“數據安全”警鐘(zhōng)長鳴，不能(néng)隻是說說！

“删庫跑路”貌似已不算(suàn)什(shén)麽新鮮的事(shì)情，但(dàn)也(yě)時(shí)不時(shí)的能(néng)看(kàn)到(dào)，并且每次看(kàn)到(dào)的報(bào)道(dào)都是造成非常嚴重的後果。

恰逢疫情期間，全國大(dà)多數人在家辦公的時(shí)間，微盟的删庫事(shì)件，恰似一個驚雷。這(zhè)幾天看(kàn)到(dào)的“微盟删庫”事(shì)件，給企業帶來(lái)了(le)十億市值蒸發的損失，給微盟商家帶來(lái)了(le)直接的經濟損失，造成了(le)十分嚴重的後果。相信很(hěn)多企業都在思考同樣的一個問題：我們要通過這(zhè)個事(shì)件敲響“數據安全”的警鐘(zhōng)，并真真切切的落實下(xià)去，避免悲劇(jù)重演。

事(shì)件回顧：

2月25日，微盟集團（SEHK：02013）發布公告稱，SaaS生産環境及數據遭到(dào)員工(gōng)“人爲破壞”導緻公司當前暫時(shí)無法向客戶提供SaaS産品。

犯罪嫌疑人是微盟研發中心運維部核心運維人員賀某，于2月23日晚18點56分通過個人VPN登入公司内網跳闆機，因個人精神、生活等原因對(duì)微盟線上(shàng)生産環境進行了(le)惡意破壞。

網絡技術分析：

據互聯網技術專家趙成在其個人公衆号《成哥(gē)的世界》中分析：“微盟此次故障被破壞最嚴重的就是生産系統的數據庫，且一定是核心庫，很(hěn)大(dà)可能(néng)是該員工(gōng)直接做了(le)rm -rf或fdisk這(zhè)樣基本不可逆轉的文(wén)件删除操作(zuò)，更極端的可能(néng)是将主備一起删除了(le)。”

從(cóng)事(shì)故爆發到(dào)現(xiàn)在，微盟事(shì)件已經發生了(le)超過36小(xiǎo)時(shí)仍未得到(dào)解決，趙成分析稱，有幾個可能(néng)：

l第一，微盟方面沒有備份，隻能(néng)從(cóng)磁盤文(wén)件系統維度恢複，那一定會(huì)非常慢；

l第二，有備份，但(dàn)備份恢複不了(le)，也(yě)就是備份文(wén)件不可用(yòng)，那隻能(néng)從(cóng)磁盤文(wén)件複；

l第三，有全量備份，但(dàn)無增量備份，全量可能(néng)是一個月、一周、三天等，差幾天數據一樣會(huì)給客戶造成極大(dà)損失。

從(cóng)微盟恢複數據所花(huā)費的時(shí)間來(lái)看(kàn)，這(zhè)次故障一定是做了(le)非常極端的删庫操作(zuò)，并且還沒有可以用(yòng)來(lái)快(kuài)速恢複的備份數據。

“數據安全”的僥幸心理(lǐ)：

類似事(shì)件發生過很(hěn)多，百度上(shàng)搜索“删庫跑路”會(huì)有一大(dà)堆這(zhè)樣的報(bào)道(dào)，但(dàn)爲什(shén)麽此類事(shì)件還是屢屢發生呢(ne)？其實，最主要的原因還是企業對(duì)“數據安全”的重視(shì)程度不夠，總是僥幸的認爲：這(zhè)些(xiē)是新聞，不會(huì)這(zhè)麽巧就發生在我身上(shàng)。

然而“數據安全”容不得半點僥幸，我們需要對(duì)以往“删庫事(shì)件”進行分析，并對(duì)自(zì)身“數據安全”相關環節查漏補缺，真正做到(dào)引以爲戒。

“數據安全”備份啓示：

此次事(shì)件中提到(dào)的備份的三個問題，我們也(yě)一定要重視(shì)，并對(duì)數據備份做到(dào)如下(xià)三點：

l一定要對(duì)核心業務數據進行備份，并且進行數據的實時(shí)備份；

l加大(dà)對(duì)備份數據的恢複驗證頻率，真正做到(dào)備份數據的有效性、可恢複性，才能(néng)在真正用(yòng)到(dào)時(shí)不掉鏈子；

l盡可能(néng)縮短備份數據的RPO和(hé)RTO，選擇可滿足應急恢複的備份産品，因爲物理(lǐ)删庫，即便是做了(le)數據複制、布置了(le)高(gāo)可用(yòng)，也(yě)同樣會(huì)被删掉，所以應急恢複方案才可以解燃眉之急。

上(shàng)訊信息的敏捷數據管理(lǐ)平台（ADM），可以協助用(yòng)戶完成對(duì)備份數據的“查漏補缺”，以下(xià)分爲兩部分進行闡述：

針對(duì)未部署備份系統的用(yòng)戶，可以使用(yòng)ADM平台實現(xiàn)備份，實現(xiàn)方案拓撲如下(xià)：

通過ADM的部署，可以幫助用(yòng)戶實現(xiàn)如下(xià)效果：

l實現(xiàn)數據的自(zì)動化、實時(shí)備份；

l針對(duì)備份的數據，ADM可以實現(xiàn)備份數據的自(zì)動恢複校驗；

l通過ADM，可以實現(xiàn)分鐘(zhōng)級創建虛拟數據庫，完成數據的分鐘(zhōng)級應急恢複使用(yòng)。

針對(duì)已經部署備份系統的用(yòng)戶，可以使用(yòng)ADM平台實現(xiàn)備份數據的自(zì)動化恢複校驗，實現(xiàn)方案拓撲如下(xià)：

通過ADM的部署，可以幫助用(yòng)戶實現(xiàn)如下(xià)效果：

l實現(xiàn)備份數據有效性的自(zì)動化恢複驗證，保證備份數據的有效性、可恢複性，從(cóng)根源解決備份數據不可用(yòng)的問題；

l使得備份數據的使用(yòng)簡單、高(gāo)效。備份數據的恢複使用(yòng)比較耗時(shí)費力，需要專業人員才可以操作(zuò)，而部署ADM後，可以通過簡單的界面操作(zuò)即可在幾分鐘(zhōng)内完成數據的恢複使用(yòng)，真正做到(dào)了(le)備份數據使用(yòng)的簡單、高(gāo)效；

l備份數據的管理(lǐ)集中統一化。所有備份數據的管理(lǐ)通過ADM實現(xiàn)，對(duì)備份數據的恢複、使用(yòng)實現(xiàn)閉環式自(zì)動化管理(lǐ)流程，降低(dī)由人爲幹預導緻的備份數據洩露的風(fēng)險，杜絕備份數據在使用(yòng)、管理(lǐ)時(shí)的洩露問題。

以上(shàng)是從(cóng)數據備份層面來(lái)分析此次事(shì)件，并提出相應的應對(duì)辦法，但(dàn)這(zhè)些(xiē)都是事(shì)後的補救措施。

“數據安全”權限管控啓示：

其實，在此次事(shì)件中還有一個問題比較明(míng)顯，就是在數據安全方面缺少事(shì)先預防，下(xià)面我們就來(lái)談談這(zhè)方面的問題：“犯罪嫌疑人是微盟研發中心運維部核心運維人員賀某，于2月23日晚18點56分通過個人VPN登入公司内網跳闆機，因個人精神、生活等原因對(duì)微盟線上(shàng)生産環境進行了(le)惡意破壞。”

可見，數據庫操作(zuò)人員對(duì)于核心數據的操作(zuò)流程多麽順暢，一氣呵成就将核心數據破環了(le)，可想而知(zhī)其對(duì)核心數據的操控具有絕對(duì)的權限，這(zhè)樣高(gāo)權限的人往往是最可怕的，所以在核心數據的權限管控方面，一定要将此問題考慮進來(lái)，作(zuò)爲“數據安全”建設的一個重要環節，顯然，此事(shì)件受害企業缺少這(zhè)一“數據安全”的管控手段。

上(shàng)訊信息ADM平台解決方案

針對(duì)數據庫訪問權限的管控，上(shàng)訊信息的ADM平台也(yě)提供了(le)一套合适的解決方案，方案的拓撲圖如下(xià)：

通過ADM平台的部署，可以幫助用(yòng)戶在權限管控方面實現(xiàn)如下(xià)效果：

l權限劃分，多級協作(zuò)：在一般的IT企業中，很(hěn)少能(néng)夠實現(xiàn)詳細的權限管控，通常一人全部包攬，而部署了(le)敏捷數據管理(lǐ)平台（ADM）的企業，利用(yòng)平台的數據訪問控制模塊（DDM），可以實現(xiàn)精準的權限管控。比如，要執行一個删除數據操作(zuò)，由發起人發起删除的申請(qǐng)，将需要操作(zuò)的理(lǐ)由詳細列出，交由相關負責人進行審批，負責人審批确認理(lǐ)由是否合理(lǐ)，審批通過後才可以執行操作(zuò)。核心數據的訪問權限劃分，高(gāo)危數據操作(zuò)的多級協作(zuò)，從(cóng)根本上(shàng)杜絕因失誤、洩憤等發生的“數據安全”事(shì)故。

l訪問控制：針對(duì)部署了(le)敏捷數據管理(lǐ)平台（ADM）中的訪問控制（DDM）模塊的用(yòng)戶，可以實現(xiàn)針對(duì)運維人員指定時(shí)間，指定IP，指定訪問數據資源，指定訪問行爲的完全控制，在非正常的時(shí)間，設備的訪問都會(huì)被阻斷。

此次“數據安全”事(shì)件，相信不是第一例，也(yě)絕不是最後一例，作(zuò)爲IT安全從(cóng)業人員，要時(shí)刻保持着“數據安全”的警鐘(zhōng)長鳴，查漏補缺，不要抱有僥幸心理(lǐ)，“數據安全”容不得半點僥幸。