上个月末,在互联网界发生了一起重大的事故,某知名平台系统故障事件引起了众人议论。事后有报道称,此次系统故障是由于其运维部核心人员对线上生产环境进行了恶意的破坏而导致的。DCCI互联网研究院院长刘兴亮表示,“运维可以无声无息通过安全机制,触及到公司的核心命脉,员工凭一己之力黑掉数据库且长时间无法恢复的,是第一次听说”。事故发生后,数据库需要5天时间恢复使用,也是不多见的。
对于广大经营个体,平台公司的管理和技术出现了问题,遭殃的是他们。平台每一分钟都在产生着订单,别说是36个小时,就是宕机一小时对于商家的损失都会是巨量的。由此可见,IT数据的安全和保护工作有多艰巨而重要了。
IT运维离不开人,但人容易受主观意愿、情绪波动等影响被动或主动犯错,给系统运行带来风险。招客宝作为一款线上会员管理系统,每时每刻都在输入流转大量的数据,这些数据不是简单的数字,其意义是每一笔交易、每一份金额。那么如何保护招客宝数据库中数据的绝对安全和0风险呢?招客宝技术团队依托网新IT运维,提供了他们的技术方案——数据库防水坝+白盾文件保险箱。
什么是数据库防水坝和白盾文件保险箱呢?数据库防水坝是一款集数据库准入、应用访问控制、数据库脱敏、运维审计等多种功能一体的产品,能够快速拦截在数据库内部的危险操作并发出告警,满足用户数据库安全运维管理需求。我做一个简单的比喻,假设所有用户的数据都像存在银行中的贵重物品,那么银行会为这些物品配备专属的保险箱和储存室,并层层把守。这里数据库防水坝就相当于储存室的警报门,一旦有人擅自闯入或恶意破坏,就会发出警报,并自动响应保护措施防止被攻破。
而白盾文件保险箱可以拦截任意针对物理文件的高危操作,对于必要的高危操作进行临时授权,并实时进行操作审计,记录操作痕迹。通过捕获底层删除修改等高危指令,对放入保险箱的文件进行实时保护,拦截后实时报警,用户可自定义文件保护目标,受保护文件只有通过白盾授权中心授权才能操作。也就是说白盾文件保险箱相当于数据的再备份,可以准确记录和备份系统遭到破坏前的所有数据,并发出警报,既避免了数据的再次破坏,又能在最短时间回复数据,不影响产品的后续使用。
招客宝团队就是用这两个法宝死死守着系统的数据安全,任何情况都能做到万无一失。只有这样才能对得起用户的信任,帮助用户实现正常的经营。这次微盟事件掀起巨澜,前车之鉴后事之师,愿更多的企业引以为戒,及早补上运维监管漏洞,避免删库跑路悲剧重演。