“刪庫跑路”貌似已不算什么新鮮的事情，但也時不時的能看到，并且每次看到的報道都是造成非常嚴重的后果。

恰逢疫情期間，全國大多數人在家辦公的時間，微盟的刪庫事件，恰似一個驚雷。這幾天看到的“微盟刪庫”事件，給企業帶來了十億市值蒸發的損失，給微盟商家帶來了直接的經濟損失，造成了十分嚴重的后果。相信很多企業都在思考同樣的一個問題：我們要通過這個事件敲響“數據安全”的警鐘，并真真切切的落實下去，避免悲劇重演。

事件回顧：

2月25日，微盟集團（SEHK：02013）發布公告稱，SaaS生產環境及數據遭到員工“人為破壞”導致公司當前暫時無法向客戶提供SaaS產品。

犯罪嫌疑人是微盟研發中心運維部核心運維人員賀某，于2月23日晚18點56分通過個人VPN登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環境進行了惡意破壞。

網絡技術分析：

據互聯網技術專家趙成在其個人公眾號《成哥的世界》中分析：“微盟此次故障被破壞最嚴重的就是生產系統的數據庫，且一定是核心庫，很大可能是該員工直接做了rm -rf或fdisk這樣基本不可逆轉的文件刪除操作，更極端的可能是將主備一起刪除了。”

從事故爆發到現在，微盟事件已經發生了超過36小時仍未得到解決，趙成分析稱，有幾個可能：

l第一，微盟方面沒有備份，只能從磁盤文件系統維度恢復，那一定會非常慢；

l第二，有備份，但備份恢復不了，也就是備份文件不可用，那只能從磁盤文件復；

l第三，有全量備份，但無增量備份，全量可能是一個月、一周、三天等，差幾天數據一樣會給客戶造成極大損失。

從微盟恢復數據所花費的時間來看，這次故障一定是做了非常極端的刪庫操作，并且還沒有可以用來快速恢復的備份數據。

“數據安全”的僥幸心理：

類似事件發生過很多，百度上搜索“刪庫跑路”會有一大堆這樣的報道，但為什么此類事件還是屢屢發生呢？其實，最主要的原因還是企業對“數據安全”的重視程度不夠，總是僥幸的認為：這些是新聞，不會這么巧就發生在我身上。

然而“數據安全”容不得半點僥幸，我們需要對以往“刪庫事件”進行分析，并對自身“數據安全”相關環節查漏補缺，真正做到引以為戒。

“數據安全”備份啟示：

此次事件中提到的備份的三個問題，我們也一定要重視，并對數據備份做到如下三點：

l一定要對核心業務數據進行備份，并且進行數據的實時備份；

l加大對備份數據的恢復驗證頻率，真正做到備份數據的有效性、可恢復性，才能在真正用到時不掉鏈子；

l盡可能縮短備份數據的RPO和RTO，選擇可滿足應急恢復的備份產品，因為物理刪庫，即便是做了數據復制、布置了高可用，也同樣會被刪掉，所以應急恢復方案才可以解燃眉之急。

上訊信息的敏捷數據管理平臺（ADM），可以協助用戶完成對備份數據的“查漏補缺”，以下分為兩部分進行闡述：

針對未部署備份系統的用戶，可以使用ADM平臺實現備份，實現方案拓撲如下：

通過ADM的部署，可以幫助用戶實現如下效果：

l實現數據的自動化、實時備份；

l針對備份的數據，ADM可以實現備份數據的自動恢復校驗；

l通過ADM，可以實現分鐘級創建虛擬數據庫，完成數據的分鐘級應急恢復使用。

針對已經部署備份系統的用戶，可以使用ADM平臺實現備份數據的自動化恢復校驗，實現方案拓撲如下：

通過ADM的部署，可以幫助用戶實現如下效果：

l實現備份數據有效性的自動化恢復驗證，保證備份數據的有效性、可恢復性，從根源解決備份數據不可用的問題；

l使得備份數據的使用簡單、高效。備份數據的恢復使用比較耗時費力，需要專業人員才可以操作，而部署ADM后，可以通過簡單的界面操作即可在幾分鐘內完成數據的恢復使用，真正做到了備份數據使用的簡單、高效；

l備份數據的管理集中統一化。所有備份數據的管理通過ADM實現，對備份數據的恢復、使用實現閉環式自動化管理流程，降低由人為干預導致的備份數據泄露的風險，杜絕備份數據在使用、管理時的泄露問題。

以上是從數據備份層面來分析此次事件，并提出相應的應對辦法，但這些都是事后的補救措施。

“數據安全”權限管控啟示：

其實，在此次事件中還有一個問題比較明顯，就是在數據安全方面缺少事先預防，下面我們就來談談這方面的問題：“犯罪嫌疑人是微盟研發中心運維部核心運維人員賀某，于2月23日晚18點56分通過個人VPN登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環境進行了惡意破壞。”

可見，數據庫操作人員對于核心數據的操作流程多么順暢，一氣呵成就將核心數據破環了，可想而知其對核心數據的操控具有絕對的權限，這樣高權限的人往往是最可怕的，所以在核心數據的權限管控方面，一定要將此問題考慮進來，作為“數據安全”建設的一個重要環節，顯然，此事件受害企業缺少這一“數據安全”的管控手段。

上訊信息ADM平臺解決方案

針對數據庫訪問權限的管控，上訊信息的ADM平臺也提供了一套合適的解決方案，方案的拓撲圖如下：

通過ADM平臺的部署，可以幫助用戶在權限管控方面實現如下效果：

l權限劃分，多級協作：在一般的IT企業中，很少能夠實現詳細的權限管控，通常一人全部包攬，而部署了敏捷數據管理平臺（ADM）的企業，利用平臺的數據訪問控制模塊（DDM），可以實現精準的權限管控。比如，要執行一個刪除數據操作，由發起人發起刪除的申請，將需要操作的理由詳細列出，交由相關負責人進行審批，負責人審批確認理由是否合理，審批通過后才可以執行操作。核心數據的訪問權限劃分，高危數據操作的多級協作，從根本上杜絕因失誤、泄憤等發生的“數據安全”事故。

l訪問控制：針對部署了敏捷數據管理平臺（ADM）中的訪問控制（DDM）模塊的用戶，可以實現針對運維人員指定時間，指定IP，指定訪問數據資源，指定訪問行為的完全控制，在非正常的時間，設備的訪問都會被阻斷。

此次“數據安全”事件，相信不是第一例，也絕不是最后一例，作為IT安全從業人員，要時刻保持著“數據安全”的警鐘長鳴，查漏補缺，不要抱有僥幸心理，“數據安全”容不得半點僥幸。