开发者社区> 云管家chinaygj> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

如何防止下一个“微盟删库”事件的发生

简介:
+关注继续查看

3月1日22:30,已经停摆一周的微盟发出公告:“截止到3月1日晚8点,在腾讯云团队协助下,经过7*24小时的努力,我们数据已经全面找回。”那时,微盟平台用户们终于可以松了口气了,股价也大涨了一波。

这事在历史上发生过不止一次,不得不说很多互联网公司过份追求高速发展,而一定程度上忽略了系统运行的稳定性以及安全性。可能从公司/老板角度来说,追求快速发展是应该的,但是如果换一个用户角度来看,那么保证用户数据安全、稳定也是应该的。这次微盟这位为了泄愤,删除了数据库,那会不会有下次换了个人,因为利益,而盗取了数据呢?

六年前去腾讯、阿里交流安全时,在他们IT内部没有过多的内控机制,比如登录某个系统查询了某个用户的数据,是不会被审计的。反观国内的银行、电信运营商,在这个方面做的安全控制措施的确要比互联网公司更好,因为这些央企们是很重视用户数据与社会影响的。不过这几年在国家重视数据安全、个人信息保护的基础上,互联网公司,尤其BAT应该改进了很多。

那么回到微盟的事件本身,首先我们先看看微盟已有的安全管控手段:1、有独立的VPN;2、有堡垒机;3、数据库也做了备份。似乎该有的设备和保障手段也都有了,并不像外界说的微盟安全管理松懈,没有任何防控手段。即使如此,微盟主备数据也都被delete了,幸好这位“仁兄”没有做数据覆盖,不然数据能不能找回就真的很难说了。

那应该怎么做,才有可能尽量避免类似问题的产生呢?我觉得至少有以下几种方法,值得去摸索和实践的:

1、数据库权限管理

根据业务使用、系统维护需求,将数据库分库分表配置权限,遵从最小化权限原则执行,同时对数据库主机的操作权限也要最小化,并且限制自由使用rm等命令。这里强烈建议参考电信运营商的“金库模式”管控方法,什么叫金库模式?简单来说,就是针对一些比较敏感的操作(查用户敏感数据、删除数据等),需要两个人配合,一人操作+另一人审批,只有审批通过才能允许命令被执行。当然即使采用金库模式也不可能完全解决这个风险,安全管控措施只能一定程度上降低风险。

2、权限的动态控制

对于每一个用户长期不使用的系统权限进行“冷回收”,就是权限还是在的,因为你长期没有使用,所以暂时回收锁定,如果你下次要使用,那就需要一次身份验证+审批重新快速激活使用权,这样可以让权限更合理的最小化。

3、数据备份管理

最好可以做一个准实时备份(考虑异地),同时定期做磁带备份。那为了更好的用户体验,企业也应该在BCP和DRP上做好计划与应急演练。

4、系统完善的安全评估机制

定期对系统的安全性进行评估,提前发现、封堵漏洞,同时对操作日志、流量日志要进行审计分析,有可能发现一些尝试做坏事人的蛛丝马迹,接着顺藤摸瓜,可能会挽救下一个“删库故事”。

5、买数据保险服务

微盟因为此次删库事件,启动了1.5亿元的赔付计划,即使这样,按照商家与用户数计算,赔付到每个商家或个人头上的钱寥寥无几。所以在未来企业还是要考虑如何做风险转移,将自己的损失降到最低,那么就可以考虑购买数据保险服务,一旦发生问题,可以由保险公司来赔付这部分损失。不过国内的这项服务,并没有完全成熟,但相信未来一定是个不错的保险服务内容。

6、加强安全意识教育

还是要给员工看血淋淋的安全警示教育,记得有人说华为会让新员工参加旁边的一个监狱,用来警示教育,且不论此事真假,我觉得在公司内部定期开一些安全教育的会,就一些实际案例拿出来分享是很有作用的,可以形成一定的威慑力,进而减少一些铤而走险的概率。

7、招聘背景调查

企业在做招聘时,还是需要对应聘人做一些调查的,尤其关键岗位,有没有在社交媒体上发表过偏激言论?身边同事的评价如何?都是可以作为挑选人的考量依据之一。这里不提倡暴力人肉搜索,违法的。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
数据库事务的ACID特性:
数据库事务的ACID特性:
23 0
阿粉带你从零搭建一个属于自己的个人网站(下)
很多小伙伴私信我,问我怎么弄一个个人博客系统,之前其实也聊过,不过没关系,今天我们再来详细的说一说。 对于已经上线的项目,我们知道后期的迭代主要集中在线上发布这个环节,那么对于一个从零开发完的项目,到上线要经过哪些流程呢?
19 0
老板要我开发一个简单的工作流,15 次需求变更,我干到秃了。。
一天,老板找到我,说要做个简单的工作流引擎。 我查了一天啥是工作流,然后做出了如下版本:
43 0
【云周刊】第172期:阿里云总裁胡晓明:"自主研发、共生共存、不碰数据是我们的三条生命线"
阿里云总裁胡晓明:"自主研发、共生共存、不碰数据是我们的三条生命线" ,Java新人必备,整理收集的一些常用Java工具,大数据计算MaxCompute北京高端峰会 ...更多精彩内容,尽在云周刊!
4073 0
如何利用【百度地图API】,制作房产酒店地图?(下)——结合自己的数据库
原文:如何利用【百度地图API】,制作房产酒店地图?(下)——结合自己的数据库 摘要:应广大API爱好者要求,写了一篇利用自己数据库标点的文章…… --------------------------------------------------------- 一、先按照前两篇文章那样,做好静态文件。
1231 0
+关注
云管家chinaygj
山东云管家数据科技有限公司,上云/用云/管云,一站服务
47
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载
http://www.vxiaotou.com