分享
  • 收藏
    X
    来自微盟官网的消息,微盟的业务系统数据库
    47217
    来自微盟官网的消息,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除。目前微盟技术团队正在努力恢复数据,但数据恢复较慢。目前对新用户服务已经恢复正常,但老用户数据官方预计要到2月28日才有结果。


    一、事情是如何发生的

    正常来说,VPN、跳板机、数据库服务器都有记录和痕迹留下来,简单来说,什么时候报的故障,查查这前后时间哪个账号登录过VPN、跳板机、数据库,执行了什么操作,甚至具体的单个命令,一查一个准。但这次如此快被查出来,或许也和疫情有关,在家办公必然使用VPN,有了VPN才能连接企业内网和生产环境,而VPN账号是与个人一对一绑定的,从一开始轨迹信息就暴露了,后面再多的伪装都没用。

    23号删的,要到28号老用户数据才能恢复,说明企业自身已经没有啥办法了,侧面也验证了安全体系建设是不足的:不仅可以删库,还很难恢复。不然半天内、最迟1~2天内是肯定可以恢复的,所以现状看,大概率是在等待腾讯云的技术团队在处理,估计也是腾讯云方面给出的28号大致兜底时间。

    这里额外提下,微盟昨天的股价下跌4个点和该事件没啥大关系,事实上前2个交易日,港股受外围疫情在韩国、意大利扩散影响而全面大跌,就连腾讯也跌了5个点,所以如果股价有下跌,这个黑锅当事人可不背。实际上今天微盟在被大幅报道后,其股价反而涨了4个点,逼近历史新高,恒生指数也才微涨0.27%。类似媒体拜托专业点,可长点心吧,动不动就标题“10亿”,只奔着事情闹大的目标去,深恶痛绝。


    打开UC浏览器 查看更多精彩图片
    二、如何避免被删库

    删库和删除生产环境,往往是指删除本地数据和文件,命令一般是这样:rm -rf /*。有没有办法避免呢?一般正规IT企业不需要这么做,往往只有小厂、自有小规模服务器的,才会出此下策来预防。可以将rm命令建立一个mv命令的别名,将被删除的文件一份保存在本地隐藏文件夹中,定期自动清除(避免硬盘过满),一份也可以上传至云端存储上,比如文中的腾讯云。

    三、安全保障体系建设

    如何避免和减少类似事件的影响,以下是部分安全保障体系建设的建议:

    1、账户分等级、分权限、分体系设定比如研发人员无法对数据库本身进行操作,只能通过页面级的控制台进行数据项的更新及简单运维操作,部分敏感表或数据项的操作需主管审批。

    2、生产环境管理制度确保每一步操作都被执行规范,并被纳入监管。比如一般技术人员访问生产环境,只能指定机器、指定账号进行登录,且部分登录需执行主管审批流程。

    3、完善机房管理制度

    4、备份机制不同级别、不同维度的备份机制,尤其是核心数据,至少保障2~3份以上的异机、异地备份。

    5、数据快照机制强制执行数据快照,一般人员无法直接修改或干预。

    6、实时监控与告警比如利用大数据和AI,实现智能风控,当频繁涉及对敏感数据的操作时,给予告警、暂停(5~30分钟)、走审批等流程的风控策略。

    7、安全意识和警示培训不定期进行宣传和警示培训,尤其是真实案例的宣讲。

    8、线上安全考核由公司自主出题,以多个单选题和多选题的形式进行线上的全员考试。这种制度其实在一些大厂已经很平常了,比如大家众所周知的几家互联网巨头。

    最后2点的全员安全警示培训、安全考核也是重点,防患于未然,这也是为什么一线互联网企业、巨头型IT企业都很少爆出删库的事件,即便有类似事件,也仅仅造成短暂服务中断。此外,实现虚拟化、容器化,以及自动化构建、无人发布,也都有助于快速恢复生产集群的运行环境,不至于重头开始搭建服务。

    正规企业不仅各项技术保障建设都相对完善,意识层面的培训也到位,因为员工明白了,即便删了库,公司也有各种技术保障手段实现快速恢复,甚至是分钟级、小时级的恢复,而完善的监控、风险识别、告警等手段也能迅速定位到责任人,得不偿失。后续被追责的意识也会被警示案例深入到人心,平时定期的安全演练,针对机房断网、断电、丢数据、服务挂掉等进行联合操演,最后再通过定期的线上考核培训,来完成整个安全体系的全员建设,目标是使得技术员工明白一个简单的道理:删库的影响是有限的,但承担的后果是严重的。


    个人感受

    删生产库是一个技术人最绝望、也是展示内心报复情绪和态度最强烈的手段,如果换成是一位剑客,相当于吐了一口十年的精血也要与你奋之一战,一个巴掌拍不响,很难说企业完全没有责任缺失。

    程序员以及广大的IT从业者,看着外表光鲜亮丽,其实大部分都处于弱势,一是现在越来越多半路出家培训班出来的挤压市场。二是大龄危机言论甚行、媒体推波助澜鼓吹带来精神压力。三是暴力裁员恶性事件频发,行业内996、企业氛围死寂、以高压KPI氛围等甚行,这些种种都有可能导致员工的心被动受伤。若真的有正常途径可以解决,谁会傻到愿意选删库这样愚蠢且两败俱伤、纯自残的行为?说白了,情绪积压久了得不到释放,实属无奈之举。希望各位技术管理者、企业主、同事们,平时多关心关心身边的程序员和运维同学吧。

    看了这篇文章的朋友,给我点个赞吧!
    点赞
    收藏
    回复
        全部留言
    • 15818788771 普通会员 4个月前 09:27
      华为
      1楼
      秦时明月汉时关
    1 回复
    更多回复