“刪庫(kù)跑路”貌似已不算什么新鮮的事情，但也時(shí)不時(shí)的能看到，并且每次看到的報(bào)道都是造成非常嚴(yán)重的后果。

恰逢疫情期間，全國(guó)大多數(shù)人在家辦公的時(shí)間，微盟的刪庫(kù)事件，恰似一個(gè)驚雷。這幾天看到的“微盟刪庫(kù)”事件，給企業(yè)帶來(lái)了十億市值蒸發(fā)的損失，給微盟商家?guī)?lái)了直接的經(jīng)濟(jì)損失，造成了十分嚴(yán)重的后果。相信很多企業(yè)都在思考同樣的一個(gè)問(wèn)題：我們要通過(guò)這個(gè)事件敲響“數(shù)據(jù)安全”的警鐘，并真真切切的落實(shí)下去，避免悲劇重演。

事件回顧：

2月25日，微盟集團(tuán)（SEHK：02013）發(fā)布公告稱，SaaS生產(chǎn)環(huán)境及數(shù)據(jù)遭到員工“人為破壞”導(dǎo)致公司當(dāng)前暫時(shí)無(wú)法向客戶提供SaaS產(chǎn)品。

犯罪嫌疑人是微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某，于2月23日晚18點(diǎn)56分通過(guò)個(gè)人VPN登入公司內(nèi)網(wǎng)跳板機(jī)，因個(gè)人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行了惡意破壞。

網(wǎng)絡(luò)技術(shù)分析：

據(jù)互聯(lián)網(wǎng)技術(shù)專家趙成在其個(gè)人公眾號(hào)《成哥的世界》中分析：“微盟此次故障被破壞最嚴(yán)重的就是生產(chǎn)系統(tǒng)的數(shù)據(jù)庫(kù)，且一定是核心庫(kù)，很大可能是該員工直接做了rm -rf或fdisk這樣基本不可逆轉(zhuǎn)的文件刪除操作，更極端的可能是將主備一起刪除了。”

從事故爆發(fā)到現(xiàn)在，微盟事件已經(jīng)發(fā)生了超過(guò)36小時(shí)仍未得到解決，趙成分析稱，有幾個(gè)可能：

l第一，微盟方面沒有備份，只能從磁盤文件系統(tǒng)維度恢復(fù)，那一定會(huì)非常慢；

l第二，有備份，但備份恢復(fù)不了，也就是備份文件不可用，那只能從磁盤文件復(fù)；

l第三，有全量備份，但無(wú)增量備份，全量可能是一個(gè)月、一周、三天等，差幾天數(shù)據(jù)一樣會(huì)給客戶造成極大損失。

從微盟恢復(fù)數(shù)據(jù)所花費(fèi)的時(shí)間來(lái)看，這次故障一定是做了非常極端的刪庫(kù)操作，并且還沒有可以用來(lái)快速恢復(fù)的備份數(shù)據(jù)。

“數(shù)據(jù)安全”的僥幸心理：

類似事件發(fā)生過(guò)很多，百度上搜索“刪庫(kù)跑路”會(huì)有一大堆這樣的報(bào)道，但為什么此類事件還是屢屢發(fā)生呢？其實(shí)，最主要的原因還是企業(yè)對(duì)“數(shù)據(jù)安全”的重視程度不夠，總是僥幸的認(rèn)為：這些是新聞，不會(huì)這么巧就發(fā)生在我身上。

然而“數(shù)據(jù)安全”容不得半點(diǎn)僥幸，我們需要對(duì)以往“刪庫(kù)事件”進(jìn)行分析，并對(duì)自身“數(shù)據(jù)安全”相關(guān)環(huán)節(jié)查漏補(bǔ)缺，真正做到引以為戒。

“數(shù)據(jù)安全”備份啟示：

此次事件中提到的備份的三個(gè)問(wèn)題，我們也一定要重視，并對(duì)數(shù)據(jù)備份做到如下三點(diǎn)：

l一定要對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，并且進(jìn)行數(shù)據(jù)的實(shí)時(shí)備份；

l加大對(duì)備份數(shù)據(jù)的恢復(fù)驗(yàn)證頻率，真正做到備份數(shù)據(jù)的有效性、可恢復(fù)性，才能在真正用到時(shí)不掉鏈子；

l盡可能縮短備份數(shù)據(jù)的RPO和RTO，選擇可滿足應(yīng)急恢復(fù)的備份產(chǎn)品，因?yàn)槲锢韯h庫(kù)，即便是做了數(shù)據(jù)復(fù)制、布置了高可用，也同樣會(huì)被刪掉，所以應(yīng)急恢復(fù)方案才可以解燃眉之急。

上訊信息的敏捷數(shù)據(jù)管理平臺(tái)（ADM），可以協(xié)助用戶完成對(duì)備份數(shù)據(jù)的“查漏補(bǔ)缺”，以下分為兩部分進(jìn)行闡述：

針對(duì)未部署備份系統(tǒng)的用戶，可以使用ADM平臺(tái)實(shí)現(xiàn)備份，實(shí)現(xiàn)方案拓?fù)淙缦拢?/span>

通過(guò)ADM的部署，可以幫助用戶實(shí)現(xiàn)如下效果：

l實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)化、實(shí)時(shí)備份；

l針對(duì)備份的數(shù)據(jù)，ADM可以實(shí)現(xiàn)備份數(shù)據(jù)的自動(dòng)恢復(fù)校驗(yàn)；

l通過(guò)ADM，可以實(shí)現(xiàn)分鐘級(jí)創(chuàng)建虛擬數(shù)據(jù)庫(kù)，完成數(shù)據(jù)的分鐘級(jí)應(yīng)急恢復(fù)使用。

針對(duì)已經(jīng)部署備份系統(tǒng)的用戶，可以使用ADM平臺(tái)實(shí)現(xiàn)備份數(shù)據(jù)的自動(dòng)化恢復(fù)校驗(yàn)，實(shí)現(xiàn)方案拓?fù)淙缦拢?/span>

通過(guò)ADM的部署，可以幫助用戶實(shí)現(xiàn)如下效果：

l實(shí)現(xiàn)備份數(shù)據(jù)有效性的自動(dòng)化恢復(fù)驗(yàn)證，保證備份數(shù)據(jù)的有效性、可恢復(fù)性，從根源解決備份數(shù)據(jù)不可用的問(wèn)題；

l使得備份數(shù)據(jù)的使用簡(jiǎn)單、高效。備份數(shù)據(jù)的恢復(fù)使用比較耗時(shí)費(fèi)力，需要專業(yè)人員才可以操作，而部署ADM后，可以通過(guò)簡(jiǎn)單的界面操作即可在幾分鐘內(nèi)完成數(shù)據(jù)的恢復(fù)使用，真正做到了備份數(shù)據(jù)使用的簡(jiǎn)單、高效；

l備份數(shù)據(jù)的管理集中統(tǒng)一化。所有備份數(shù)據(jù)的管理通過(guò)ADM實(shí)現(xiàn)，對(duì)備份數(shù)據(jù)的恢復(fù)、使用實(shí)現(xiàn)閉環(huán)式自動(dòng)化管理流程，降低由人為干預(yù)導(dǎo)致的備份數(shù)據(jù)泄露的風(fēng)險(xiǎn)，杜絕備份數(shù)據(jù)在使用、管理時(shí)的泄露問(wèn)題。

以上是從數(shù)據(jù)備份層面來(lái)分析此次事件，并提出相應(yīng)的應(yīng)對(duì)辦法，但這些都是事后的補(bǔ)救措施。

“數(shù)據(jù)安全”權(quán)限管控啟示：

其實(shí)，在此次事件中還有一個(gè)問(wèn)題比較明顯，就是在數(shù)據(jù)安全方面缺少事先預(yù)防，下面我們就來(lái)談?wù)勥@方面的問(wèn)題：“犯罪嫌疑人是微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某，于2月23日晚18點(diǎn)56分通過(guò)個(gè)人VPN登入公司內(nèi)網(wǎng)跳板機(jī)，因個(gè)人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行了惡意破壞。”

可見，數(shù)據(jù)庫(kù)操作人員對(duì)于核心數(shù)據(jù)的操作流程多么順暢，一氣呵成就將核心數(shù)據(jù)破環(huán)了，可想而知其對(duì)核心數(shù)據(jù)的操控具有絕對(duì)的權(quán)限，這樣高權(quán)限的人往往是最可怕的，所以在核心數(shù)據(jù)的權(quán)限管控方面，一定要將此問(wèn)題考慮進(jìn)來(lái)，作為“數(shù)據(jù)安全”建設(shè)的一個(gè)重要環(huán)節(jié)，顯然，此事件受害企業(yè)缺少這一“數(shù)據(jù)安全”的管控手段。

上訊信息ADM平臺(tái)解決方案

針對(duì)數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限的管控，上訊信息的ADM平臺(tái)也提供了一套合適的解決方案，方案的拓?fù)鋱D如下：

通過(guò)ADM平臺(tái)的部署，可以幫助用戶在權(quán)限管控方面實(shí)現(xiàn)如下效果：

l權(quán)限劃分，多級(jí)協(xié)作：在一般的IT企業(yè)中，很少能夠?qū)崿F(xiàn)詳細(xì)的權(quán)限管控，通常一人全部包攬，而部署了敏捷數(shù)據(jù)管理平臺(tái)（ADM）的企業(yè)，利用平臺(tái)的數(shù)據(jù)訪問(wèn)控制模塊（DDM），可以實(shí)現(xiàn)精準(zhǔn)的權(quán)限管控。比如，要執(zhí)行一個(gè)刪除數(shù)據(jù)操作，由發(fā)起人發(fā)起刪除的申請(qǐng)，將需要操作的理由詳細(xì)列出，交由相關(guān)負(fù)責(zé)人進(jìn)行審批，負(fù)責(zé)人審批確認(rèn)理由是否合理，審批通過(guò)后才可以執(zhí)行操作。核心數(shù)據(jù)的訪問(wèn)權(quán)限劃分，高危數(shù)據(jù)操作的多級(jí)協(xié)作，從根本上杜絕因失誤、泄憤等發(fā)生的“數(shù)據(jù)安全”事故。

l訪問(wèn)控制：針對(duì)部署了敏捷數(shù)據(jù)管理平臺(tái)（ADM）中的訪問(wèn)控制（DDM）模塊的用戶，可以實(shí)現(xiàn)針對(duì)運(yùn)維人員指定時(shí)間，指定IP，指定訪問(wèn)數(shù)據(jù)資源，指定訪問(wèn)行為的完全控制，在非正常的時(shí)間，設(shè)備的訪問(wèn)都會(huì)被阻斷。

此次“數(shù)據(jù)安全”事件，相信不是第一例，也絕不是最后一例，作為IT安全從業(yè)人員，要時(shí)刻保持著“數(shù)據(jù)安全”的警鐘長(zhǎng)鳴，查漏補(bǔ)缺，不要抱有僥幸心理，“數(shù)據(jù)安全”容不得半點(diǎn)僥幸。