深討互聯網服務企業該如何保障數據安全

admin  于 2020-3-10 11:25:32 |只看大圖 回帖獎勵 |閱讀模式
0 218
    深討互聯網服務企業該如何保障數據安全

       成立于2013年的微盟有300萬注冊用戶,其主要業務是在微信等線上平臺為電商、餐飲等企業提供營銷服務。近日,微盟SaaS(軟件即服務)業務數據遭核心運維人員惡意破壞,商鋪后臺的所有數據被清零。
  即便微盟公告稱,被刪數據已全面找回,微盟SaaS業務數據恢復上線,但線上商戶也未必能即時恢復運營。
  這猶如一盆冷水兜頭潑下,讓相當多的互聯網服務企業不得不冷靜下來面對數據安全管理的新命題。
  數據能修復但損失難挽回
  2月23日下午,云端監控中心發出告警,監測到微盟部署在黑石物理服務器上的業務出現大面積無法響應的情況。經過排查,溯源到微盟部署在自建MySQL數據庫上的核心業務數據及備份文件,被運維人員整體進行了不可逆刪除,數據體量達數百T。
  騰訊云運維中心組建了一支30多人的技術團隊,與微盟一起研究制定生產環境和數據修復方案,經過七晝夜連續奮戰,恢復了所有被刪除的數據。
  雖然微盟提出了包含現金賠付(1.5億元)和流量賠付的兩個方案,但對用戶和商家來說,服務沒有恢復的每分每秒都會帶來損失。
  對此,網經社電子商務研究中心特約研究員董毅智強調,微盟“刪庫”事件對其客戶造成的損失目前還難以估量,尤其是在疫情期間客戶的業務主要靠線上維持的狀況下。
  同樣難以估量的是微盟的損失,自公告“刪庫”事件后,其股價連跌3天,一度導致累計市值蒸發超30億港元。
  安全防護中的“木桶理論”
  一個人搞癱一個數據庫,這樣的“黑天鵝”事件,如今變成了普遍隱患。
  “從公開報道可以看到,此類事件對企業造成的惡性影響和經濟損失越來越大。”志翔科技聯合創始人伍海桑對科技日報記者說,“企業若不升級安全觀念、建立整體安全體系、建立不區分內外的整體安全和災備體系,未來此類事件發生的頻次和造成的損失還將加大,一定不會僅僅是個案。”
  科技的發展是把雙刃劍,數字化和云化程度提升的背后,是原有“筑墻式”的安全理念逐漸對防內防外都開始力不從心。
  “‘木桶理論’最能體現數據安全,任何一個短板,都會成為整個體系的漏洞。”伍海桑說,“安全制度和技術手段一定是有機結合的整體,才能對企業的安全體系起到作用。安全制度保證了企業安全體系的完善,技術手段則保證安全制度的正確實施和強化。”
  現實情況是,很多大公司會將機房、網絡、操作系統等底層工作分離給專人負責,而上層和應用等產品相關工作則由運維負責,每個運維人員的權限只能訪問有限的數據庫。但是,大量的中小型公司卻將上述兩項工作合二為一,運維或數據庫工程師擁有極大權限,“刪庫”這樣的極端事件就成為了可能。
  數據安全的更多選擇
  除了員工的身份權限和數據業務訪問權限失于管控外,此次事件在一定程度上折射出本地數據庫的弊端:一旦被破壞,很難恢復,即使能恢復,速度也很慢。
  隨著云產品的快速發展,越來越多人意識到,比產品能力更重要的,是關鍵時刻的容災、應急和服務能力。自建一套云系統的企業畢竟是少數,所以更多企業選擇由云服務商提供相應的數據存儲和技術支持以實現“云端備份”。
  數據備份不止這一種,企業常用的還有冷備份,是指在數據庫正常關閉的情況下,將關鍵文件拷貝到另一位置,這是數據庫備份最快和最安全的方法,但是恢復時間較長,一般要數天至1周,且單獨使用時,只能提供到“某一時間點上”的恢復。
  與之對應的熱備份則是指數據庫系統正常運轉狀態下的備份,它的優勢是可在數據庫運行時進行備份,只需要幾十分鐘到數小時即可恢復數據,缺點是設備投資大,通信費用高,通信環境要求高,運行管理較復雜。
  介于兩者之間的溫備份,指的是數據庫服務器周期性開機,根據主服務器內容進行更新,然后關機,數據廠商常用此進行復制和鏡像操作。
  “刪庫”事件的發生,給互聯網服務企業敲響了警鐘。微盟也表示要對數據安全管理機制全面加固與整改、加強運維平臺治理、加強災備體系的建設,從管理機制與基礎設施建設兩方面構筑安全防線,以杜絕此類事件再次發生。


| 0 人收藏
分享到:  QQ好友和群QQ好友和群
回復

使用道具 舉報

    您需要登錄后才可以回帖 登錄 | 立即注冊

    本版積分規則

    Powered by Discuz! X3.4  © 2001-2013 Comsenz Inc.

    体彩排列五综合分布图