一、一夜蒸发的数据
小白:大东大东,你看到某公司数据被删的新闻了吗?
大东:嗯,是的,就在2月23日晚上,一名该公司研发中心核心员工通过个人VPN登陆公司内网,对数据进行恶意破坏。受删库事件影响,该公司股价24日出现下跌,市值一日之内蒸发约12.53亿港元。
小白:哇,这一删,全是钱啊!这得跟公司结下多大仇恨?!那现在数据都恢复了吗?
大东:当然,经过工程师们七天七夜的艰苦奋战,全部数据都已找回了。
二、大话始末
小白:大东东,这整整七天七夜,怎么熬的啊?
大东:2月23日,某公司员工恶意破坏公司线上生产环境及数据,导致该公司系统服务不可用。2月25日,该公司紧急恢复了核心业务的线上生产环境,让新用户使用不受影响,也提供老用户临时过渡方案,确保商家在数据暂时没有恢复的情况下可以正常经营。
小白:反应还挺快的!
大东:2月28日,该公司恢复了所有业务的线上生产环境,老用户也开放了登录,恢复了产品的所有数据。
小白:这得耽误多少生意?!
大东:到3月1日晚上,经过7*24小时的努力,工程师们终于找回了全部数据,最终系统数据回滚到3月2日的数据。
小白:真不容易啊!七天七呀!
图片来源于网络
三、大话原理
小白:不过,数据不是被删了吗?
大东:任何一家公司的数据都不会只有一份,多备份是一种很常见的运作方式。一来能提升不同地区的用户访问速度,二来如果出现数据丢失的情况也能很快地恢复。
小白:所以说,这次也是靠备份,公司才起死回生的吗?
大东:可以这么说。这次数据能够恢复的关键在于:有个备份盘删除后没有被反复读写。
小白:反复读写?什么意思呀?
大东:如果备份盘的数据只是被删除,还是能通过各种方法试图恢复;但一旦被重新覆盖上了新数据,那么即便再神通广大的技术大佬也束手无策。
小白:我知道了,假如删除的人是个高手,往里放几部大电影,那数据可就彻底玩完儿了。
大东:这个实际上是理论可操作的。数据库的数据文件和备份文件往往很大,那么只要有个别数据区出现了重写,那么恢复出来的文件就是不完整的,这个时候就需要人为介入来进行修正,这个工作量以及技术难度就会很大。
小白:那还好,删除的人当时没想那么多……
大东:除此之外,像本次涉事公司如此庞大的系统,各个垂直事业部可能都有各自的业务数据库,这些数据库甚至可能采用了不同的方案,这种架构上的异构性也会给恢复过程带来极大的挑战。
小白:系统太复杂了也不好管呐~
大东:因此,我认为数据安全的关键在于两点——权限管理和冷备份。一个是在发生前就预防数据库删除事件发生的可能性,另一个是从事发后尽量减小损失。
小白:嗯,有道理~
数据安全(图片来源于网路)
四、如何防范
小白:那这下公司可要多重视下数据安全了吧~
大东:根据公告,该公司未来会采取不少措施提升对数据安全的保障。
小白:比如呢?
大东:首先在权限管理方面,可以借助第三方进行权限系统云资源管理,严格执行分级授权和最小集权制度,对高危险动作执行二次授权制度。
小白:对!权限管理是第一步!
大东:其次,在多个地区建立全备份的冷备系统架构,所有数据都利用存储系统进行归档保存并启用多异地复制功能。
小白:多几个备份不嫌多~
大东:最后,可以借助云数据库维护数据的高可用和安全体系,逐步放弃自建数据库服务,迁移云上,提升数据库跨可用区和易地灾备的能力,全面使用云主机。
小白:哈哈,把安全交给更专业的人管了~
大东:该事故的发生,对其他企业的数据安全保护也敲响了警钟,数据安全事件背后折射出的是,仅仅依靠单点防护难以达到真正的安全防护效果,而构建基于全生命周期的安全防护成为必然选择。
小白:是的,其他企业也要引以为戒!
大东:除此之外,社会各界对于数据安全还有很多可改进之处。首先就是法律体系——对国家整体而言,无论是从技术上还是商业上,目前对数据安全的重视程度都不够。近十年来,互联网的发展可谓天翻地覆,商业数据也早已经不是原来“计算机信息系统”的概念了。提升对恶意破坏数据行为的惩罚,才能让全社会对数据安全的认识提升到足够的高度,才能减少此类犯罪。
小白:说的对!
大东:其次是全民教育——数据安全需要宣传普及,让所有人都明白,而不只是搞信息技术的人。既然数据成为资产,保护资产安全和对资产侵犯行为的反击,都是有数据安全意识的表现。
小白:数据也是来源于广大用户的!
大东:宏观层面的应对,只能呼吁,路还很长。不过对企业而言,可以立即行动。
小白:如何行动?
大东:解决数据安全问题,说难也不难,无外乎指导思想、组织保障、方法与工具三个层面。第一层面是健全规则、提升意识。企业必须要提升安全意识。但当前状态是,非信息技术人员通常会认为,数据安全与我无关、离我们很远,即便是技术人员也对此并不敏感。没有意识到数据安全的重要性,未来必将会有更多麻烦。
小白:要有长远的眼光看待这个问题。
大东:第二层面是提升高度、健全组织。数据安全问题,必须上升到企业决策层面。中国已经成为互联网的中心国度之一,依赖于互联网的经济体越来越多,数据安全直接威胁企业的生存安全。所以,企业决策层必须关注数据安全,防止数据泄露和数据灾难,甚至应该将数据安全问题提高为董事会的议题之一。
小白:对,数据就是根本呀,数据就是金钱呐~
大东:第三层面是改变方法、利用工具。数据安全当然不仅仅是人的问题,安全工具也非常重要。数据安全涉及到的管理和技术手段非常多,市场上的产品也非常多。但是真想要用起来,就必须有人能够掌握这些工具,而且不会被工具反噬。
小白:借助专业的工具,更好地提升数据安全!
大东:从长远来看,根本上改变数据安全问题,更经济的方式还是要在商业形态、基础技术和基础设施上下手。
小白:感觉数据安全的路还很~长~呐~
来源: 中科院之声