成立于2013年的微盟有300萬注冊(cè)用戶，其主要業(yè)務(wù)是在微信等線上平臺(tái)為電商、餐飲等企業(yè)提供營銷服務(wù)。近日，微盟SaaS(軟件即服務(wù))業(yè)務(wù)數(shù)據(jù)遭核心運(yùn)維人員惡意破壞，商鋪后臺(tái)的所有數(shù)據(jù)被清零。

即便微盟公告稱，被刪數(shù)據(jù)已全面找回，微盟SaaS業(yè)務(wù)數(shù)據(jù)恢復(fù)上線，但線上商戶也未必能即時(shí)恢復(fù)運(yùn)營。

這猶如一盆冷水兜頭潑下，讓相當(dāng)多的互聯(lián)網(wǎng)服務(wù)企業(yè)不得不冷靜下來面對(duì)數(shù)據(jù)安全管理的新命題。

數(shù)據(jù)能修復(fù)但損失難挽回

2月23日下午，云端監(jiān)控中心發(fā)出告警，監(jiān)測(cè)到微盟部署在黑石物理服務(wù)器上的業(yè)務(wù)出現(xiàn)大面積無法響應(yīng)的情況。經(jīng)過排查，溯源到微盟部署在自建MySQL數(shù)據(jù)庫上的核心業(yè)務(wù)數(shù)據(jù)及備份文件，被運(yùn)維人員整體進(jìn)行了不可逆刪除，數(shù)據(jù)體量達(dá)數(shù)百T。

騰訊云運(yùn)維中心組建了一支30多人的技術(shù)團(tuán)隊(duì)，與微盟一起研究制定生產(chǎn)環(huán)境和數(shù)據(jù)修復(fù)方案，經(jīng)過七晝夜連續(xù)奮戰(zhàn)，恢復(fù)了所有被刪除的數(shù)據(jù)。

雖然微盟提出了包含現(xiàn)金賠付(1.5億元)和流量賠付的兩個(gè)方案，但對(duì)用戶和商家來說，服務(wù)沒有恢復(fù)的每分每秒都會(huì)帶來損失。

對(duì)此，網(wǎng)經(jīng)社電子商務(wù)研究中心特約研究員董毅智強(qiáng)調(diào)，微盟“刪庫”事件對(duì)其客戶造成的損失目前還難以估量，尤其是在疫情期間客戶的業(yè)務(wù)主要靠線上維持的狀況下。

同樣難以估量的是微盟的損失，自公告“刪庫”事件后，其股價(jià)連跌3天，一度導(dǎo)致累計(jì)市值蒸發(fā)超30億港元。

安全防護(hù)中的“木桶理論”

一個(gè)人搞癱一個(gè)數(shù)據(jù)庫，這樣的“黑天鵝”事件，如今變成了普遍隱患。

“從公開報(bào)道可以看到，此類事件對(duì)企業(yè)造成的惡性影響和經(jīng)濟(jì)損失越來越大。”志翔科技聯(lián)合創(chuàng)始人伍海桑對(duì)科技日?qǐng)?bào)記者說，“企業(yè)若不升級(jí)安全觀念、建立整體安全體系、建立不區(qū)分內(nèi)外的整體安全和災(zāi)備體系，未來此類事件發(fā)生的頻次和造成的損失還將加大，一定不會(huì)僅僅是個(gè)案。”

科技的發(fā)展是把雙刃劍，數(shù)字化和云化程度提升的背后，是原有“筑墻式”的安全理念逐漸對(duì)防內(nèi)防外都開始力不從心。

“‘木桶理論’最能體現(xiàn)數(shù)據(jù)安全，任何一個(gè)短板，都會(huì)成為整個(gè)體系的漏洞。”伍海桑說，“安全制度和技術(shù)手段一定是有機(jī)結(jié)合的整體，才能對(duì)企業(yè)的安全體系起到作用。安全制度保證了企業(yè)安全體系的完善，技術(shù)手段則保證安全制度的正確實(shí)施和強(qiáng)化。”

現(xiàn)實(shí)情況是，很多大公司會(huì)將機(jī)房、網(wǎng)絡(luò)、操作系統(tǒng)等底層工作分離給專人負(fù)責(zé)，而上層和應(yīng)用等產(chǎn)品相關(guān)工作則由運(yùn)維負(fù)責(zé)，每個(gè)運(yùn)維人員的權(quán)限只能訪問有限的數(shù)據(jù)庫。但是，大量的中小型公司卻將上述兩項(xiàng)工作合二為一，運(yùn)維或數(shù)據(jù)庫工程師擁有極大權(quán)限，“刪庫”這樣的極端事件就成為了可能。

數(shù)據(jù)安全的更多選擇

除了員工的身份權(quán)限和數(shù)據(jù)業(yè)務(wù)訪問權(quán)限失于管控外，此次事件在一定程度上折射出本地?cái)?shù)據(jù)庫的弊端：一旦被破壞，很難恢復(fù)，即使能恢復(fù)，速度也很慢。

隨著云產(chǎn)品的快速發(fā)展，越來越多人意識(shí)到，比產(chǎn)品能力更重要的，是關(guān)鍵時(shí)刻的容災(zāi)、應(yīng)急和服務(wù)能力。自建一套云系統(tǒng)的企業(yè)畢竟是少數(shù)，所以更多企業(yè)選擇由云服務(wù)商提供相應(yīng)的數(shù)據(jù)存儲(chǔ)和技術(shù)支持以實(shí)現(xiàn)“云端備份”。

數(shù)據(jù)備份不止這一種，企業(yè)常用的還有冷備份，是指在數(shù)據(jù)庫正常關(guān)閉的情況下，將關(guān)鍵文件拷貝到另一位置，這是數(shù)據(jù)庫備份最快和最安全的方法，但是恢復(fù)時(shí)間較長，一般要數(shù)天至1周，且單獨(dú)使用時(shí)，只能提供到“某一時(shí)間點(diǎn)上”的恢復(fù)。

與之對(duì)應(yīng)的熱備份則是指數(shù)據(jù)庫系統(tǒng)正常運(yùn)轉(zhuǎn)狀態(tài)下的備份，它的優(yōu)勢(shì)是可在數(shù)據(jù)庫運(yùn)行時(shí)進(jìn)行備份，只需要幾十分鐘到數(shù)小時(shí)即可恢復(fù)數(shù)據(jù)，缺點(diǎn)是設(shè)備投資大，通信費(fèi)用高，通信環(huán)境要求高，運(yùn)行管理較復(fù)雜。

介于兩者之間的溫備份，指的是數(shù)據(jù)庫服務(wù)器周期性開機(jī)，根據(jù)主服務(wù)器內(nèi)容進(jìn)行更新，然后關(guān)機(jī)，數(shù)據(jù)廠商常用此進(jìn)行復(fù)制和鏡像操作。

“刪庫”事件的發(fā)生，給互聯(lián)網(wǎng)服務(wù)企業(yè)敲響了警鐘。微盟也表示要對(duì)數(shù)據(jù)安全管理機(jī)制全面加固與整改、加強(qiáng)運(yùn)維平臺(tái)治理、加強(qiáng)災(zāi)備體系的建設(shè)，從管理機(jī)制與基礎(chǔ)設(shè)施建設(shè)兩方面構(gòu)筑安全防線，以杜絕此類事件再次發(fā)生。

關(guān)鍵詞： 數(shù)據(jù) 修復(fù)