最近微盟一員工刪庫事件�����,引起大家關注���。
公司惹急了我就刪庫跑路。
段子一樣的事情�����,就真的這么上演了�。
事情大致的過程是
●2月23日晚7點
微盟收到系統(tǒng)監(jiān)控報警,服務出現(xiàn)故障����,隨后立刻召集相關技術人員進行定位,發(fā)現(xiàn)大面積服務集群無法響應��,生產(chǎn)環(huán)境及數(shù)據(jù)遭受嚴重破壞��。
●2月25日
微盟發(fā)出聲明��,稱這次事故系人為造成,微盟研發(fā)中心運維部核心運維人員賀某��,于2月23日晚18點56分通過個人VPN登入公司內網(wǎng)跳板機��,因個人精神���、生活等原因對微盟線上生產(chǎn)環(huán)境進行惡意破壞����。目前�,賀某被上海市寶山區(qū)公安局進行刑事拘留,并承認了犯罪事實����。
●2月26日
微盟集團表示,公司針對近期出現(xiàn)的系統(tǒng)故障問題����,已于2月25日24點恢復核心業(yè)務。
然而�����,截至發(fā)稿前�,微盟官方首頁的恢復通知顯示:
事件發(fā)生后�,微盟股價受到影響���,繼昨日暴跌8%后,今日開盤即跌約5%�����,現(xiàn)在跌約3%�,自系統(tǒng)崩潰以來市值蒸發(fā)15億港元。
歷史事件
其實也有不少公司都在栽在這同一個坑里:
2015年���,某旅游服務平臺官方網(wǎng)站及APP曾大面積癱瘓12小時�����,事后官方確認是內部員工誤操作���,刪除了生產(chǎn)服務器上的執(zhí)行代碼導致。
2018年�,某快遞集團科技數(shù)據(jù)中心的鄧某因誤刪生產(chǎn)數(shù)據(jù)庫,導致其線上發(fā)車服務無法使用并持續(xù)590分鐘�。
商家無辜受損
最慘的還是那些商家。
據(jù)媒體報道�����,一家負責社區(qū)團購商家,因為疫情期間�����,正值社區(qū)團購旺季���,但是因為其使用的小程序服務商微盟宕機��,導致其無法調取用戶配送數(shù)據(jù)��,不能正常開展團購活動�。
前后導致不少服務問題����,造成生鮮等貨物積壓造成損失在30萬左右。
根據(jù)微盟發(fā)布財報�����,截至2019年6月30日���,微盟的SaaS產(chǎn)品及精準營銷服務擁有300萬注冊商戶����,SaaS產(chǎn)品的付費商戶數(shù)有70006名,精準營銷的廣告主數(shù)量有19537名�����。
一場人為的破壞導致了無法估量的損失��,成千上萬的商家生意停擺��。
這些事件無不提醒我們:數(shù)據(jù)是企業(yè)的核心資產(chǎn)��,數(shù)據(jù)的安全性直接決定了企業(yè)的業(yè)務發(fā)展��。我們前期要做的就是主動防御��,提前部署���,實時監(jiān)控。
如何避免此類問題發(fā)生���?
1�、完善數(shù)據(jù)備份恢復體系���,核心數(shù)據(jù)庫不僅要做本地備份還要做異地的備份�����,異地備份可以放到云存儲或者專門的備份服務器上��。
2�、在發(fā)布流程方面,線上發(fā)布做好審核發(fā)布����,業(yè)務負責人審核通過后才能正常發(fā)布。
3����、做好權限管理,危險操作雙驗證���,例如刪除數(shù)據(jù)庫���,自動化工具刪除線上服務器文件時候,業(yè)務負責人或者部門負責人需要短信郵件驗證���。
4�����、實時監(jiān)控告警�����,生產(chǎn)環(huán)境業(yè)務運行情況如何����?數(shù)據(jù)庫的運行狀態(tài)是否健康��?服務運行是否異常����?等等諸如此類的問題,是一個企業(yè)業(yè)務部門和運維部門需要重點關注的��,監(jiān)控告警�����,需要嚴肅認證對待����,它并不是可有可無�。
最后
這件事也給所有企業(yè)敲一個警鐘����,風險無處不在,正視風險����,規(guī)避風險,也是大家需要考慮的問題���,故障可能每天都在發(fā)生�����,構建必要的運維規(guī)范體系��,應急預案同樣很重要�����。在技術上做好預防措施的同時也要在制度上要重視數(shù)據(jù)資產(chǎn)的保護�。
在處理問題過程中��,如需向處理方提供服務器權限、站點等機密信息時�,請認真核實對方身份,確保絕對安全后再提供��。如果不能判斷對方身份�,也不要冒險。
