一、一夜蒸发的数据

小白：大东大东，你看到某公司数据被删的新闻了吗？

大东：嗯，是的，就在2月23日晚上，一名该公司研发中心核心员工通过个人VPN登陆公司内网，对数据进行恶意破坏。受删库事件影响，该公司股价24日出现下跌，市值一日之内蒸发约12.53亿港元。

小白：哇，这一删，全是钱啊！这得跟公司结下多大仇恨？！那现在数据都恢复了吗？

大东：当然，经过工程师们七天七夜的艰苦奋战，全部数据都已找回了。

二、大话始末

小白：大东东，这整整七天七夜，怎么熬的啊？

大东：2月23日，某公司员工恶意破坏公司线上生产环境及数据，导致该公司系统服务不可用。2月25日，该公司紧急恢复了核心业务的线上生产环境，让新用户使用不受影响，也提供老用户临时过渡方案，确保商家在数据暂时没有恢复的情况下可以正常经营。

小白：反应还挺快的！

大东：2月28日，该公司恢复了所有业务的线上生产环境，老用户也开放了登录，恢复了产品的所有数据。

小白：这得耽误多少生意？！

大东：到3月1日晚上，经过7*24小时的努力，工程师们终于找回了全部数据，最终系统数据回滚到3月2日的数据。

小白：真不容易啊！七天七呀！

图片来源于网络

三、大话原理

小白：不过，数据不是被删了吗？

大东：任何一家公司的数据都不会只有一份，多备份是一种很常见的运作方式。一来能提升不同地区的用户访问速度，二来如果出现数据丢失的情况也能很快地恢复。

小白：所以说，这次也是靠备份，公司才起死回生的吗？

大东：可以这么说。这次数据能够恢复的关键在于：有个备份盘删除后没有被反复读写。

小白：反复读写？什么意思呀？

大东：如果备份盘的数据只是被删除，还是能通过各种方法试图恢复；但一旦被重新覆盖上了新数据，那么即便再神通广大的技术大佬也束手无策。

小白：我知道了，假如删除的人是个高手，往里放几部大电影，那数据可就彻底玩完儿了。

大东：这个实际上是理论可操作的。数据库的数据文件和备份文件往往很大，那么只要有个别数据区出现了重写，那么恢复出来的文件就是不完整的，这个时候就需要人为介入来进行修正，这个工作量以及技术难度就会很大。

小白：那还好，删除的人当时没想那么多……

大东：除此之外，像本次涉事公司如此庞大的系统，各个垂直事业部可能都有各自的业务数据库，这些数据库甚至可能采用了不同的方案，这种架构上的异构性也会给恢复过程带来极大的挑战。

小白：系统太复杂了也不好管呐～

大东：因此，我认为数据安全的关键在于两点——权限管理和冷备份。一个是在发生前就预防数据库删除事件发生的可能性，另一个是从事发后尽量减小损失。

小白：嗯，有道理～

数据安全（图片来源于网路）

四、如何防范

小白：那这下公司可要多重视下数据安全了吧～

大东：根据公告，该公司未来会采取不少措施提升对数据安全的保障。

小白：比如呢？

大东：首先在权限管理方面，可以借助第三方进行权限系统云资源管理，严格执行分级授权和最小集权制度，对高危险动作执行二次授权制度。

小白：对！权限管理是第一步！

大东：其次，在多个地区建立全备份的冷备系统架构，所有数据都利用存储系统进行归档保存并启用多异地复制功能。

小白：多几个备份不嫌多～

大东：最后，可以借助云数据库维护数据的高可用和安全体系，逐步放弃自建数据库服务，迁移云上，提升数据库跨可用区和易地灾备的能力，全面使用云主机。

小白：哈哈，把安全交给更专业的人管了～

大东：该事故的发生，对其他企业的数据安全保护也敲响了警钟，数据安全事件背后折射出的是，仅仅依靠单点防护难以达到真正的安全防护效果，而构建基于全生命周期的安全防护成为必然选择。

小白：是的，其他企业也要引以为戒！

大东：除此之外，社会各界对于数据安全还有很多可改进之处。首先就是法律体系——对国家整体而言，无论是从技术上还是商业上，目前对数据安全的重视程度都不够。近十年来，互联网的发展可谓天翻地覆，商业数据也早已经不是原来“计算机信息系统”的概念了。提升对恶意破坏数据行为的惩罚，才能让全社会对数据安全的认识提升到足够的高度，才能减少此类犯罪。

小白：说的对！

大东：其次是全民教育——数据安全需要宣传普及，让所有人都明白，而不只是搞信息技术的人。既然数据成为资产，保护资产安全和对资产侵犯行为的反击，都是有数据安全意识的表现。

小白：数据也是来源于广大用户的！

大东：宏观层面的应对，只能呼吁，路还很长。不过对企业而言，可以立即行动。

小白：如何行动？

大东：解决数据安全问题，说难也不难，无外乎指导思想、组织保障、方法与工具三个层面。第一层面是健全规则、提升意识。企业必须要提升安全意识。但当前状态是，非信息技术人员通常会认为，数据安全与我无关、离我们很远，即便是技术人员也对此并不敏感。没有意识到数据安全的重要性，未来必将会有更多麻烦。

小白：要有长远的眼光看待这个问题。

大东：第二层面是提升高度、健全组织。数据安全问题，必须上升到企业决策层面。中国已经成为互联网的中心国度之一，依赖于互联网的经济体越来越多，数据安全直接威胁企业的生存安全。所以，企业决策层必须关注数据安全，防止数据泄露和数据灾难，甚至应该将数据安全问题提高为董事会的议题之一。

小白：对，数据就是根本呀，数据就是金钱呐～

大东：第三层面是改变方法、利用工具。数据安全当然不仅仅是人的问题，安全工具也非常重要。数据安全涉及到的管理和技术手段非常多，市场上的产品也非常多。但是真想要用起来，就必须有人能够掌握这些工具，而且不会被工具反噬。

小白：借助专业的工具，更好地提升数据安全！

大东：从长远来看，根本上改变数据安全问题，更经济的方式还是要在商业形态、基础技术和基础设施上下手。

小白：感觉数据安全的路还很～长～呐～

来源: 中科院之声