“數據安全”警鍾長鳴，不(No)能隻是(yes)說說！

“删庫跑路”貌似已不(No)算什麽新鮮的(of)事情，但也時(hour)不(No)時(hour)的(of)能看到(arrive)，并且每次看到(arrive)的(of)報道都是(yes)造成非常嚴重的(of)後果。

恰逢疫情期間，全國(country)大(big)多數人(people)在(exist)家辦公的(of)時(hour)間，微盟的(of)删庫事件，恰似一(one)個(indivual)驚雷。這(this)幾天看到(arrive)的(of)“微盟删庫”事件，給企業帶來(Come)了(Got it)十億市值蒸發的(of)損失，給微盟商家帶來(Come)了(Got it)直接的(of)經濟損失，造成了(Got it)十分嚴重的(of)後果。相信很多企業都在(exist)思考同樣的(of)一(one)個(indivual)問題：我(I)們(them)要(want)通過這(this)個(indivual)事件敲響“數據安全”的(of)警鍾，并真真切切的(of)落實下去，避免悲劇重演。

事件回顧：

2月25日，微盟集團（SEHK：02013）發布公告稱，SaaS生(born)産環境及數據遭到(arrive)員工“人(people)爲(for)破壞”導緻公司當前暫時(hour)無法向客戶提供SaaS産品。

犯罪嫌疑人(people)是(yes)微盟研發中心運維部核心運維人(people)員賀某，于(At)2月23日晚18點56分通過個(indivual)人(people)VPN登入公司内網跳闆機，因個(indivual)人(people)精神、生(born)活等原因對微盟線上(superior)生(born)産環境進行了(Got it)惡意破壞。

網絡技術分析：

據互聯網技術專家趙成在(exist)其個(indivual)人(people)公衆号《成哥的(of)世界》中分析：“微盟此次故障被破壞最嚴重的(of)就是(yes)生(born)産系統的(of)數據庫，且一(one)定是(yes)核心庫，很大(big)可能是(yes)該員工直接做了(Got it)rm -rf或fdisk這(this)樣基本不(No)可逆轉的(of)文件删除操作(do)，更極端的(of)可能是(yes)将主備一(one)起删除了(Got it)。”

從事故爆發到(arrive)現在(exist)，微盟事件已經發生(born)了(Got it)超過36小時(hour)仍未得到(arrive)解決，趙成分析稱，有幾個(indivual)可能：

l第一(one)，微盟方面沒有備份，隻能從磁盤文件系統維度恢複，那一(one)定會非常慢；

l第二，有備份，但備份恢複不(No)了(Got it)，也就是(yes)備份文件不(No)可用(use)，那隻能從磁盤文件複；

l第三，有全量備份，但無增量備份，全量可能是(yes)一(one)個(indivual)月、一(one)周、三天等，差幾天數據一(one)樣會給客戶造成極大(big)損失。

從微盟恢複數據所花費的(of)時(hour)間來(Come)看，這(this)次故障一(one)定是(yes)做了(Got it)非常極端的(of)删庫操作(do)，并且還沒有可以(by)用(use)來(Come)快速恢複的(of)備份數據。

“數據安全”的(of)僥幸心理：

類似事件發生(born)過很多，百度上(superior)搜索“删庫跑路”會有一(one)大(big)堆這(this)樣的(of)報道，但爲(for)什麽此類事件還是(yes)屢屢發生(born)呢？其實，最主要(want)的(of)原因還是(yes)企業對“數據安全”的(of)重視程度不(No)夠，總是(yes)僥幸的(of)認爲(for)：這(this)些是(yes)新聞，不(No)會這(this)麽巧就發生(born)在(exist)我(I)身上(superior)。

然而“數據安全”容不(No)得半點僥幸，我(I)們(them)需要(want)對以(by)往“删庫事件”進行分析，并對自身“數據安全”相關環節查漏補缺，真正做到(arrive)引以(by)爲(for)戒。

“數據安全”備份啓示：

此次事件中提到(arrive)的(of)備份的(of)三個(indivual)問題，我(I)們(them)也一(one)定要(want)重視，并對數據備份做到(arrive)如下三點：

l一(one)定要(want)對核心業務數據進行備份，并且進行數據的(of)實時(hour)備份；

l加大(big)對備份數據的(of)恢複驗證頻率，真正做到(arrive)備份數據的(of)有效性、可恢複性，才能在(exist)真正用(use)到(arrive)時(hour)不(No)掉鏈子；

l盡可能縮短備份數據的(of)RPO和(and)RTO，選擇可滿足應急恢複的(of)備份産品，因爲(for)物理删庫，即便是(yes)做了(Got it)數據複制、布置了(Got it)高可用(use)，也同樣會被删掉，所以(by)應急恢複方案才可以(by)解燃眉之急。

乐泾达软件科技的(of)敏捷數據管理平台（ADM），可以(by)協助用(use)戶完成對備份數據的(of)“查漏補缺”，以(by)下分爲(for)兩部分進行闡述：

針對未部署備份系統的(of)用(use)戶，可以(by)使用(use)ADM平台實現備份，實現方案拓撲如下：

通過ADM的(of)部署，可以(by)幫助用(use)戶實現如下效果：

l實現數據的(of)自動化、實時(hour)備份；

l針對備份的(of)數據，ADM可以(by)實現備份數據的(of)自動恢複校驗；

l通過ADM，可以(by)實現分鍾級創建虛拟數據庫，完成數據的(of)分鍾級應急恢複使用(use)。

針對已經部署備份系統的(of)用(use)戶，可以(by)使用(use)ADM平台實現備份數據的(of)自動化恢複校驗，實現方案拓撲如下：

通過ADM的(of)部署，可以(by)幫助用(use)戶實現如下效果：

l實現備份數據有效性的(of)自動化恢複驗證，保證備份數據的(of)有效性、可恢複性，從根源解決備份數據不(No)可用(use)的(of)問題；

l使得備份數據的(of)使用(use)簡單、高效。備份數據的(of)恢複使用(use)比較耗時(hour)費力，需要(want)專業人(people)員才可以(by)操作(do)，而部署ADM後，可以(by)通過簡單的(of)界面操作(do)即可在(exist)幾分鍾内完成數據的(of)恢複使用(use)，真正做到(arrive)了(Got it)備份數據使用(use)的(of)簡單、高效；

l備份數據的(of)管理集中統一(one)化。所有備份數據的(of)管理通過ADM實現，對備份數據的(of)恢複、使用(use)實現閉環式自動化管理流程，降低由人(people)爲(for)幹預導緻的(of)備份數據洩露的(of)風險，杜絕備份數據在(exist)使用(use)、管理時(hour)的(of)洩露問題。

以(by)上(superior)是(yes)從數據備份層面來(Come)分析此次事件，并提出(out)相應的(of)應對辦法，但這(this)些都是(yes)事後的(of)補救措施。

“數據安全”權限管控啓示：

其實，在(exist)此次事件中還有一(one)個(indivual)問題比較明顯，就是(yes)在(exist)數據安全方面缺少事先預防，下面我(I)們(them)就來(Come)談談這(this)方面的(of)問題：“犯罪嫌疑人(people)是(yes)微盟研發中心運維部核心運維人(people)員賀某，于(At)2月23日晚18點56分通過個(indivual)人(people)VPN登入公司内網跳闆機，因個(indivual)人(people)精神、生(born)活等原因對微盟線上(superior)生(born)産環境進行了(Got it)惡意破壞。”

可見，數據庫操作(do)人(people)員對于(At)核心數據的(of)操作(do)流程多麽順暢，一(one)氣呵成就将核心數據破環了(Got it)，可想而知其對核心數據的(of)操控具有絕對的(of)權限，這(this)樣高權限的(of)人(people)往往是(yes)最可怕的(of)，所以(by)在(exist)核心數據的(of)權限管控方面，一(one)定要(want)将此問題考慮進來(Come)，作(do)爲(for)“數據安全”建設的(of)一(one)個(indivual)重要(want)環節，顯然，此事件受害企業缺少這(this)一(one)“數據安全”的(of)管控手段。

乐泾达软件科技ADM平台解決方案

針對數據庫訪問權限的(of)管控，乐泾达软件科技的(of)ADM平台也提供了(Got it)一(one)套合适的(of)解決方案，方案的(of)拓撲圖如下：

通過ADM平台的(of)部署，可以(by)幫助用(use)戶在(exist)權限管控方面實現如下效果：

l權限劃分，多級協作(do)：在(exist)一(one)般的(of)IT企業中，很少能夠實現詳細的(of)權限管控，通常一(one)人(people)全部包攬，而部署了(Got it)敏捷數據管理平台（ADM）的(of)企業，利用(use)平台的(of)數據訪問控制模塊（DDM），可以(by)實現精準的(of)權限管控。比如，要(want)執行一(one)個(indivual)删除數據操作(do)，由發起人(people)發起删除的(of)申請，将需要(want)操作(do)的(of)理由詳細列出(out)，交由相關負責人(people)進行審批，負責人(people)審批确認理由是(yes)否合理，審批通過後才可以(by)執行操作(do)。核心數據的(of)訪問權限劃分，高危數據操作(do)的(of)多級協作(do)，從根本上(superior)杜絕因失誤、洩憤等發生(born)的(of)“數據安全”事故。

l訪問控制：針對部署了(Got it)敏捷數據管理平台（ADM）中的(of)訪問控制（DDM）模塊的(of)用(use)戶，可以(by)實現針對運維人(people)員指定時(hour)間，指定IP，指定訪問數據資源，指定訪問行爲(for)的(of)完全控制，在(exist)非正常的(of)時(hour)間，設備的(of)訪問都會被阻斷。

此次“數據安全”事件，相信不(No)是(yes)第一(one)例，也絕不(No)是(yes)最後一(one)例，作(do)爲(for)IT安全從業人(people)員，要(want)時(hour)刻保持着“數據安全”的(of)警鍾長鳴，查漏補缺，不(No)要(want)抱有僥幸心理，“數據安全”容不(No)得半點僥幸。