互聯(lián)網(wǎng)服務(wù)企業(yè)該如何保障數(shù)據(jù)安全

        成立于2013年的微盟有300萬注冊用戶，其主要業(yè)務(wù)是在微信等線上平臺為電商、餐飲等企業(yè)提供營銷服務(wù)。近日，微盟SaaS（軟件即服務(wù)）業(yè)務(wù)數(shù)據(jù)遭核心運維人員惡意破壞，商鋪后臺的所有數(shù)據(jù)被清零。

  即便微盟公告稱，被刪數(shù)據(jù)已全面找回，微盟SaaS業(yè)務(wù)數(shù)據(jù)恢復(fù)上線，但線上商戶也未必能即時恢復(fù)運營。

  這猶如一盆冷水兜頭潑下，讓相當多的互聯(lián)網(wǎng)服務(wù)企業(yè)不得不冷靜下來面對數(shù)據(jù)安全管理的新命題。

  數(shù)據(jù)能修復(fù)但損失難挽回

  2月23日下午，云端監(jiān)控中心發(fā)出告警，監(jiān)測到微盟部署在黑石物理服務(wù)器上的業(yè)務(wù)出現(xiàn)大面積無法響應(yīng)的情況。經(jīng)過排查，溯源到微盟部署在自建MySQL數(shù)據(jù)庫上的核心業(yè)務(wù)數(shù)據(jù)及備份文件，被運維人員整體進行了不可逆刪除，數(shù)據(jù)體量達數(shù)百T。

  騰訊云運維中心組建了一支30多人的技術(shù)團隊，與微盟一起研究制定生產(chǎn)環(huán)境和數(shù)據(jù)修復(fù)方案，經(jīng)過七晝夜連續(xù)奮戰(zhàn)，恢復(fù)了所有被刪除的數(shù)據(jù)。

  雖然微盟提出了包含現(xiàn)金賠付（1.5億元）和流量賠付的兩個方案，但對用戶和商家來說，服務(wù)沒有恢復(fù)的每分每秒都會帶來損失。

  對此，網(wǎng)經(jīng)社電子商務(wù)研究中心特約研究員董毅智強調(diào)，微盟“刪庫”事件對其客戶造成的損失目前還難以估量，尤其是在疫情期間客戶的業(yè)務(wù)主要靠線上維持的狀況下。

  同樣難以估量的是微盟的損失，自公告“刪庫”事件后，其股價連跌3天，一度導(dǎo)致累計市值蒸發(fā)超30億港元。

  安全防護中的“木桶理論”

  一個人搞癱一個數(shù)據(jù)庫，這樣的“黑天鵝”事件，如今變成了普遍隱患。

  “從公開報道可以看到，此類事件對企業(yè)造成的惡性影響和經(jīng)濟損失越來越大。”志翔科技聯(lián)合創(chuàng)始人伍海桑對科技日報記者說，“企業(yè)若不升級安全觀念、建立整體安全體系、建立不區(qū)分內(nèi)外的整體安全和災(zāi)備體系，未來此類事件發(fā)生的頻次和造成的損失還將加大，一定不會僅僅是個案?！?

  科技的發(fā)展是把雙刃劍，數(shù)字化和云化程度提升的背后，是原有“筑墻式”的安全理念逐漸對防內(nèi)防外都開始力不從心。

  “‘木桶理論’最能體現(xiàn)數(shù)據(jù)安全，任何一個短板，都會成為整個體系的漏洞。”伍海桑說，“安全制度和技術(shù)手段一定是有機結(jié)合的整體，才能對企業(yè)的安全體系起到作用。安全制度保證了企業(yè)安全體系的完善，技術(shù)手段則保證安全制度的正確實施和強化?！?

  現(xiàn)實情況是，很多大公司會將機房、網(wǎng)絡(luò)、操作系統(tǒng)等底層工作分離給專人負責，而上層和應(yīng)用等產(chǎn)品相關(guān)工作則由運維負責，每個運維人員的權(quán)限只能訪問有限的數(shù)據(jù)庫。但是，大量的中小型公司卻將上述兩項工作合二為一，運維或數(shù)據(jù)庫工程師擁有極大權(quán)限，“刪庫”這樣的極端事件就成為了可能。

  數(shù)據(jù)安全的更多選擇

  除了員工的身份權(quán)限和數(shù)據(jù)業(yè)務(wù)訪問權(quán)限失于管控外，此次事件在一定程度上折射出本地數(shù)據(jù)庫的弊端：一旦被破壞，很難恢復(fù)，即使能恢復(fù)，速度也很慢。

  隨著云產(chǎn)品的快速發(fā)展，越來越多人意識到，比產(chǎn)品能力更重要的，是關(guān)鍵時刻的容災(zāi)、應(yīng)急和服務(wù)能力。自建一套云系統(tǒng)的企業(yè)畢竟是少數(shù)，所以更多企業(yè)選擇由云服務(wù)商提供相應(yīng)的數(shù)據(jù)存儲和技術(shù)支持以實現(xiàn)“云端備份”。

  數(shù)據(jù)備份不止這一種，企業(yè)常用的還有冷備份，是指在數(shù)據(jù)庫正常關(guān)閉的情況下，將關(guān)鍵文件拷貝到另一位置，這是數(shù)據(jù)庫備份最快和最安全的方法，但是恢復(fù)時間較長，一般要數(shù)天至1周，且單獨使用時，只能提供到“某一時間點上”的恢復(fù)。

  與之對應(yīng)的熱備份則是指數(shù)據(jù)庫系統(tǒng)正常運轉(zhuǎn)狀態(tài)下的備份，它的優(yōu)勢是可在數(shù)據(jù)庫運行時進行備份，只需要幾十分鐘到數(shù)小時即可恢復(fù)數(shù)據(jù)，缺點是設(shè)備投資大，通信費用高，通信環(huán)境要求高，運行管理較復(fù)雜。

  介于兩者之間的溫備份，指的是數(shù)據(jù)庫服務(wù)器周期性開機，根據(jù)主服務(wù)器內(nèi)容進行更新，然后關(guān)機，數(shù)據(jù)廠商常用此進行復(fù)制和鏡像操作。

  “刪庫”事件的發(fā)生，給互聯(lián)網(wǎng)服務(wù)企業(yè)敲響了警鐘。微盟也表示要對數(shù)據(jù)安全管理機制全面加固與整改、加強運維平臺治理、加強災(zāi)備體系的建設(shè)，從管理機制與基礎(chǔ)設(shè)施建設(shè)兩方面構(gòu)筑安全防線，以杜絕此類事件再次發(fā)生。（記者 劉艷）

來源：科技日報