“数据安全”警钟长鸣，不能只是说说！

“删库跑路”貌似已不算什么新鲜的事情，但也时不时的能看到，并且每次看到的报道都是造成非常严重的后果。

恰逢疫情期间，全国大多数人在家办公的时间，微盟的删库事件，恰似一个惊雷。这几天看到的“微盟删库”事件，给企业带来了十亿市值蒸发的损失，给微盟商家带来了直接的经济损失，造成了十分严重的后果。相信很多企业都在思考同样的一个问题：我们要通过这个事件敲响“数据安全”的警钟，并真真切切的落实下去，避免悲剧重演。

事件回顾：

2月25日，微盟集团（SEHK：02013）发布公告称，SaaS生产环境及数据遭到员工“人为破坏”导致公司当前暂时无法向客户提供SaaS产品。

犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某，于2月23日晚18点56分通过个人VPN登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。

网络技术分析：

据互联网技术专家赵成在其个人公众号《成哥的世界》中分析：“微盟此次故障被破坏最严重的就是生产系统的数据库，且一定是核心库，很大可能是该员工直接做了rm -rf或fdisk这样基本不可逆转的文件删除操作，更极端的可能是将主备一起删除了。”

从事故爆发到现在，微盟事件已经发生了超过36小时仍未得到解决，赵成分析称，有几个可能：

l第一，微盟方面没有备份，只能从磁盘文件系统维度恢复，那一定会非常慢；

l第二，有备份，但备份恢复不了，也就是备份文件不可用，那只能从磁盘文件复；

l第三，有全量备份，但无增量备份，全量可能是一个月、一周、三天等，差几天数据一样会给客户造成极大损失。

从微盟恢复数据所花费的时间来看，这次故障一定是做了非常极端的删库操作，并且还没有可以用来快速恢复的备份数据。

“数据安全”的侥幸心理：

类似事件发生过很多，百度上搜索“删库跑路”会有一大堆这样的报道，但为什么此类事件还是屡屡发生呢？其实，最主要的原因还是企业对“数据安全”的重视程度不够，总是侥幸的认为：这些是新闻，不会这么巧就发生在我身上。

然而“数据安全”容不得半点侥幸，我们需要对以往“删库事件”进行分析，并对自身“数据安全”相关环节查漏补缺，真正做到引以为戒。

“数据安全”备份启示：

此次事件中提到的备份的三个问题，我们也一定要重视，并对数据备份做到如下三点：

l一定要对核心业务数据进行备份，并且进行数据的实时备份；

l加大对备份数据的恢复验证频率，真正做到备份数据的有效性、可恢复性，才能在真正用到时不掉链子；

l尽可能缩短备份数据的RPO和RTO，选择可满足应急恢复的备份产品，因为物理删库，即便是做了数据复制、布置了高可用，也同样会被删掉，所以应急恢复方案才可以解燃眉之急。

上讯信息的敏捷数据管理平台（ADM），可以协助用户完成对备份数据的“查漏补缺”，以下分为两部分进行阐述：

针对未部署备份系统的用户，可以使用ADM平台实现备份，实现方案拓扑如下：

通过ADM的部署，可以帮助用户实现如下效果：

l实现数据的自动化、实时备份；

l针对备份的数据，ADM可以实现备份数据的自动恢复校验；

l通过ADM，可以实现分钟级创建虚拟数据库，完成数据的分钟级应急恢复使用。

针对已经部署备份系统的用户，可以使用ADM平台实现备份数据的自动化恢复校验，实现方案拓扑如下：

通过ADM的部署，可以帮助用户实现如下效果：

l实现备份数据有效性的自动化恢复验证，保证备份数据的有效性、可恢复性，从根源解决备份数据不可用的问题；

l使得备份数据的使用简单、高效。备份数据的恢复使用比较耗时费力，需要专业人员才可以操作，而部署ADM后，可以通过简单的界面操作即可在几分钟内完成数据的恢复使用，真正做到了备份数据使用的简单、高效；

l备份数据的管理集中统一化。所有备份数据的管理通过ADM实现，对备份数据的恢复、使用实现闭环式自动化管理流程，降低由人为干预导致的备份数据泄露的风险，杜绝备份数据在使用、管理时的泄露问题。

以上是从数据备份层面来分析此次事件，并提出相应的应对办法，但这些都是事后的补救措施。

“数据安全”权限管控启示：

其实，在此次事件中还有一个问题比较明显，就是在数据安全方面缺少事先预防，下面我们就来谈谈这方面的问题：“犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某，于2月23日晚18点56分通过个人VPN登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。”

可见，数据库操作人员对于核心数据的操作流程多么顺畅，一气呵成就将核心数据破环了，可想而知其对核心数据的操控具有绝对的权限，这样高权限的人往往是最可怕的，所以在核心数据的权限管控方面，一定要将此问题考虑进来，作为“数据安全”建设的一个重要环节，显然，此事件受害企业缺少这一“数据安全”的管控手段。

上讯信息ADM平台解决方案

针对数据库访问权限的管控，上讯信息的ADM平台也提供了一套合适的解决方案，方案的拓扑图如下：

通过ADM平台的部署，可以帮助用户在权限管控方面实现如下效果：

l权限划分，多级协作：在一般的IT企业中，很少能够实现详细的权限管控，通常一人全部包揽，而部署了敏捷数据管理平台（ADM）的企业，利用平台的数据访问控制模块（DDM），可以实现精准的权限管控。比如，要执行一个删除数据操作，由发起人发起删除的申请，将需要操作的理由详细列出，交由相关负责人进行审批，负责人审批确认理由是否合理，审批通过后才可以执行操作。核心数据的访问权限划分，高危数据操作的多级协作，从根本上杜绝因失误、泄愤等发生的“数据安全”事故。

l访问控制：针对部署了敏捷数据管理平台（ADM）中的访问控制（DDM）模块的用户，可以实现针对运维人员指定时间，指定IP，指定访问数据资源，指定访问行为的完全控制，在非正常的时间，设备的访问都会被阻断。

此次“数据安全”事件，相信不是第一例，也绝不是最后一例，作为IT安全从业人员，要时刻保持着“数据安全”的警钟长鸣，查漏补缺，不要抱有侥幸心理，“数据安全”容不得半点侥幸。