微盟突遭员工“删库跑路”!疫情之下远程运维首重安全

本文涉及的产品
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
运维安全中心(堡垒机),免费版 6个月
简介: 安全运维凭自觉?NO! 制度和技术才是保障

2月24日晚间,微盟官方发布公告表示:SaaS业务数据遭到一名员工“人为破坏”,故障发生后排查发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。经查,本次故障是微盟核心运维人员贺某因个人精神、生活等原因,通过个人VPN登入公司内网跳板机,对微盟在腾讯云上的线上生产环境进行了恶意破坏。
849775e77e3740279916b63bfc31b906.jpg

微盟表示,预计老用户数据将在2月28日晚上24点前方可完成数据修复。这意味着微盟商家将面临长达5天的生意停摆,而如果数据最终无法恢复,更会对相关商户造成“严重打击”。
adf0ad8c54c04cb0b95f579c681b00e2.jpg

微盟是中小企业云端商业及营销解决方案提供商,同时也是腾讯社交网络服务平台中小企业精准营销服务提供商。根据微盟2019年上半年的财报数据,其SaaS产品及精准营销服务拥有300万注册商户,SaaS产品付费商户数超7万,精准营销广告主数量近20万,“删库跑路”事件发生后,当日12点微盟股价应声下跌4.55%,市值损失约9.63亿港元。目前,微盟仍在拟定相关赔付方案,以补偿因此次SaaS生产环境和数据破坏事故遭受损失的商户。
a01a7896a0dd48349b58b3f253a8474b.jpg

又一次,“别人家”出事儿了...而围观者就是安全的么?在没有充足的时间与经验支撑下,仓促“转型”的远程运维工作不足以建立完善的安全管理体系。非常时期,企业应如何保障数据及数据库的安全?又该怎样加强对数据库的远程运维管理工作?这才是企业管理者们在本次“删库跑路”事件中应该关注的话题。

1、不要指望运维人员永不犯错
不可否认,数据库运维工作是一份“磨人的苦差事”。运维人员不仅要持续承受工作责任所带来的巨大心理压力,为了应对外部攻击和非工作时间的突发事件,通宵达旦的加班更是家常便饭。长期的双重消耗本就令运维人员身心俱疲,加之疫情氛围与相对封闭的工作生活状态对人情绪等方面的影响,有可能导致个别运维人员做出如犯罪嫌疑人贺某这般不理智的行为。因此,企业除了对运维人员进行安全观念与法律意识层面的培养外,规范的制度流程以及有效的技术手段才是完成对数据库运维、尤其是远程运维工作的安全管理工作的根本保障。

值得注意的是,微盟作为一家生于云、长于云的SaaS企业,其主营业务几乎全部要在互联网上开展,即使不是在疫情期间,远程数据库运维也应该属常态;即便如此,还是没能避免类似自家运维人员“删库跑路”事件的发生,值得更多企业警醒!

2、严格定流程,技术做支撑
此次事件中,微盟并非对安全风险“毫无防备”,其公司内网并未直接暴露在互联网上,而是需要使用VPN才能进行连接。远程办公大都需要通过vpn访问内网,再通过内网跳板机访问生产核心系统数据;跳板机只能完成对网络隔离或数据库准入的初级控制,无法对数据库实例、表级、字段级、数据级的防护,无法做事中阻断和拦截,因而无法阻止高危操作的发生。一旦有人通过跳板机登录内网后,企业的核心生产数据、敏感信息数据、重要业务系统数据便会如“羔羊”般完全暴露在没有任何防护的“狩猎场”上。

除了内部需要吸取教训、在人员和流程的规范性上做好防控以外,我们也需要在外部的安全管理上进行加强。

安华金和凭借多年的数据安全服务经验,通过云数据库安全运维产品,来帮助广大云上企业解决远程运维的安全问题:

1)隔离运维人员与数据库:提供登录桥功能,让运维人员对数据库地址、账号、密码“一无所知”,若运维人员离职,只需收回其云数据库安全运维的账号即可斩断运维人员与数据库的所有联系。

2)细粒度权限控制:有别于堡垒机,系统除做到有效管理数据库准入外,还能实现对shema、数据库表和字段、数据级别细粒度的访问控制,并通过配置规则禁止任何账户、任何时间对生产核心数据进行批量删除的防护策略,集中管理所有运维人员的访问行为,从而实现对TRUNCAT、DROP、no where这类高危操作进行事中拦截、阻断,避免恶意批量删除数据、批量误更新等高风险操作的发生,让删库行为无从下手。

3)核心操作工单审批:就算运维事务真的需要“执行批量删除”这种大动作,也有应对办法。对于临时性的需要突破常规权限的操作,需要提交工单申请,审批通过后,方可执行。

4)动态数据遮蔽:运维人员查询到的核心数据经过实时遮蔽处理,有效防止运维侧核心数据泄露。

阿里云云市场被称为软件天猫,是一个提供标准化的SaaS软件交易及交付的平台。安华金和作为阿里云云市场中深耕于数据库安全运维的行业标杆,已帮助多家企业在阿里云上实现远程运维安全:「法大大」对外提供电子合同SaaS服务,企业老板用得安心;「易快报」提供企业报销与费控SaaS服务,年年业绩大幅增长,财务数据安全有保障;「金蛋理财」拥有数百人的运维团队,多年来运维管理井井有条,从无差错。

在围观“别人家事儿”的同时,也应从中汲取经验教训,做到旁观者清;不要等问题已经发生、损害已经造成后,才把安全真正放到心上。疫情之下,数据库远程运维管理首重安全,而对于云上企业,将安全运维形成常态化,更是必由之路!

最后提醒大家,一定要做好备份!一定要做好备份!一定要做好备份!

相关文章
|
6月前
|
运维 监控 安全
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
195 0
|
1月前
|
运维 监控 安全
安全运维:入侵检测与防御实战指南
安全运维:入侵检测与防御实战指南 【10月更文挑战第9天】
111 3
|
2月前
|
消息中间件 运维 安全
云消息队列 ApsaraMQ Serverless 演进:高弹性低成本、更稳定更安全、智能化免运维
在 2024 年云栖大会上,阿里云智能集团产品专家刘尧全面介绍了云消息队列 ApsaraMQ Serverless 的落地成果和产品进展。此外,我们还邀请到杭州优行科技有限公司中间件消息研发负责人王智洋,分享了 ApsaraMQ for Kafka Serverless 助力曹操出行实现成本优化和效率提升的实践经验。
160 10
|
1月前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
45 1
|
3月前
|
运维 监控 安全
运维之道:构建高效、稳定和安全的系统
在数字化时代的浪潮中,运维(运营与维护)的重要性日益凸显。本文深入浅出地探讨了如何构建一个高效、稳定且安全的系统,从基础设施的搭建到日常的监控管理,再到安全防护的策略实施,每一个环节都是确保业务连续性和数据安全的关键。通过实例分析和最佳实践的分享,旨在为读者提供一套完整的运维解决方案,帮助团队提升运维效率,降低风险,保障业务的稳健发展。
|
3月前
|
运维 安全 网络安全
云端安全之盾:云计算与网络安全的协同演进运维自动化之路:从传统到现代化的转变
【8月更文挑战第23天】在数字化浪潮下,云计算以其灵活性和可扩展性成为企业数字化转型的重要推手。然而,随着云服务的快速发展,网络安全威胁也日益增多。本文将探讨云计算与网络安全如何相互促进,共同成长,以确保信息安全,并分析云服务提供商采取的安全策略以及企业在采用云服务时应注意的安全实践。
|
5月前
|
运维 安全 Linux
云服务器账号密码安全运维
确保云上Linux ECS安全,需强化账号密码策略。检查并更新`/etc/login.defs`,设置`PASS_MAX_DAYS`(如90天)、`PASS_MIN_DAYS`(如7天)和`PASS_WARN_AGE`(如7天),限制密码使用期限和修改间隔。在`/etc/pam.d/common-password`启用密码复杂度规则等等
136 0
|
6月前
|
运维 Cloud Native 安全
【专栏】随着信息技术发展,运维正向自动化、智能化转型,云原生运维成为主流,大数据驱动运维决策,而安全运维日益重要
【4月更文挑战第29天】随着信息技术发展,运维正向自动化、智能化转型,云原生运维成为主流,大数据驱动运维决策,而安全运维日益重要。面对技术更新快、人才短缺和复杂性增加的挑战,企业需建立培训体系,加强人才培养,优化运维管理,以适应未来运维需求。随着这些趋势,运维领域将迎来更广阔的发展前景。
203 2
|
6月前
|
存储 运维 监控
现代化运维管理:提升企业效率与安全
随着信息技术的快速发展,企业对于运维管理的需求日益增长。本文将探讨现代化运维管理在提升企业效率和安全方面的重要作用,介绍了一些最佳实践和工具,帮助企业更好地应对挑战。
|
6月前
|
运维 监控 安全
【优化篇】调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
【优化篇】调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
132 0
下一篇
无影云桌面