重庆小潘seo博客

当前位置:首页 > 重庆网络营销 > 小潘杂谈 >

小潘杂谈

微盟系统故障 程序员删库跑路这事怎么破

时间:2020-08-13 06:00:12 作者:重庆seo小潘 来源:
2月25日,港股上市公司微盟集团(以下简称“微盟”)发布公告,SaaS业务数据遭到一名员工“人为破坏”,故障发生后排查发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。 毫无疑问,这是一起程序员“删库跑路”事件。公告称,犯罪嫌疑人是微盟研发

2月25日,港股上市公司微盟集团(以下简称“微盟”)发布公告,SaaS业务数据遭到一名员工“人为破坏”,故障发生后排查发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。

毫无疑问,这是一起程序员“删库跑路”事件。公告称,犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某。

一位程序员的恶意破坏,让上市公司微盟度过了艰难的36小时。因为微商们用他们工具的很多,所以这事对微商圈的收入影响极大。

微盟是腾讯投资的,所以用的腾讯云服务,在和腾讯云团队浴血奋战 36 小时之后,数据依然没恢复,这说明问题非常大,备份环节一定出现了问题。

数据丢失对一家公司来说,打击是致命的。所以,日常大家对数据备份应极为重视!

一般来说,线上数据应该是有多重备份的,就算被删了也可以迅速恢复,三十多个小时还没恢复应该是没备份,或者备份环节有严重问题。

不过拿腾讯云来说,云服务器并没有免费提供云快照,要付费的。所有存量快照和新产生的快照将根据快照使用的存储容量进行收费。

相比来说,小潘博客的云服务器要更人性化一些,默认提供基础云快照服务,可免费保存两份系统自动备份的快照。开通高级云快照后,则可保存5份快照。云快照是完整备份,完整恢复。

另外,如果发生的是云服务商内部员工把快照和备份数据删除了,那就没办法恢复了!

所以,针对服务器和数据的操作,管理上要有多重审核机制,做角色分级和权限分级。

例如,业务运维、网络运维、DBA 等都不能执行系统层的 rm 指令,系统运维也不能执行数据库的指令,以及不同的角色分配对应的执行权限。

而微盟一个人直接就能干掉整个数据库,连审核都没有,这就暴漏出了流程和管理上的问题。

基于此,建议企业要用云堡垒机服务,可实现服务器的权限管控、身份认证、运维审计等多种安全管理措施。而小潘博客也是有提供云堡垒机产品的。