微盟系统故障 程序员删库跑路这事怎么破
2月25日,港股上市公司微盟集团(以下简称“微盟”)发布公告,SaaS业务数据遭到一名员工“人为破坏”,故障发生后排查发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。
毫无疑问,这是一起程序员“删库跑路”事件。公告称,犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某。
一位程序员的恶意破坏,让上市公司微盟度过了艰难的36小时。因为微商们用他们工具的很多,所以这事对微商圈的收入影响极大。
微盟是腾讯投资的,所以用的腾讯云服务,在和腾讯云团队浴血奋战 36 小时之后,数据依然没恢复,这说明问题非常大,备份环节一定出现了问题。
数据丢失对一家公司来说,打击是致命的。所以,日常大家对数据备份应极为重视!
一般来说,线上数据应该是有多重备份的,就算被删了也可以迅速恢复,三十多个小时还没恢复应该是没备份,或者备份环节有严重问题。
不过拿腾讯云来说,云服务器并没有免费提供云快照,要付费的。所有存量快照和新产生的快照将根据快照使用的存储容量进行收费。
相比来说,小潘博客的云服务器要更人性化一些,默认提供基础云快照服务,可免费保存两份系统自动备份的快照。开通高级云快照后,则可保存5份快照。云快照是完整备份,完整恢复。
另外,如果发生的是云服务商内部员工把快照和备份数据删除了,那就没办法恢复了!
所以,针对服务器和数据的操作,管理上要有多重审核机制,做角色分级和权限分级。
例如,业务运维、网络运维、DBA 等都不能执行系统层的 rm 指令,系统运维也不能执行数据库的指令,以及不同的角色分配对应的执行权限。
而微盟一个人直接就能干掉整个数据库,连审核都没有,这就暴漏出了流程和管理上的问题。
基于此,建议企业要用云堡垒机服务,可实现服务器的权限管控、身份认证、运维审计等多种安全管理措施。而小潘博客也是有提供云堡垒机产品的。