2020年2月23日,微盟旗下的SaaS业务服务突然出现故障,停机时间持续了一周左右。 基于微联盟SaaS业务的小程序瘫痪,波及商户在线业务几乎“停止”。
http://www.Sina.com/http://www.Sina.com /
年度热点话题
04
事件起因:微信研发中心核心运营商追求的小白菜,通过个人VPN登录公司内部网络板机,对微信在线的生产环境和数据造成严重的恶意破坏,微信的SaaS业务服务突然瘫痪,商家
官方的回应是,内部人士的“恶意库删除”导致系统崩溃。 经过一周左右的努力,300万左右的业者的数据被全面回收。 微盟表示将拿出1.5亿元进行损失赔偿,其中公司承担1亿元,管理层承担5000万元。
其实,库删除事件发生后,对企业的发展产生了很大的影响。
2018年9月,某快递物流公司一位高级工程师升级系统数据库时,不小心删除了RUSS数据库,导致顺丰线整体发车功能无法使用约10小时,负面影响严重。
2017年1月31日,全球第二大开放源代码托管平台GitLab内部的系统管理员在日常维护数据库时不小心执行了删除数据库目录的命令,导致300 git lab内部的系统管理员
2017年9月,广西某大型IT企业为客户进行容量扩展隔离时,错误格式化删除了HSS设备中的用户数据,导致运营商约80万用户数据丢失,无法通话和上网,达到7、8个用户数据
“rm -rf/*”请不要轻视这些字母。 这是一个删除数据库目录的命令,相当于“格式化”和清理系统。
云计算行业应该知道这句话。 不要惹程序员生气,小心他删除库跑。 但是,大部分被当作自嘲的笑话来看,出乎意料的是,库的删除每年都在实际进行。 在这一点上,删除库奔跑是无法防止的。 如何防止呢?
对于删除库逃跑的恶性事件,所有的数据破坏类问题都可以同时从事前防御和后验恢复的处理。“删库跑路”防不胜防,作为专门从事数据保护、数据管理和数据运营领域的10多年专业化制造商,也提出了两个重要建议。
一是在事前防御中,通常需要加强人员管理和系统权限管理。 例如加强普法教育、提高员工忠诚度、建立操作权限审查制度等。 员工必须先通过审批流程,才能访问核心数据并执行后台操作。 这样,系统化的管理过程可以在一定程度上减少这种灾难的发生。
二是事后恢复需要建立备份系统。 任何核心数据都必须根据其重要性进行严格的备份保护。 在此基础上,必须将业务系统的数据处理权限与备份数据处理权限分开,防止犯罪分子同时删除业务数据和备份数据。 备份数据还可以存储在罪犯不容易删除的备份空间中,如虚拟磁带库、物理磁带库和光盘库。
但是,既是删除库奔跑的恶劣事件,也是删除库也不奔跑的错误操作。 这给企业的正常运营带来了巨大的挑战,最有效地保护企业数据的方法是强制执行企业级保护。
自2019年12月1日起实施网络安全等级保护制度2.0标准,等保2.0包括网络基础设施、关键信息系统、大型互联网站点、大数据中心、云计算平台、 注重全方位主动防御、安全可靠、动态感知、全面审计。
由此,从2017年6月1日起实施的《网络安全法》规定的等级保护标准1.0,从2019年末开始升级为等级保护标准2.0。
对于等保2.0的实施,在不同行业企业中,需要注意几个重要环节。 等保2.0项按总分计算最终结果,但建议重视各类最基础的功能,这些功能的性价比相对较高。 例如,对各级数据的备份和恢复的请求。 虽然在均衡评估中这一要求仅为2-3分,但建立备份系统后,无论是物理破坏还是逻辑破坏,无论是针对任何前端数据故障,都可以获得几乎良好的数据恢复。 为信息化系统购买了全场景保险,全面驱动了业务数据。
因此,针对“去库”防不胜防的情况,行业数据保护和管理厂商纷纷形成有效方案,支持企业避免恶性事件的发生,防患于未然。 例如,精容数安为用户提供了专业的数据安全保护方案,全面兼容用户各类系统数据,从定时备份、实时备份到容灾交接,满足用户信息化系统等保2.0体系内不同等级的要求
数据备份作业完成后,即使用户出现数据故障,也可以通过备份系统进行自由、细致、可靠的全自动恢复,确保用户的数据完整。
法规遵从性安全还为用户提供了更安全的虚拟磁带库产品,用于存储定时备份的数据。 由于虚拟磁带库具有独立于操作系统的文件系统,因此无法在操作系统级别直接看到它,也无法直接从后台执行破坏性操作(如删除数据)。 同样,病毒感染操作系统时,无法识别和感染虚拟磁带库。 这样可以确保备份数据的安全性。
即使等待保险2.0的实施非常重要,但2020年依然存在库删除的重大安全事件,这表明等级保护标准2.0在企业方面的实际实施还不够。
那么,到2021年,这必然需要企业对等保2.0的技术和管理安全通用要求再加一层
强和落实。(by drdjy)
每 一 年 啊,都需要捋一下,总结总结,砥砺奋进再出发。2020,这一年,更值得回头看看……
不过,要看懂某一年的云计算发展情况,在全球云观察看来,需要基于一个更长的时间维度,再结合本年度的情况,这样的回顾盘点才更有参考意义。
《这就是2020:全球云计算十一大年度话题盘点》也就如此照办了。
- END-
你
怎
么
看
?
欢迎文末留言评论!
欢迎文末评论补充!文章来源:drdjy,全球云观察,著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。本文和作者回复仅代表个人观点,不构成任何投资建议。
都看到这里了,加个关注吧!
【能干的白昼】:科技评论专栏作家、科技媒体从业24年、新闻评论年产出上百万字,用数据说话,带你看懂科技公司