最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 微盟删库事故启示录

    正文概述 webmaster   2020-02-27   301

    近期热议的微盟系统故障事件,想必大部分人都已经有所关注。截止2月26日中午,微盟官网仍然挂着公告,表示数据还在修复过程中。

    微盟删库事故启示录

    从2月23日晚间SaaS业务生产环境和数据遭到严重破坏,直到25日核心业务基本恢复,基本不影响新用户使用,但由于部分数据还在修复过程中,官方仍然建议老用户重新注册账户使用,后续再进行新老账户数据合并,预计到28日晚间才能完全修复。

    删库跑路,近几年偶有发生,甚至经常成为技术圈中调侃的话题。而作为国内最大的微信生态服务商,微盟在香港上市已近七年,员工规模也超过3000人。系统故障造成的严重影响超过36个小时,数万商家业务无法进行,股价暴跌,很难想象这是一家上市公司所经历的窘境。

    如果从23日19点开始计算,到官方宣称的预计28日才能完全修复,此次故障造成的影响竟持续数日之久。「删库跑路」造成如此深远影响的,属实不多见的。

    微盟官方对于事件发生经过,并没有太多细节:

    犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于 2 月 23 日晚 18 点 56 分通过个人 VPN 登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。

    微盟删库事故启示录

    察觉到事故发生后,微盟第一时间和腾讯云联系,共同制定修复方案,即便如此也耗时几天的时间。在后续的回应中,微盟集团对外表示,商户数据备份完整,系统服务恢复后商户的使用将不受影响。

    通过已知的各个信息点对此次事故进行简单复盘,斗象科技技术负责人徐钟豪认为,微盟企业内部应该已经构建了一定的安全能力:

    • VPN:提供远程网络接入,提供基础的身份认证和网络访问授权。
    • 跳板机:SaaS服务器只允许来自跳板机的访问,提供了基础的网络和数据库网络准入控制。
    • 数据库主备:具备故障迁移时的可用性,以及数据恢复能力。
    • 生成环境对运维权限放的较宽,对研发权限一般是收紧的。相信很多互联网企业也是处于类似的状态。

    目前来看,在本次事故中应该是主备数据均被删除。万幸是进行了「Delete」操作,而没有进行「Purge」、「覆写」、「加密毁密钥」等操作,这种情况下还能从副本或者磁盘恢复,只是恢复效率慢时间长,因此就存在微盟所说的“商户数据备份完整”但完全恢复还需要较长时间的情况。

    业务风险管理措施建议

    事到如今,犯罪嫌疑人贺某已经被刑事拘留,微盟的核心业务已恢复,剩余部分数据也已经在逐步恢复。「微盟事件」代表的可能是众多中小互联网企业安全建设情况的缩影,也给所有的企业敲响了警钟,内部人员作案仍然是让所有企业安防范的重点以及难点。斗象科技技术负责人徐钟豪总结这次事故中所暴露出来的问题,从业务风险管理的角度给出了一些针对性的建议:

    1. 数据库权限管理

    • 最小化权限原则
    • 分库分表

    2. 数据库主从及备份

    (1)主从:当出现故障时能够进行故障迁移,满足高可用

    (2) 备份:

    • 实时备份:在线备份数据库进行读写分离,用于数据恢复
    • 离线备份:日常异地离线备份,用于数据灾难恢复

    3. 备份数据权限控制

    • 设置备份数据的操作权限策略,限制高危敏感操作,如drop、rm等
    • 设置备份数据的访问控制策略,否则易导致另一种的数据泄露问题

    4. 指令控制和审计

    • 操作系统的敏感/关键指令的限制和监控,并对操作指令历史进行采集和远程存储分析
    • 数据库审计,对数据库流量或日志审计,设定告警通知机制

    5.管理流程优化改进

    • 线上变更的流程审批,申请变更时段和操作细节,效率会慢一点,但提升了安全
    • 系统性的风险评估,识别与量化风险,进行风险处置,降低风险
    • BCP(业务连续性计划)和DRP(灾难恢复计划)的制定、评估和周期性演练。达到一定规模体量的企业,是有必要认真考虑这两个计划。

    安全娱乐圈,也提供了很多idea,如删库跑路不留痕迹,也不乏调侃之人,建议从黑市上买一份被脱库的数据来进行数据恢复等。在这次疫情期间,对企业带来了极大的挑战,需要上下齐心协力克服困难。另外企业不能仅关注业务,合理的文化建设和员工关怀也是必要的。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 微盟删库事故启示录

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 587会员总数(位)
    • 4780资源总数(个)
    • 168本周发布(个)
    • 35 今日发布(个)
    • 178稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情