邯郸网络公司_邯郸网站建设制作推广_邯郸网络推广_小程序开发制作_邯郸百度爱采购_河北启涵网络科技有限公司

鸭脖官方网站

2020-03-10 10:30


成立于2013年的微盟有300萬注冊用戶,其主要業務是在微信等線上平台為電商、餐飲等企業提供營銷服務。近日,微盟SaaS(軟件即服務)業務數據遭核心運維人員惡意破壞,商鋪後台的所有數據被清零。

即便微盟公告稱,被删數據已全面找回,微盟SaaS業務數據恢複上線,但線上商戶也未必能即時恢複運營。

這猶如一盆冷水兜頭潑下,讓相當多的互聯網服務企業不得不冷靜下來面對數據安全管理的新命題。

數據能修複但損失難挽回

2月23日下午,雲端監控中心發出告警,監測到微盟部署在黑石物理服務器上的業務出現大面積無法響應的情況。經過排查,溯源到微盟部署在自建MySQL數據庫上的核心業務數據及備份文件,被運維人員整體進行了不可逆删除,數據體量達數百T。

騰訊雲運維中心組建了一支30多人的技術團隊,與微盟一起研究制定生産環境和數據修複方案,經過七晝夜連續奮戰,恢複了所有被删除的數據。

雖然微盟提出了包含現金賠付(1.5億元)和流量賠付的兩個方案,但對用戶和商家來說,服務沒有恢複的每分每秒都會帶來損失。

對此,網經社電子商務研究中心特約研究員董毅智強調,微盟“删庫”事件對其客戶造成的損失目前還難以估量,尤其是在疫情期間客戶的業務主要靠線上維持的狀況下。

同樣難以估量的是微盟的損失,自公告“删庫”事件後,其股價連跌3天,一度導緻累計市值蒸發超30億港元。

安全防護中的“木桶理論”

一個人搞癱一個數據庫,這樣的“黑天鵝”事件,如今變成了普遍隐患。

“從公開報道可以看到,此類事件對企業造成的惡性影響和經濟損失越來越大。”志翔科技聯合創始人伍海桑對科技日報記者說,“企業若不升級安全觀念、建立整體安全體系、建立不區分内外的整體安全和災備體系,未來此類事件發生的頻次和造成的損失還将加大,一定不會僅僅是個案。”

科技的發展是把雙刃劍,數字化和雲化程度提升的背後,是原有“築牆式”的安全理念逐漸對防内防外都開始力不從心。

“‘木桶理論’最能體現數據安全,任何一個短闆,都會成為整個體系的漏洞。”伍海桑說,“安全制度和技術手段一定是有機結合的整體,才能對企業的安全體系起到作用。安全制度保證了企業安全體系的完善,技術手段則保證安全制度的正确實施和強化。”

現實情況是,很多大公司會将機房、網絡、操作系統等底層工作分離給專人負責,而上層和應用等産品相關工作則由運維負責,每個運維人員的權限隻能訪問有限的數據庫。但是,大量的中小型公司卻将上述兩項工作合二為一,運維或數據庫工程師擁有極大權限,“删庫”這樣的極端事件就成為了可能。

數據安全的更多選擇

除了員工的身份權限和數據業務訪問權限失于管控外,此次事件在一定程度上折射出本地數據庫的弊端:一旦被破壞,很難恢複,即使能恢複,速度也很慢。

随着雲産品的快速發展,越來越多人意識到,比産品能力更重要的,是關鍵時刻的容災、應急和服務能力。自建一套雲系統的企業畢竟是少數,所以更多企業選擇由雲服務商提供相應的數據存儲和技術支持以實現“雲端備份”。

數據備份不止這一種,企業常用的還有冷備份,是指在數據庫正常關閉的情況下,将關鍵文件拷貝到另一位置,這是數據庫備份最快和最安全的方法,但是恢複時間較長,一般要數天至1周,且單獨使用時,隻能提供到“某一時間點上”的恢複。

與之對應的熱備份則是指數據庫系統正常運轉狀态下的備份,它的優勢是可在數據庫運行時進行備份,隻需要幾十分鐘到數小時即可恢複數據,缺點是設備投資大,通信費用高,通信環境要求高,運行管理較複雜。

介于兩者之間的溫備份,指的是數據庫服務器周期性開機,根據主服務器内容進行更新,然後關機,數據廠商常用此進行複制和鏡像操作。

“删庫”事件的發生,給互聯網服務企業敲響了警鐘。微盟也表示要對數據安全管理機制全面加固與整改、加強運維平台治理、加強災備體系的建設,從管理機制與基礎設施建設兩方面構築安全防線,以杜絕此類事件再次發生。

服務支持

我們珍惜您每一次在線詢盤,有問必答,用專業的态度,貼心的服務。

讓您真正感受到我們的與衆不同!