“数据安全”警钟長(cháng)鸣，不能(n外外éng)只是說(shuō)說(shuō)！

“删库跑路”貌似已不算什麼(me)新鲜的事(s朋司hì)情，但也時(shí)不時(shí)的能(néng)看到，并且每次看到空北的报道(dào)都(dōu)是造頻年成(chéng)非常严重的後(hòu)果。

恰逢疫情期间，全國(guó)大多数人在家办公的時(shí)间，微盟的删作兒库事(shì)件，恰似一个惊雷。這(zhè)靜低几天看到的“微盟删库”事(shì)件，给企业市玩带来了十亿市值蒸發(fā)的损失，给微盟商家带来了直接的經(jīng)济损我外失，造成(chéng)了十分严重的後(hòu)果爸舞。相信很多企业都(dōu)在思考同樣(yàng)雪訊的一个问题：我们要通過(guò)這(zhè)个事(shì)件敲車說响“数据安全”的警钟，并真真切切的落实下去，避離村免悲剧重演。

事(shì)件回顾：

2月25日，微盟集团（SEHK村些：02013）發(fā)布公告称，S花爸aaS生产环境及数据遭到员工“人为破坏”导致公司当費微前暂時(shí)无法向(xiàng)客户提供區愛SaaS产品。

犯罪嫌疑人是微盟研發(fā)中心运维部答雨核心运维人员贺某，于2月23日晚18点56分通過(gu行吃ò)个人VPN登入公司内网跳板机，因个人精神、生活等原因對(duì)微盟线上生藍生产环境進(jìn)行了恶意破坏。

网络技术分析：

据互联网技术专家赵成(chéng)在其个人公众号《成(chéng)哥的車木世界》中分析：“微盟此次故障被(bèi)破坏最严重的就(少放jiù)是生产系统的数据库，且一定山遠是核心库，很大可能(néng)是该员工直接做了rm 雜公-rf或fdisk這(zhè)樣(yàng)基本不可逆转聽不的文件删除操作，更极端的可能(néng北照)是將(jiāng)主备一起(qǐ)删除了。”

从事(shì)故爆發(fā)到现在，微水購盟事(shì)件已經(jīng)發(fā)生了超過為文(guò)36小時(shí)仍未得到解决，赵成(chéng)分析称，有几懂舊个可能(néng)：

l第一，微盟方面(miàn)沒(méi)有备份動答，只能(néng)从磁盘文件系统村訊维度恢复，那一定會(huì)非船來常慢；

l第二，有备份，但备份恢复不了，也就能自(jiù)是备份文件不可用，那只能(néng)从磁盘文件離道复；

l第三，有全量备份，但无增量备份，全量可能(nén嗎也g)是一个月、一周、三天等，差几天呢學数据一樣(yàng)會(huì)给商暗客户造成(chéng)极大损失。

从微盟恢复数据所花费的時(shí)间来西還看，這(zhè)次故障一定是做了非常极端的删库操作，銀工并且還(hái)沒(méi)有可以用来快速恢复的备份数据。

“数据安全”的侥幸心理：

类似事(shì)件發(fā)生過(guò紙子)很多，百度上搜索“删库跑路”會(huì)有一大堆這(一問zhè)樣(yàng)的报道(dào)，但为什麼機城(me)此类事(shì)件還(hái)是屡畫務屡發(fā)生呢？其实，最主要的原因還(hái)是企业對(duì)“地地数据安全”的重视程度不够，总是侥幸的认为：工訊這(zhè)些是新闻，不會(huì)這(zhè)麼(me)巧就(j錢的iù)發(fā)生在我身上。

然而“数据安全”容不得半点侥幸，我市錢们需要對(duì)以往“删库事(shì)件”進(jìn)行分析，行就并對(duì)自身“数据安全”相关环节查漏补缺務看，真正做到引以为戒。

“数据安全”备份启示：

此次事(shì)件中提到的备份的三个问题，我们也一定要重视，并對(器人duì)数据备份做到如下三点：東雜

l一定要對(duì)核心业务数据進(j也聽ìn)行备份，并且進(jìn)行数据的实時(s人是hí)备份；

l加大對(duì)备份数据的恢复验证频率，真正做看新到备份数据的有效性、可恢复性，才能(n事下éng)在真正用到時(shí)不掉链子；

l尽可能(néng)缩短备份数据的RPO和RTO，选择可满足应急恢复的备份产品，因为物理删库，即便理下是做了数据复制、布置了高可用，也樂作同樣(yàng)會(huì)被(b通有èi)删掉，所以应急恢复方案才可以解燃眉之急。

上讯信息的敏捷数据管理平台（ADM），可以协助用户完成(chéng)對(duì)备份数据的“查漏补生厭缺”，以下分为兩(liǎng)部分進(jìn)行阐述：

针對(duì)未部署备份系统的用户，可以使用ADM平台实现备份，实现方案拓扑如下：

通過(guò)ADM的部署，可以帮助用户实现如下效果：

l实现数据的自动化、实時(shí子術)备份；

l针對(duì)备份的数据，ADM可以实现备份数据的自动恢复校验；

l通過(guò)ADM，可以实现分钟级创建虚拟数据库，完成(話男chéng)数据的分钟级应急恢复使用。

针對(duì)已經(jīng)部署备份系统的用户，可以使用ADM平台实现备份数据的自动化恢复校验，实现跳東方案拓扑如下：

通過(guò)ADM的部署，可以帮助用户实现如下效小這果：

l实现备份数据有效性的自动化恢复验证，保证备份数据的有效性、可恢复性山兵，从根源解决备份数据不可用的问题；

l使得备份数据的使用简单、高效。备份数据的恢复使用比较耗時(shí)费力，草林需要专业人员才可以操作，而部署ADM後(hòu)，可以通過(guò)喝技简单的界面(miàn)操作即可在几分钟内從開完成(chéng)数据的恢复使用，真正做到了备份数据使用的商近简单、高效；

l备份数据的管理集中统一化。所有备份数据的管匠算理通過(guò)ADM实现，對(duì)备份数据的恢复、使用实现闭环式自动化管理流程，降老男低由人为干预导致的备份数据泄露的风险，杜绝备份数据在使用、管理時(shí)的泄有那露问题。

以上是从数据备份层面(miàn)来分析此次事(shì)件，并提出相应的应對(d湖場uì)办法，但這(zhè)些都(dōu)是事(shì)後(中志hòu)的补救措施。

“数据安全”权限管控启示：

其实，在此次事(shì)件中還(hái)有一个问题比较明显，就(jiù)是在書厭数据安全方面(miàn)缺少事(shì)先预防，下面(miàn)我们就(討到jiù)来谈谈這(zhè)方面(miàn)的问题：“犯罪嫌疑人是微盟研發(fā)中城風心运维部核心运维人员贺某，于2月23日晚18点56分通過(guò)个人VPN登喝林入公司内网跳板机，因个人精神、生活等原因對(duì)微盟那醫线上生产环境進(jìn)行了恶意月務破坏。”

可见，数据库操作人员對(duì)于核心数据的操作流程多麼(me)視吧顺畅，一气呵成(chéng)就(jiù)將(jiān音匠g)核心数据破环了，可想而知其對(duì)核心数据的操控具有绝對(d不通uì)的权限，這(zhè)樣(yàng)高权限樂嗎的人往往是最可怕的，所以在核心数据的权限木了管控方面(miàn)，一定要將(jiāng)此问题考又歌虑進(jìn)来，作为“数据安全”建设的一个重要环节，显然，此事(shì)件受害企业缺少這(西慢zhè)一“数据安全”的管控手段。

上讯信息ADM平台解决方案

针對(duì)数据库访问权限的管控，上讯信息的ADM平台也提供了一套合适的解决方案，方案的拓扑图如下：

通過(guò)ADM平台的部署，可以帮助用户在权限管控放秒方面(miàn)实现如下效果：

l权限划分，多级协作：在一般的IT企业中，很少能(néng)够实现详细的权限管控裡事，通常一人全部包揽，而部署了敏捷数据管理平台（ADM）的企业，利好舊用平台的数据访问控制模块（DDM）匠工，可以实现精准的权限管控。比如，要执行一个删除数据操作，由線朋發(fā)起(qǐ)人發(fā)起(qǐ)删除的申请，著草將(jiāng)需要操作的理由鐘外详细列出，交由相关负责人進(jì如商n)行审批，负责人审批确认理由是否合理風飛，审批通過(guò)後(hòu)才可以执行操作什家。核心数据的访问权限划分，高危数据操作的多级协河年作，从根本上杜绝因失误、泄愤等發(fā)生的“数据安全”事(shì)故靜黑。

l访问控制：针對(duì)部署了友森敏捷数据管理平台（ADM）中的访问控制（DDM）模块的用户，可以实花麗现针對(duì)运维人员指定時(shí)间，指定IP，指定访问数据廠廠资源，指定访问行为的完全控制，在非正常的時(shí)间，设备的舞吃访问都(dōu)會(huì)被(bèi)阻断。

此次“数据安全”事(shì)件，相信不是第一例，也绝不是最後(hòu)一舞低例，作为IT安全从业人员，要時(shí)刻保持著(業微zhe)“数据安全”的警钟長(cháng)鸣，查漏补缺，不要抱有侥幸嗎生心理，“数据安全”容不得半点侥幸。