2020年03月10日 星期二
一个员工就搞瘫微盟数据库
互联网服务企业该如何保障数据安全

    本报记者 刘 艳  实习生 尚俊旭

    成立于2013年的微盟有300万注册用户,其主要业务是在微信等线上平台为电商、餐饮等企业提供营销服务。近日,微盟SaaS(软件即服务)业务数据遭核心运维人员恶意破坏,商铺后台的所有数据被清零。

    即便微盟公告称,被删数据已全面找回,微盟SaaS业务数据恢复上线,但线上商户也未必能即时恢复运营。

    这犹如一盆冷水兜头泼下,让相当多的互联网服务企业不得不冷静下来面对数据安全管理的新命题。

    数据能修复但损失难挽回

    2月23日下午,云端监控中心发出告警,监测到微盟部署在黑石物理服务器上的业务出现大面积无法响应的情况。经过排查,溯源到微盟部署在自建MySQL数据库上的核心业务数据及备份文件,被运维人员整体进行了不可逆删除,数据体量达数百T。

    腾讯云运维中心组建了一支30多人的技术团队,与微盟一起研究制定生产环境和数据修复方案,经过七昼夜连续奋战,恢复了所有被删除的数据。

    虽然微盟提出了包含现金赔付(1.5亿元)和流量赔付的两个方案,但对用户和商家来说,服务没有恢复的每分每秒都会带来损失。

    对此,网经社电子商务研究中心特约研究员董毅智强调,微盟“删库”事件对其客户造成的损失目前还难以估量,尤其是在疫情期间客户的业务主要靠线上维持的状况下。

    同样难以估量的是微盟的损失,自公告“删库”事件后,其股价连跌3天,一度导致累计市值蒸发超30亿港元。

    安全防护中的“木桶理论”

    一个人搞瘫一个数据库,这样的“黑天鹅”事件,如今变成了普遍隐患。

    “从公开报道可以看到,此类事件对企业造成的恶性影响和经济损失越来越大。”志翔科技联合创始人伍海桑对科技日报记者说,“企业若不升级安全观念、建立整体安全体系、建立不区分内外的整体安全和灾备体系,未来此类事件发生的频次和造成的损失还将加大,一定不会仅仅是个案。”

    科技的发展是把双刃剑,数字化和云化程度提升的背后,是原有“筑墙式”的安全理念逐渐对防内防外都开始力不从心。

    “‘木桶理论’最能体现数据安全,任何一个短板,都会成为整个体系的漏洞。”伍海桑说,“安全制度和技术手段一定是有机结合的整体,才能对企业的安全体系起到作用。安全制度保证了企业安全体系的完善,技术手段则保证安全制度的正确实施和强化。”

    现实情况是,很多大公司会将机房、网络、操作系统等底层工作分离给专人负责,而上层和应用等产品相关工作则由运维负责,每个运维人员的权限只能访问有限的数据库。但是,大量的中小型公司却将上述两项工作合二为一,运维或数据库工程师拥有极大权限,“删库”这样的极端事件就成为了可能。

    数据安全的更多选择

    除了员工的身份权限和数据业务访问权限失于管控外,此次事件在一定程度上折射出本地数据库的弊端:一旦被破坏,很难恢复,即使能恢复,速度也很慢。

    随着云产品的快速发展,越来越多人意识到,比产品能力更重要的,是关键时刻的容灾、应急和服务能力。自建一套云系统的企业毕竟是少数,所以更多企业选择由云服务商提供相应的数据存储和技术支持以实现“云端备份”。

    数据备份不止这一种,企业常用的还有冷备份,是指在数据库正常关闭的情况下,将关键文件拷贝到另一位置,这是数据库备份最快和最安全的方法,但是恢复时间较长,一般要数天至1周,且单独使用时,只能提供到“某一时间点上”的恢复。

    与之对应的热备份则是指数据库系统正常运转状态下的备份,它的优势是可在数据库运行时进行备份,只需要几十分钟到数小时即可恢复数据,缺点是设备投资大,通信费用高,通信环境要求高,运行管理较复杂。

    介于两者之间的温备份,指的是数据库服务器周期性开机,根据主服务器内容进行更新,然后关机,数据厂商常用此进行复制和镜像操作。

    “删库”事件的发生,给互联网服务企业敲响了警钟。微盟也表示要对数据安全管理机制全面加固与整改、加强运维平台治理、加强灾备体系的建设,从管理机制与基础设施建设两方面构筑安全防线,以杜绝此类事件再次发生。

京ICP备06005116