亚洲国产日韩欧美综合A_欧美日韩亚洲色熟_亚洲男人在线天堂2019香蕉_在线观看亚洲国产色_国产色噜噜在线观看_精品国产高清一区二区三区av_久久伦理免费视频_免费无遮挡无码视频观看_14萝粉嫩自慰喷水_超碰牛牛91精品无码

        成立于2013年的微盟有300萬注冊用戶，其主要業(yè)務是在微信等線上平臺為電商、餐飲等企業(yè)提供營銷服務。近日，微盟SaaS（軟件即服務）業(yè)務數(shù)據(jù)遭核心運維人員惡意破壞，商鋪后臺的所有數(shù)據(jù)被清零。

  即便微盟公告稱，被刪數(shù)據(jù)已全面找回，微盟SaaS業(yè)務數(shù)據(jù)恢復上線，但線上商戶也未必能即時恢復運營。

  這猶如一盆冷水兜頭潑下，讓相當多的互聯(lián)網(wǎng)服務企業(yè)不得不冷靜下來面對數(shù)據(jù)安全管理的新命題。

  數(shù)據(jù)能修復但損失難挽回

  2月23日下午，云端監(jiān)控中心發(fā)出告警，監(jiān)測到微盟部署在黑石物理服務器上的業(yè)務出現(xiàn)大面積無法響應的情況。經(jīng)過排查，溯源到微盟部署在自建MySQL數(shù)據(jù)庫上的核心業(yè)務數(shù)據(jù)及備份文件，被運維人員整體進行了不可逆刪除，數(shù)據(jù)體量達數(shù)百T。

  騰訊云運維中心組建了一支30多人的技術團隊，與微盟一起研究制定生產環(huán)境和數(shù)據(jù)修復方案，經(jīng)過七晝夜連續(xù)奮戰(zhàn)，恢復了所有被刪除的數(shù)據(jù)。

  雖然微盟提出了包含現(xiàn)金賠付（1.5億元）和流量賠付的兩個方案，但對用戶和商家來說，服務沒有恢復的每分每秒都會帶來損失。

  對此，網(wǎng)經(jīng)社電子商務研究中心特約研究員董毅智強調，微盟“刪庫”事件對其客戶造成的損失目前還難以估量，尤其是在疫情期間客戶的業(yè)務主要靠線上維持的狀況下。

  同樣難以估量的是微盟的損失，自公告“刪庫”事件后，其股價連跌3天，一度導致累計市值蒸發(fā)超30億港元。

  安全防護中的“木桶理論”

  一個人搞癱一個數(shù)據(jù)庫，這樣的“黑天鵝”事件，如今變成了普遍隱患。

  “從公開報道可以看到，此類事件對企業(yè)造成的惡性影響和經(jīng)濟損失越來越大?！敝鞠杩萍悸?lián)合創(chuàng)始人伍海桑對科技日報記者說，“企業(yè)若不升級安全觀念、建立整體安全體系、建立不區(qū)分內外的整體安全和災備體系，未來此類事件發(fā)生的頻次和造成的損失還將加大，一定不會僅僅是個案?！?

  科技的發(fā)展是把雙刃劍，數(shù)字化和云化程度提升的背后，是原有“筑墻式”的安全理念逐漸對防內防外都開始力不從心。

  “‘木桶理論’最能體現(xiàn)數(shù)據(jù)安全，任何一個短板，都會成為整個體系的漏洞?！蔽楹ＩＵf，“安全制度和技術手段一定是有機結合的整體，才能對企業(yè)的安全體系起到作用。安全制度保證了企業(yè)安全體系的完善，技術手段則保證安全制度的正確實施和強化。”

  現(xiàn)實情況是，很多大公司會將機房、網(wǎng)絡、操作系統(tǒng)等底層工作分離給專人負責，而上層和應用等產品相關工作則由運維負責，每個運維人員的權限只能訪問有限的數(shù)據(jù)庫。但是，大量的中小型公司卻將上述兩項工作合二為一，運維或數(shù)據(jù)庫工程師擁有極大權限，“刪庫”這樣的極端事件就成為了可能。

  數(shù)據(jù)安全的更多選擇

  除了員工的身份權限和數(shù)據(jù)業(yè)務訪問權限失于管控外，此次事件在一定程度上折射出本地數(shù)據(jù)庫的弊端：一旦被破壞，很難恢復，即使能恢復，速度也很慢。

  隨著云產品的快速發(fā)展，越來越多人意識到，比產品能力更重要的，是關鍵時刻的容災、應急和服務能力。自建一套云系統(tǒng)的企業(yè)畢竟是少數(shù)，所以更多企業(yè)選擇由云服務商提供相應的數(shù)據(jù)存儲和技術支持以實現(xiàn)“云端備份”。

  數(shù)據(jù)備份不止這一種，企業(yè)常用的還有冷備份，是指在數(shù)據(jù)庫正常關閉的情況下，將關鍵文件拷貝到另一位置，這是數(shù)據(jù)庫備份最快和最安全的方法，但是恢復時間較長，一般要數(shù)天至1周，且單獨使用時，只能提供到“某一時間點上”的恢復。

  與之對應的熱備份則是指數(shù)據(jù)庫系統(tǒng)正常運轉狀態(tài)下的備份，它的優(yōu)勢是可在數(shù)據(jù)庫運行時進行備份，只需要幾十分鐘到數(shù)小時即可恢復數(shù)據(jù)，缺點是設備投資大，通信費用高，通信環(huán)境要求高，運行管理較復雜。

  介于兩者之間的溫備份，指的是數(shù)據(jù)庫服務器周期性開機，根據(jù)主服務器內容進行更新，然后關機，數(shù)據(jù)廠商常用此進行復制和鏡像操作。

  “刪庫”事件的發(fā)生，給互聯(lián)網(wǎng)服務企業(yè)敲響了警鐘。微盟也表示要對數(shù)據(jù)安全管理機制全面加固與整改、加強運維平臺治理、加強災備體系的建設，從管理機制與基礎設施建設兩方面構筑安全防線，以杜絕此類事件再次發(fā)生。（記者 劉艷）

來源：科技日報