如何防止下一个“微盟删库”事件的发生

简介:

3月1日22:30,已经停摆一周的微盟发出公告:“截止到3月1日晚8点,在腾讯云团队协助下,经过7*24小时的努力,我们数据已经全面找回。”那时,微盟平台用户们终于可以松了口气了,股价也大涨了一波。

这事在历史上发生过不止一次,不得不说很多互联网公司过份追求高速发展,而一定程度上忽略了系统运行的稳定性以及安全性。可能从公司/老板角度来说,追求快速发展是应该的,但是如果换一个用户角度来看,那么保证用户数据安全、稳定也是应该的。这次微盟这位为了泄愤,删除了数据库,那会不会有下次换了个人,因为利益,而盗取了数据呢?

六年前去腾讯、阿里交流安全时,在他们IT内部没有过多的内控机制,比如登录某个系统查询了某个用户的数据,是不会被审计的。反观国内的银行、电信运营商,在这个方面做的安全控制措施的确要比互联网公司更好,因为这些央企们是很重视用户数据与社会影响的。不过这几年在国家重视数据安全、个人信息保护的基础上,互联网公司,尤其BAT应该改进了很多。

那么回到微盟的事件本身,首先我们先看看微盟已有的安全管控手段:1、有独立的VPN;2、有堡垒机;3、数据库也做了备份。似乎该有的设备和保障手段也都有了,并不像外界说的微盟安全管理松懈,没有任何防控手段。即使如此,微盟主备数据也都被delete了,幸好这位“仁兄”没有做数据覆盖,不然数据能不能找回就真的很难说了。

那应该怎么做,才有可能尽量避免类似问题的产生呢?我觉得至少有以下几种方法,值得去摸索和实践的:

1、数据库权限管理

根据业务使用、系统维护需求,将数据库分库分表配置权限,遵从最小化权限原则执行,同时对数据库主机的操作权限也要最小化,并且限制自由使用rm等命令。这里强烈建议参考电信运营商的“金库模式”管控方法,什么叫金库模式?简单来说,就是针对一些比较敏感的操作(查用户敏感数据、删除数据等),需要两个人配合,一人操作+另一人审批,只有审批通过才能允许命令被执行。当然即使采用金库模式也不可能完全解决这个风险,安全管控措施只能一定程度上降低风险。

2、权限的动态控制

对于每一个用户长期不使用的系统权限进行“冷回收”,就是权限还是在的,因为你长期没有使用,所以暂时回收锁定,如果你下次要使用,那就需要一次身份验证+审批重新快速激活使用权,这样可以让权限更合理的最小化。

3、数据备份管理

最好可以做一个准实时备份(考虑异地),同时定期做磁带备份。那为了更好的用户体验,企业也应该在BCP和DRP上做好计划与应急演练。

4、系统完善的安全评估机制

定期对系统的安全性进行评估,提前发现、封堵漏洞,同时对操作日志、流量日志要进行审计分析,有可能发现一些尝试做坏事人的蛛丝马迹,接着顺藤摸瓜,可能会挽救下一个“删库故事”。

5、买数据保险服务

微盟因为此次删库事件,启动了1.5亿元的赔付计划,即使这样,按照商家与用户数计算,赔付到每个商家或个人头上的钱寥寥无几。所以在未来企业还是要考虑如何做风险转移,将自己的损失降到最低,那么就可以考虑购买数据保险服务,一旦发生问题,可以由保险公司来赔付这部分损失。不过国内的这项服务,并没有完全成熟,但相信未来一定是个不错的保险服务内容。

6、加强安全意识教育

还是要给员工看血淋淋的安全警示教育,记得有人说华为会让新员工参加旁边的一个监狱,用来警示教育,且不论此事真假,我觉得在公司内部定期开一些安全教育的会,就一些实际案例拿出来分享是很有作用的,可以形成一定的威慑力,进而减少一些铤而走险的概率。

7、招聘背景调查

企业在做招聘时,还是需要对应聘人做一些调查的,尤其关键岗位,有没有在社交媒体上发表过偏激言论?身边同事的评价如何?都是可以作为挑选人的考量依据之一。这里不提倡暴力人肉搜索,违法的。

相关文章
|
5月前
|
存储 Windows
删除的视频怎样才能恢复?详尽指南
误删视频别慌,本文概览实用恢复技巧。首要行动:停用涉事存储以防数据覆盖。探索回收站,检索近期删除。备份是宝藏,搜寻云或外置硬盘。软件救星谨慎付费,试用验证。极端情况,专家服务可开盘恢复,代价高昂需权衡。
删除的视频怎样才能恢复?详尽指南
|
4月前
|
SQL Oracle 关系型数据库
"揭秘!一键解锁Oracle日志清理魔法,让海量归档日志无处遁形,守护数据库健康,告别磁盘空间告急噩梦!"
【8月更文挑战第9天】随着Oracle数据库在企业应用中的普及,归档日志管理对保持数据库健康至关重要。归档日志记录所有更改,对数据恢复极为重要,但也可能迅速占用大量磁盘空间影响性能。利用Oracle提供的RMAN工具,可通过编写Shell脚本来自动清理归档日志。脚本包括设置环境变量、连接数据库、检查和删除指定时间前的日志,并记录执行情况。通过Cron作业定时运行脚本,可有效管理日志文件,确保数据库稳定运行。
120 7
|
7月前
|
运维 安全 搜索推荐
记一次crontab定时任务被清空的故障原因定位及复盘过程
记一次crontab定时任务被清空的故障原因定位及复盘过程
222 0
|
运维 前端开发 JavaScript
删库跑路后的现场还原
遭遇删库跑路怎么办?可观测性是研发质量和产品的试金石,是企业城墙的基石,这里拿删库跑路举一个栗子,说明可观测性的重要程度,用好可观测性,能更了解系统,扩宽业务。
206 0
|
SQL 存储 Oracle
Oracle数据库-设置10053事件的三种办法
Oracle数据库-设置10053事件的三种办法
257 0
|
SQL 关系型数据库 MySQL
MySQL大无语事件:一次生产环境的死锁事故,看看我怎么排查
今天要分享的是在生产环境中出现的一次算得上比较诡异的死锁事件, 不过庆幸的是没有产生较大的业务损失.
|
缓存 运维 NoSQL
老大让我复盘上次Redis缓存雪崩事故
老大让我复盘上次Redis缓存雪崩事故
老大让我复盘上次Redis缓存雪崩事故
|
监控 Java 数据库
一个线程罢工的诡异事件
线上某个应用里业务逻辑没有执行,导致的结果是数据库里的某些数据没有更新。
|
安全 Shell Linux
删库了
不小心删库是一种怎样的体验?
删库了
|
运维 安全 算法
从微盟删库事件,看安全的本质
从微盟删库事件,看安全的本质
496 0
从微盟删库事件,看安全的本质