3月1日晚間,微盟官方公眾號發佈《微盟數據已經全面找回 並公佈商家賠付計劃》,這距離2月23日晚被員工惡意刪庫已經過去了七天。
在微盟的這份解決方案中,除了可以看到微盟公司為此將付出1.5億元賠償金外(微盟出1億,管理層出5000萬,其中老闆孫濤勇承擔3500萬元),更重要的是微盟承諾3月2日晚上10點到3月3日上午9點,才能正式進行數據恢復上線。
2月23日刪庫發生,到3月3日恢復上線,一共需要整整十天時間。數百萬商戶因此無法營業,造成的損失和影響十分巨大。
從微盟這份公告,我們也能找到其被員工惡意刪庫,恢復任務艱鉅的根源:未對數據管理權限做分級,同時沒有把數據上到雲端。
微盟的市值因此蒸發掉21.5億,再加上1.5億的賠款,損失了23億。微盟用23億元證明:數據全面上雲要比不上雲和部分上雲更安全。
微盟的這場"人禍"
如果說疫情是天災,那麼微盟的刪庫事件,則是一場典型的人禍。從微盟公佈的細節,我們可以看到這家公司在數據安全方面到底犯下了哪些大錯。
第一,在思維上,沒有對數據安全引起高度重視。
沒有對數據安全保障方案進行深入的評估和審查,沒有聘請外部專家顧問團隊對數據安全進行評估和測試,沒有把數據安全管理納入到日常管理範圍。
第二,在行動上,沒有對運維人員的權限進行分級。
這是技術部門在管理上的嚴重漏洞,一個小小的運維人員就能通過VPN進入公司服務器把數據全都刪除。這對於一家服務數百萬企業的SaaS運營商來說,真的是太不可思議。
他們缺乏數據安全技術體系的建設,更沒有前瞻性的安全設計,這著實非常不該。
第三,在數據存儲上,使用自建數據庫,未執行數據上雲。
顯然,微盟並未把所有數據都放在騰訊雲上,而是放在自己的機房內。由於自己缺乏多地備份,安全防護,分級管理等安全方面的統籌,導致了嚴重的刪庫後果。由於沒有云端數據庫的快照恢復功能,導致恢復起來,十分費時費力。
目前,許多企業在上雲的過程中,和微盟一樣把業務放在雲上,把數據放在自己的服務器上,美其名曰:"數據資產自己掌控。
但是,公司又沒有數據安全防護的戰略思維和能力,早晚會出現類似的數據惡意刪除、丟失、數據誤刪、黑客盜取的"人禍"事件。
所以,微盟刪庫事件的"人禍"並不在於那個"精神有問題"的員工,而在於企業在數據安全上的不作為以及數據全量上雲的延誤。
數據全量上雲刻不容緩
目前,產業互聯網時代,幾乎所有企業都與互聯網相關,都面臨著業務上雲,還是自建服務器的雙重選擇。
一些企業認為,數據是核心資產,放在自己的手裡更安全。於是,在上雲的過程中,就出現三種類型的企業:
第一種:不上雲。自己買服務器,自己管理硬件、軟件和數據。這種企業就需要有強大的DBA團隊和運維團隊來進行數據庫高可用性,容量擴展,數據備份。
第二種:部分上雲。這包括兩類,一類是把數據中心放在自己的機房裡,把業務部分上到雲端,搞個類似混合雲的模式。
另一類是,把雲方案當做虛擬機來使用,把數據中心的機器轉到雲端,但是不用雲計算廠商提供的容災、備份和擴容等服務。這兩種方案,都無法享受數據上雲帶來的安全保障。
第三種:全面上雲。企業把所有的業務、數據全放在雲端,使用雲數據庫,享受雲計算廠商提供整套的數據安全解決方案。
這也正是微盟刪庫事件發生後,數據管理變革的方向:
使用騰訊雲CAM權限管理系統對雲資源進行管理、使用騰訊雲的IAAS底層服務能力和快照策略、COS對象存儲、複製等。
另外,就是全面使用騰訊雲數據庫MySQL,逐步放棄自建數據庫,全面遷移到騰訊雲數據。
這樣做有什麼好處呢?首先,數據丟失可賠付。一旦客戶把數據放到雲上,雲計算廠商就承擔客戶數據的安全風險,並把安全寫進協議裡,如果發生損失將進行賠付。
假如微盟刪庫是發生在雲端,相信也不用自己掏1.5億了,都可以由雲計算企業賠付。
其次,實時快照,秒級恢復。微盟的數據庫恢復花了將近10天時間,工程量之大可想而知。但是如果微盟把數據全都上到雲端,則可以實現秒級的恢復。
因為騰訊雲硬盤採用分佈式塊存儲架構,每個數據塊在可用區都有3副本,可以規避物理磁盤,宕機故障導致的數據損壞。另外,通過雲硬盤的快照技術,可以實現數據"秒級"恢復到一小時內的狀態。
此外,實現增量數據,快速恢復。
如果是磁盤被刪除了,還未被寫入,是可以進行恢復的。但是由於數據量太大、太雜,恢復之後還要進行數據的交叉檢驗,以確保數據的一致性。
一旦某些增量數據丟失,還需要人工介入重寫,難度和工作量十分龐大。所以微盟要在3月2日進行數據上線演練,3月3日才能真正做恢復。
而存儲在雲端的數據,通過對象存儲COS可以訪問指定版本號的數據,可實現數據的回滾操作,解決數據誤刪和覆蓋的風險。雲數據庫CDB還能確保數據可回滾到任意時間線。
也就是說,你想要恢復到哪裡,就立即恢復到哪裡。省去了數據交叉驗證、匹配、跑通的大量複雜工作,大大提高了恢復的效率。
所以,微盟刪庫事件的慘痛教訓告訴我們一個真理:數據上雲更安全可靠!
筆者也相信,微盟刪庫事件將成為雲計算行業的標誌性事件,會推動越來越多的企業選擇業務和數據全量上雲。
閱讀更多 磐石之心 的文章
