“數據安全”警鍾長(cháng)鳴，不能(néng)隻是說(shuō)說(shuō)！

“删庫跑路”貌似已不算什麼(me)新鮮的事(shì)情，但也時(shí)不時(shí)的能(néng)看到，并且每次看到的報道(dào)都(dōu)是造成(chéng)非常嚴重的後(hòu)果。

恰逢疫情期間，全國(guó)大多數人在家辦公的時(shí)間，微盟的删庫事(shì)件，恰似一個驚雷。這(zhè)幾天看到的“微盟删庫”事(shì)件，給企業帶來了十億市值蒸發(fā)的損失，給微盟商家帶來了直接的經(jīng)濟損失，造成(chéng)了十分嚴重的後(hòu)果。相信很多企業都(dōu)在思考同樣的一個問題：我們要通過(guò)這(zhè)個事(shì)件敲響“數據安全”的警鍾，并真真切切的落實下去，避免悲劇重演。

事(shì)件回顧：

2月25日，微盟集團（SEHK：02013）發(fā)布公告稱，SaaS生産環境及數據遭到員工“人爲破壞”導緻公司當前暫時(shí)無法向(xiàng)客戶提供SaaS産品。

犯罪嫌疑人是微盟研發(fā)中心運維部核心運維人員賀某，于2月23日晚18點56分通過(guò)個人VPN登入公司内網跳闆機，因個人精神、生活等原因對(duì)微盟線上生産環境進(jìn)行了惡意破壞。

網絡技術分析：

據互聯網技術專家趙成(chéng)在其個人公衆号《成(chéng)哥的世界》中分析：“微盟此次故障被(bèi)破壞最嚴重的就(jiù)是生産系統的數據庫，且一定是核心庫，很大可能(néng)是該員工直接做了rm -rf或fdisk這(zhè)樣基本不可逆轉的文件删除操作，更極端的可能(néng)是將(jiāng)主備一起(qǐ)删除了。”

從事(shì)故爆發(fā)到現在，微盟事(shì)件已經(jīng)發(fā)生了超過(guò)36小時(shí)仍未得到解決，趙成(chéng)分析稱，有幾個可能(néng)：

l第一，微盟方面(miàn)沒(méi)有備份，隻能(néng)從磁盤文件系統維度恢複，那一定會(huì)非常慢；

l第二，有備份，但備份恢複不了，也就(jiù)是備份文件不可用，那隻能(néng)從磁盤文件複；

l第三，有全量備份，但無增量備份，全量可能(néng)是一個月、一周、三天等，差幾天數據一樣會(huì)給客戶造成(chéng)極大損失。

從微盟恢複數據所花費的時(shí)間來看，這(zhè)次故障一定是做了非常極端的删庫操作，并且還(hái)沒(méi)有可以用來快速恢複的備份數據。

“數據安全”的僥幸心理：

類似事(shì)件發(fā)生過(guò)很多，百度上搜索“删庫跑路”會(huì)有一大堆這(zhè)樣的報道(dào)，但爲什麼(me)此類事(shì)件還(hái)是屢屢發(fā)生呢？其實，最主要的原因還(hái)是企業對(duì)“數據安全”的重視程度不夠，總是僥幸的認爲：這(zhè)些是新聞，不會(huì)這(zhè)麼(me)巧就(jiù)發(fā)生在我身上。

然而“數據安全”容不得半點僥幸，我們需要對(duì)以往“删庫事(shì)件”進(jìn)行分析，并對(duì)自身“數據安全”相關環節查漏補缺，真正做到引以爲戒。

“數據安全”備份啓示：

此次事(shì)件中提到的備份的三個問題，我們也一定要重視，并對(duì)數據備份做到如下三點：

l一定要對(duì)核心業務數據進(jìn)行備份，并且進(jìn)行數據的實時(shí)備份；

l加大對(duì)備份數據的恢複驗證頻率，真正做到備份數據的有效性、可恢複性，才能(néng)在真正用到時(shí)不掉鏈子；

l盡可能(néng)縮短備份數據的RPO和RTO，選擇可滿足應急恢複的備份産品，因爲物理删庫，即便是做了數據複制、布置了高可用，也同樣會(huì)被(bèi)删掉，所以應急恢複方案才可以解燃眉之急。

上訊信息的敏捷數據管理平台（ADM），可以協助用戶完成(chéng)對(duì)備份數據的“查漏補缺”，以下分爲兩(liǎng)部分進(jìn)行闡述：

針對(duì)未部署備份系統的用戶，可以使用ADM平台實現備份，實現方案拓撲如下：

通過(guò)ADM的部署，可以幫助用戶實現如下效果：

l實現數據的自動化、實時(shí)備份；

l針對(duì)備份的數據，ADM可以實現備份數據的自動恢複校驗；

l通過(guò)ADM，可以實現分鍾級創建虛拟數據庫，完成(chéng)數據的分鍾級應急恢複使用。

針對(duì)已經(jīng)部署備份系統的用戶，可以使用ADM平台實現備份數據的自動化恢複校驗，實現方案拓撲如下：

通過(guò)ADM的部署，可以幫助用戶實現如下效果：

l實現備份數據有效性的自動化恢複驗證，保證備份數據的有效性、可恢複性，從根源解決備份數據不可用的問題；

l使得備份數據的使用簡單、高效。備份數據的恢複使用比較耗時(shí)費力，需要專業人員才可以操作，而部署ADM後(hòu)，可以通過(guò)簡單的界面(miàn)操作即可在幾分鍾内完成(chéng)數據的恢複使用，真正做到了備份數據使用的簡單、高效；

l備份數據的管理集中統一化。所有備份數據的管理通過(guò)ADM實現，對(duì)備份數據的恢複、使用實現閉環式自動化管理流程，降低由人爲幹預導緻的備份數據洩露的風險，杜絕備份數據在使用、管理時(shí)的洩露問題。

以上是從數據備份層面(miàn)來分析此次事(shì)件，并提出相應的應對(duì)辦法，但這(zhè)些都(dōu)是事(shì)後(hòu)的補救措施。

“數據安全”權限管控啓示：

其實，在此次事(shì)件中還(hái)有一個問題比較明顯，就(jiù)是在數據安全方面(miàn)缺少事(shì)先預防，下面(miàn)我們就(jiù)來談談這(zhè)方面(miàn)的問題：“犯罪嫌疑人是微盟研發(fā)中心運維部核心運維人員賀某，于2月23日晚18點56分通過(guò)個人VPN登入公司内網跳闆機，因個人精神、生活等原因對(duì)微盟線上生産環境進(jìn)行了惡意破壞。”

可見，數據庫操作人員對(duì)于核心數據的操作流程多麼(me)順暢，一氣呵成(chéng)就(jiù)將(jiāng)核心數據破環了，可想而知其對(duì)核心數據的操控具有絕對(duì)的權限，這(zhè)樣高權限的人往往是最可怕的，所以在核心數據的權限管控方面(miàn)，一定要將(jiāng)此問題考慮進(jìn)來，作爲“數據安全”建設的一個重要環節，顯然，此事(shì)件受害企業缺少這(zhè)一“數據安全”的管控手段。

上訊信息ADM平台解決方案

針對(duì)數據庫訪問權限的管控，上訊信息的ADM平台也提供了一套合适的解決方案，方案的拓撲圖如下：

通過(guò)ADM平台的部署，可以幫助用戶在權限管控方面(miàn)實現如下效果：

l權限劃分，多級協作：在一般的IT企業中，很少能(néng)夠實現詳細的權限管控，通常一人全部包攬，而部署了敏捷數據管理平台（ADM）的企業，利用平台的數據訪問控制模塊（DDM），可以實現精準的權限管控。比如，要執行一個删除數據操作，由發(fā)起(qǐ)人發(fā)起(qǐ)删除的申請，將(jiāng)需要操作的理由詳細列出，交由相關負責人進(jìn)行審批，負責人審批确認理由是否合理，審批通過(guò)後(hòu)才可以執行操作。核心數據的訪問權限劃分，高危數據操作的多級協作，從根本上杜絕因失誤、洩憤等發(fā)生的“數據安全”事(shì)故。

l訪問控制：針對(duì)部署了敏捷數據管理平台（ADM）中的訪問控制（DDM）模塊的用戶，可以實現針對(duì)運維人員指定時(shí)間，指定IP，指定訪問數據資源，指定訪問行爲的完全控制，在非正常的時(shí)間，設備的訪問都(dōu)會(huì)被(bèi)阻斷。

此次“數據安全”事(shì)件，相信不是第一例，也絕不是最後(hòu)一例，作爲IT安全從業人員，要時(shí)刻保持著(zhe)“數據安全”的警鍾長(cháng)鳴，查漏補缺，不要抱有僥幸心理，“數據安全”容不得半點僥幸。