“刪庫跑路”貌似已不算什么新鮮的事情，但也時不時的能看到，并且每次看到的報(bào)道都是造成非常嚴(yán)重的后果。

恰逢疫情期間，全國大多數(shù)人在家辦公的時間，微盟的刪庫事件，恰似一個驚雷。這幾天看到的“微盟刪庫”事件，給企業(yè)帶來了十億市值蒸發(fā)的損失，給微盟商家?guī)砹酥苯拥慕?jīng)濟(jì)損失，造成了十分嚴(yán)重的后果。相信很多企業(yè)都在思考同樣的一個問題：我們要通過這個事件敲響“數(shù)據(jù)安全”的警鐘，并真真切切的落實(shí)下去，避免悲劇重演。

事件回顧：

2月25日，微盟集團(tuán)（SEHK：02013）發(fā)布公告稱，SaaS生產(chǎn)環(huán)境及數(shù)據(jù)遭到員工“人為破壞”導(dǎo)致公司當(dāng)前暫時無法向客戶提供SaaS產(chǎn)品。

犯罪嫌疑人是微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某，于2月23日晚18點(diǎn)56分通過個人VPN登入公司內(nèi)網(wǎng)跳板機(jī)，因個人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行了惡意破壞。

網(wǎng)絡(luò)技術(shù)分析：

據(jù)互聯(lián)網(wǎng)技術(shù)專家趙成在其個人公眾號《成哥的世界》中分析：“微盟此次故障被破壞最嚴(yán)重的就是生產(chǎn)系統(tǒng)的數(shù)據(jù)庫，且一定是核心庫，很大可能是該員工直接做了rm -rf或fdisk這樣基本不可逆轉(zhuǎn)的文件刪除操作，更極端的可能是將主備一起刪除了?！?/span>

從事故爆發(fā)到現(xiàn)在，微盟事件已經(jīng)發(fā)生了超過36小時仍未得到解決，趙成分析稱，有幾個可能：

l第一，微盟方面沒有備份，只能從磁盤文件系統(tǒng)維度恢復(fù)，那一定會非常慢；

l第二，有備份，但備份恢復(fù)不了，也就是備份文件不可用，那只能從磁盤文件復(fù)；

l第三，有全量備份，但無增量備份，全量可能是一個月、一周、三天等，差幾天數(shù)據(jù)一樣會給客戶造成極大損失。

從微盟恢復(fù)數(shù)據(jù)所花費(fèi)的時間來看，這次故障一定是做了非常極端的刪庫操作，并且還沒有可以用來快速恢復(fù)的備份數(shù)據(jù)。

“數(shù)據(jù)安全”的僥幸心理：

類似事件發(fā)生過很多，百度上搜索“刪庫跑路”會有一大堆這樣的報(bào)道，但為什么此類事件還是屢屢發(fā)生呢？其實(shí)，最主要的原因還是企業(yè)對“數(shù)據(jù)安全”的重視程度不夠，總是僥幸的認(rèn)為：這些是新聞，不會這么巧就發(fā)生在我身上。

然而“數(shù)據(jù)安全”容不得半點(diǎn)僥幸，我們需要對以往“刪庫事件”進(jìn)行分析，并對自身“數(shù)據(jù)安全”相關(guān)環(huán)節(jié)查漏補(bǔ)缺，真正做到引以為戒。

“數(shù)據(jù)安全”備份啟示：

此次事件中提到的備份的三個問題，我們也一定要重視，并對數(shù)據(jù)備份做到如下三點(diǎn)：

l一定要對核心業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，并且進(jìn)行數(shù)據(jù)的實(shí)時備份；

l加大對備份數(shù)據(jù)的恢復(fù)驗(yàn)證頻率，真正做到備份數(shù)據(jù)的有效性、可恢復(fù)性，才能在真正用到時不掉鏈子；

l盡可能縮短備份數(shù)據(jù)的RPO和RTO，選擇可滿足應(yīng)急恢復(fù)的備份產(chǎn)品，因?yàn)槲锢韯h庫，即便是做了數(shù)據(jù)復(fù)制、布置了高可用，也同樣會被刪掉，所以應(yīng)急恢復(fù)方案才可以解燃眉之急。

上訊信息的敏捷數(shù)據(jù)管理平臺（ADM），可以協(xié)助用戶完成對備份數(shù)據(jù)的“查漏補(bǔ)缺”，以下分為兩部分進(jìn)行闡述：

針對未部署備份系統(tǒng)的用戶，可以使用ADM平臺實(shí)現(xiàn)備份，實(shí)現(xiàn)方案拓?fù)淙缦拢?/span>

通過ADM的部署，可以幫助用戶實(shí)現(xiàn)如下效果：

l實(shí)現(xiàn)數(shù)據(jù)的自動化、實(shí)時備份；

l針對備份的數(shù)據(jù)，ADM可以實(shí)現(xiàn)備份數(shù)據(jù)的自動恢復(fù)校驗(yàn)；

l通過ADM，可以實(shí)現(xiàn)分鐘級創(chuàng)建虛擬數(shù)據(jù)庫，完成數(shù)據(jù)的分鐘級應(yīng)急恢復(fù)使用。

針對已經(jīng)部署備份系統(tǒng)的用戶，可以使用ADM平臺實(shí)現(xiàn)備份數(shù)據(jù)的自動化恢復(fù)校驗(yàn)，實(shí)現(xiàn)方案拓?fù)淙缦拢?/span>

通過ADM的部署，可以幫助用戶實(shí)現(xiàn)如下效果：

l實(shí)現(xiàn)備份數(shù)據(jù)有效性的自動化恢復(fù)驗(yàn)證，保證備份數(shù)據(jù)的有效性、可恢復(fù)性，從根源解決備份數(shù)據(jù)不可用的問題；

l使得備份數(shù)據(jù)的使用簡單、高效。備份數(shù)據(jù)的恢復(fù)使用比較耗時費(fèi)力，需要專業(yè)人員才可以操作，而部署ADM后，可以通過簡單的界面操作即可在幾分鐘內(nèi)完成數(shù)據(jù)的恢復(fù)使用，真正做到了備份數(shù)據(jù)使用的簡單、高效；

l備份數(shù)據(jù)的管理集中統(tǒng)一化。所有備份數(shù)據(jù)的管理通過ADM實(shí)現(xiàn)，對備份數(shù)據(jù)的恢復(fù)、使用實(shí)現(xiàn)閉環(huán)式自動化管理流程，降低由人為干預(yù)導(dǎo)致的備份數(shù)據(jù)泄露的風(fēng)險，杜絕備份數(shù)據(jù)在使用、管理時的泄露問題。

以上是從數(shù)據(jù)備份層面來分析此次事件，并提出相應(yīng)的應(yīng)對辦法，但這些都是事后的補(bǔ)救措施。

“數(shù)據(jù)安全”權(quán)限管控啟示：

其實(shí)，在此次事件中還有一個問題比較明顯，就是在數(shù)據(jù)安全方面缺少事先預(yù)防，下面我們就來談?wù)勥@方面的問題：“犯罪嫌疑人是微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某，于2月23日晚18點(diǎn)56分通過個人VPN登入公司內(nèi)網(wǎng)跳板機(jī)，因個人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行了惡意破壞?！?/span>

可見，數(shù)據(jù)庫操作人員對于核心數(shù)據(jù)的操作流程多么順暢，一氣呵成就將核心數(shù)據(jù)破環(huán)了，可想而知其對核心數(shù)據(jù)的操控具有絕對的權(quán)限，這樣高權(quán)限的人往往是最可怕的，所以在核心數(shù)據(jù)的權(quán)限管控方面，一定要將此問題考慮進(jìn)來，作為“數(shù)據(jù)安全”建設(shè)的一個重要環(huán)節(jié)，顯然，此事件受害企業(yè)缺少這一“數(shù)據(jù)安全”的管控手段。

上訊信息ADM平臺解決方案

針對數(shù)據(jù)庫訪問權(quán)限的管控，上訊信息的ADM平臺也提供了一套合適的解決方案，方案的拓?fù)鋱D如下：

通過ADM平臺的部署，可以幫助用戶在權(quán)限管控方面實(shí)現(xiàn)如下效果：

l權(quán)限劃分，多級協(xié)作：在一般的IT企業(yè)中，很少能夠?qū)崿F(xiàn)詳細(xì)的權(quán)限管控，通常一人全部包攬，而部署了敏捷數(shù)據(jù)管理平臺（ADM）的企業(yè)，利用平臺的數(shù)據(jù)訪問控制模塊（DDM），可以實(shí)現(xiàn)精準(zhǔn)的權(quán)限管控。比如，要執(zhí)行一個刪除數(shù)據(jù)操作，由發(fā)起人發(fā)起刪除的申請，將需要操作的理由詳細(xì)列出，交由相關(guān)負(fù)責(zé)人進(jìn)行審批，負(fù)責(zé)人審批確認(rèn)理由是否合理，審批通過后才可以執(zhí)行操作。核心數(shù)據(jù)的訪問權(quán)限劃分，高危數(shù)據(jù)操作的多級協(xié)作，從根本上杜絕因失誤、泄憤等發(fā)生的“數(shù)據(jù)安全”事故。

l訪問控制：針對部署了敏捷數(shù)據(jù)管理平臺（ADM）中的訪問控制（DDM）模塊的用戶，可以實(shí)現(xiàn)針對運(yùn)維人員指定時間，指定IP，指定訪問數(shù)據(jù)資源，指定訪問行為的完全控制，在非正常的時間，設(shè)備的訪問都會被阻斷。

此次“數(shù)據(jù)安全”事件，相信不是第一例，也絕不是最后一例，作為IT安全從業(yè)人員，要時刻保持著“數(shù)據(jù)安全”的警鐘長鳴，查漏補(bǔ)缺，不要抱有僥幸心理，“數(shù)據(jù)安全”容不得半點(diǎn)僥幸。