2020云盘点:“删库跑路”防不胜防,企业等级保护亟待执行

阿明观察 2021-02-08 14:29:36

2020年2月23日,微盟集团旗下SaaS业务服务突发故障,宕机时间持续一周左右,基于微盟SaaS业务的小程序宕机,受波及商户线上生意几乎“停摆”。

年度热点话题04

“删库跑路”防不胜防,

企业等级保护亟待强制执行

事件起因:微盟研发中心核心运维人员贺某,通过个人VPN登入公司内网跳板机,对微盟线上生产环境及数据进行了严重的恶意破坏,导致微盟的SaaS业务服务突然宕机,商家后台的所有数据被清零。

官方回应是内部人员的“恶意删库”导致系统崩溃。经过一周左右时间的努力,300万左右商家的数据才被全面找回。微盟表示将拿出 1.5亿元进行损失赔付,其中公司承担1亿元,管理层承担5000万元。

其实,删库事件一旦发生,对企业的发展带来了极大的影响。

2018年9月,某快递物流公司某高级工程师在升级系统数据库的时候就一时不慎,将RUSS 数据库顺手给删了,导致了整个顺丰线上发车功能约10小时无法使用,负面影响严重。

2017年1月31日,全球第二大的开源代码托管平台GitLab内部的一位系统管理员,在给数据库做日常维护时,一时不慎运行了数据库目录删除命令,导致300GB数据被删除,Gitlab被迫下线。

2017年9月,广西某大型IT企业为客户进行扩容割接时,误操作将 HSS 设备里面的用户数据格式化删除,导致该运营商近80万用户数据丢失,从而无法通话和上网,波及七八个地市,事故重大。

“rm -rf/*”,别小看这几个英文字母,这是数据库目录删除命令,相当于对系统做“格式化”清理。

云计算行业应该都知道这么一句话,别惹程序员小心他删库跑路。但大部分都是当个自嘲的笑话来看,没想到的是,删库跑路还每年都会真实发生。就此而言,删库跑路,防不胜防,如何再防?

针对删库跑路的恶性事件而言,所有数据破坏类问题,都可以从事前防御与事后恢复两方面处理。作为专业的数字化护航者,专注数据保护、数据管理、数据运营领域十多年的专业化厂商,精容数安对此也有两点重要的建议。

一是在事前防御上,通常需要加强人员管理和加强系统权限管理。比如加强普法教育、提升员工忠诚度、建立操作权限审批制度。员工在接触核心数据、进行后台操作前,都需要通过审批流程。这样有了系统化的管理流程可以在一定程度上减少此类灾难事件的发生。

二是在事后恢复上,需要建立备份体系。任何核心数据都需要根据其重要程度进行严格的备份保护,在此基础上,业务系统数据处理权限要和备份数据处理权限分离,防止犯罪分子同时删除业务数据和备份数据。此外,备份数据还可以存放在犯罪分子无法轻易删除的备份空间中,比如采用虚拟磁带库、物理磁带库、光盘库等方式。

然而,不管是删库跑路的恶性事件,还是删库不跑路的误操作。这都给企业正常运行带来了很大的挑战,最有效保护企业数据的方式,就是企业等级保护亟待强制执行。

从2019年12月1日开始实施网络安全等级保护制度2.0标准,等保2.0将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象。注重全方位主动防御、安全可信、动态感知和全面审计。

由此,自2017年6月1日起施行的《网络安全法》规定的等级保护标准1.0,已经在2019年底开始升级为等级保护标准2.0。

针对等保2.0的实施,在不同的行业企业中,需要注意一些关键环节。虽然等保2.0项目以总体得分来计算最终结果,但是建议重视各类最基础的功能,这些功能的性价比相对会更高。比如:每一级别都有的数据备份与恢复要求,该要求虽然在等保评测中仅为2-3分,但一旦建立备份系统,那么任何前端的数据故障,无论是物理破坏,还是逻辑破坏,几乎都可以得到很好的数据恢复,相当于为信息化系统购买了一份全场景的保险,对业务数据进行了一次全面的兜底。

为此,针对“删库跑路”防不胜防的情况,业界数据保护与管理厂商纷纷形成了有效的方案来支持帮助企业避免恶性事件发生,防患未然。比如,精容数安为用户提供了专业的数据安全保护方案,全面兼容用户的各类系统数据,从定时备份、实时备份到容灾接管,满足用户信息化系统在等保2.0体系内的不同等级要求。

在完成数据备份作业后,用户的任何数据故障,都可以通过备份系统进行自由、精细、可靠的全自动恢复,确保用户的数据完整。

另外,精容数安也为用户提供更安全的虚拟磁带库产品,用于保存定时备份数据。虚拟磁带库有独立于操作系统的文件系统,因此无法在操作系统层面直接识别,也就无法从后台直接进行数据删除等破坏性动作。同理,即使病毒感染了操作系统,也无法识别并感染虚拟磁带库,确保了备份数据的安全。

即便等保2.0实施十分重要,然而在2020年依然发生了删库重大安全事件,这说明等级保护标准2.0在企业端的实际实施,还是存在不足。

那么,在2021年,这必然需要企业更多地针对等保2.0在技术和管理的安全通用要求上,进一步加强和落实。(by Aming)

每 一 年 啊,都需要捋一下,总结总结,砥砺奋进再出发。2020,这一年,更值得回头看看……

不过,要看懂某一年的云计算发展情况,在全球云观察看来,需要基于一个更长的时间维度,再结合本年度的情况,这样的回顾盘点才更有参考意义。

《这就是2020:全球云计算十一大年度话题盘点》也就如此照办了。

- END-

欢迎文末留言评论!

欢迎文末评论补充!文章来源:Aming,全球云观察,著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。本文和作者回复仅代表个人观点,不构成任何投资建议。

都看到这里了,加个关注吧!

【阿明】:科技评论专栏作家、科技媒体从业24年、新闻评论年产出上百万字,用数据说话,带你看懂科技公司

0 阅读:27

阿明观察

简介:带你读懂科技上市公司,用数据说话,成就不凡。