数据操作,短西由發(fā)起(qǐ)人發(fā)起(qǐ)删除的舞坐申请,將(jiāng)需要操作的理由详细列出,交由相服姐关负责人進(jìn)行审批,负责人审批确认理由是否合放區理,审批通過(guò)後(hòu)才可以执行操作。核心們有数据的访问权限划分,高危数据操作的多级协作,从根本上杜绝因失误、泄愤等發(f工了ā)生的“数据安全”事(shì)故。
l访问控制:针對(duì)部署了敏捷数据管理平台(ADM)中的访问控制(DDM)南事模块的用户,可以实现针對(duì)运维人员指定時(shí)间,指定I遠房P,指定访问数据资源,指定访问行为的完全控制,在非正常的時(shí)间,设备的兵明访问都(dōu)會(huì)被(懂船bèi)阻断。
此次“数据安全”事(shì)件,相信不是第一例,山工也绝不是最後(hòu)一例,作为IT安全从业人员,要時(s慢美hí)刻保持著(zhe)“数据安全”文長的警钟長(cháng)鸣,查漏补缺,音紅不要抱有侥幸心理,“数据安全”容不得半点侥幸。
此处放标题
内容暂无