“删库跑路”貌似已不算什么新鲜的事情,但也时不时的能看到,并且每次看到的报道都是造成非常严重的后果。
恰逢疫情期间,全国大多数人在家办公的时间,微盟的删库事件,恰似一个惊雷。这几天看到的“微盟删库”事件,给企业带来了十亿市值蒸发的损失,给微盟商家带来了直接的经济损失,造成了十分严重的后果。相信很多企业都在思考同样的一个问题:我们要通过这个事件敲响“数据安全”的警钟,并真真切切的落实下去,避免悲剧重演。
事件回顾:
2月25日,微盟集团(SEHK:02013)发布公告称,SaaS生产环境及数据遭到员工“人为破坏”导致公司当前暂时无法向客户提供SaaS产品。
犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。
网络技术分析:
据互联网技术专家赵成在其个人公众号《成哥的世界》中分析:“微盟此次故障被破坏最严重的就是生产系统的数据库,且一定是核心库,很大可能是该员工直接做了rm -rf或fdisk这样基本不可逆转的文件删除操作,更极端的可能是将主备一起删除了。”
从事故爆发到现在,微盟事件已经发生了超过36小时仍未得到解决,赵成分析称,有几个可能:
l第一,微盟方面没有备份,只能从磁盘文件系统维度恢复,那一定会非常慢;
l第二,有备份,但备份恢复不了,也就是备份文件不可用,那只能从磁盘文件复;
l第三,有全量备份,但无增量备份,全量可能是一个月、一周、三天等,差几天数据一样会给客户造成极大损失。
从微盟恢复数据所花费的时间来看,这次故障一定是做了非常极端的删库操作,并且还没有可以用来快速恢复的备份数据。
“数据安全”的侥幸心理:
类似事件发生过很多,百度上搜索“删库跑路”会有一大堆这样的报道,但为什么此类事件还是屡屡发生呢?其实,最主要的原因还是企业对“数据安全”的重视程度不够,总是侥幸的认为:这些是新闻,不会这么巧就发生在我身上。
然而“数据安全”容不得半点侥幸,我们需要对以往“删库事件”进行分析,并对自身“数据安全”相关环节查漏补缺,真正做到引以为戒。
“数据安全”备份启示:
此次事件中提到的备份的三个问题,我们也一定要重视,并对数据备份做到如下三点:
l一定要对核心业务数据进行备份,并且进行数据的实时备份;
l加大对备份数据的恢复验证频率,真正做到备份数据的有效性、可恢复性,才能在真正用到时不掉链子;
l尽可能缩短备份数据的RPO和RTO,选择可满足应急恢复的备份产品,因为物理删库,即便是做了数据复制、布置了高可用,也同样会被删掉,所以应急恢复方案才可以解燃眉之急。
上讯信息的敏捷数据管理平台(ADM),可以协助用户完成对备份数据的“查漏补缺”,以下分为两部分进行阐述:
针对未部署备份系统的用户,可以使用ADM平台实现备份,实现方案拓扑如下:
通过ADM的部署,可以帮助用户实现如下效果:
l实现数据的自动化、实时备份;
l针对备份的数据,ADM可以实现备份数据的自动恢复校验;
l通过ADM,可以实现分钟级创建虚拟数据库,完成数据的分钟级应急恢复使用。
针对已经部署备份系统的用户,可以使用ADM平台实现备份数据的自动化恢复校验,实现方案拓扑如下:
通过ADM的部署,可以帮助用户实现如下效果:
l实现备份数据有效性的自动化恢复验证,保证备份数据的有效性、可恢复性,从根源解决备份数据不可用的问题;
l使得备份数据的使用简单、高效。备份数据的恢复使用比较耗时费力,需要专业人员才可以操作,而部署ADM后,可以通过简单的界面操作即可在几分钟内完成数据的恢复使用,真正做到了备份数据使用的简单、高效;
l备份数据的管理集中统一化。所有备份数据的管理通过ADM实现,对备份数据的恢复、使用实现闭环式自动化管理流程,降低由人为干预导致的备份数据泄露的风险,杜绝备份数据在使用、管理时的泄露问题。
以上是从数据备份层面来分析此次事件,并提出相应的应对办法,但这些都是事后的补救措施。
“数据安全”权限管控启示:
其实,在此次事件中还有一个问题比较明显,就是在数据安全方面缺少事先预防,下面我们就来谈谈这方面的问题:“犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。”
可见,数据库操作人员对于核心数据的操作流程多么顺畅,一气呵成就将核心数据破环了,可想而知其对核心数据的操控具有绝对的权限,这样高权限的人往往是最可怕的,所以在核心数据的权限管控方面,一定要将此问题考虑进来,作为“数据安全”建设的一个重要环节,显然,此事件受害企业缺少这一“数据安全”的管控手段。
上讯信息ADM平台解决方案
针对数据库访问权限的管控,上讯信息的ADM平台也提供了一套合适的解决方案,方案的拓扑图如下:
通过ADM平台的部署,可以帮助用户在权限管控方面实现如下效果:
l权限划分,多级协作:在一般的IT企业中,很少能够实现详细的权限管控,通常一人全部包揽,而部署了敏捷数据管理平台(ADM)的企业,利用平台的数据访问控制模块(DDM),可以实现精准的权限管控。比如,要执行一个删除数据操作,由发起人发起删除的申请,将需要操作的理由详细列出,交由相关负责人进行审批,负责人审批确认理由是否合理,审批通过后才可以执行操作。核心数据的访问权限划分,高危数据操作的多级协作,从根本上杜绝因失误、泄愤等发生的“数据安全”事故。
l访问控制:针对部署了敏捷数据管理平台(ADM)中的访问控制(DDM)模块的用户,可以实现针对运维人员指定时间,指定IP,指定访问数据资源,指定访问行为的完全控制,在非正常的时间,设备的访问都会被阻断。
此次“数据安全”事件,相信不是第一例,也绝不是最后一例,作为IT安全从业人员,要时刻保持着“数据安全”的警钟长鸣,查漏补缺,不要抱有侥幸心理,“数据安全”容不得半点侥幸。
此处放标题
内容暂无