四維山人
我們先來看看事件的經過:
- 2020年2月23日,18:56分,微盟研發中心運維部核心運維人員通過個人VPN登入服務器,並對線上生產環境進行了惡意破壞;
- 2月23日19時,微盟內部系統監控報警,出現大面積服務集群無法響應,第一時間啟動緊急響應事件,和騰訊雲技術團隊一起研究解決方案;
- 2月25日7時,生產環境和數據部分恢復,預計25日晚24點完成生產環境修復,新用戶恢復業務。老用戶預計到2月28日晚上才能恢復。
- 微盟事後對惡意破壞生產環境的嫌疑人進行追蹤分析,成功定位到嫌疑人登錄賬號及IP地址,並於24日向寶山公安局報案。目前犯罪嫌疑人已被寶山區公安局刑事拘留,承認了犯罪事實。
從事故的影響來看,微盟不僅在技術上存在一定的缺陷,在管理上的問題更加突出。下面談談自己對這一事件的看法:
2. 權限管理欠缺,很顯然微盟做的還很不到位。在日常工作中,應該禁止運維、DBA等執行系統層的 rm、alias等指令;
4. 員工保密安全培訓措施不到位。
一個程序員的奮鬥史
核心運維人員,如果主觀性想刪庫,在任何公司應該都能實現,與技術與管理無關,只是實現的形式不同而已。原因如下:
1.技術上,作為核心運維人員,一定是技術專家,技術上的限制,對於這類人基本無效,無非就是操作的難易程度而已。
2.管理上,所有的管理機制,都只能是防君子,不防小人。一個技術大拿,如果主觀上要做這事,管理機制是無效的。比如門鎖,可以阻止普通人開鎖,但鎖不住一個開鎖專家。
randi1002
“從入門到刪庫到跑路”!
原本一個口頭禪笑話 ,居然神奇般的發生了,而且還是一個有著3700員工、在香港上市的公司。
這童話般事件的發生了,暴露了從技術到管理、安全合規,風險管理甚至公關都有很大的問題。不知道這3700名員工中有多少人是在這些部門,不過我認為這些部門的人90%都可以開除了。
管理上方面
員工管理,員工崗位培訓、安全保障培訓有沒有到位,安全和保密協議都有沒有籤,人力資源對員工狀態瞭解夠不夠,有沒有專門指導和幫助機制?員工權限控制做到了麼?運維、開發、安全和DBA有沒有分工,有沒有專職人員?員工有沒有操作互備和相互確認機制?
從技術上方面架構
系統架構上首先不合理:數據庫為啥沒有做多層架構(數據庫,緩存、內存數據),沒有分佈式架構(分區,分庫,文件系統分佈式存儲)。
備份
數據備份機制有沒有,數據備份檢查有沒有?數據回覆機制有沒有,災難演練有麼有做過?冗餘熱備庫有沒有?
審計和告警
監控告警有沒有、操作和數據審計有沒有。
從公告中內容,操作審計是沒有,以至於要大量時間反向追蹤查找IP和用戶。正常情況下應該是在事故發生時間,異常登陸和操作發出告警。然後是服務器、和數據應用告警,然後是業務上告警。在業務發生告警時候,應該馬上就能查到什麼時間、來源IP,誰操作了什麼。
一般來一個合格的跳板機或者堡壘機都可以實現操作審計,對異常和破壞性操作予以告警和預先阻止,一個大型的公司應該是必須滿足的,有專門商業產品可供選擇。
小公司和團隊也可以選擇開源軟件方案,也能滿足絕大多數的審計和告警需求。比如Gravitational的Teleport工具就可以滿足對SSH會話的安全審計,有關這個工具可以參考蟲蟲最新一篇文章介紹,Teleport用BPF增強SSH會話的安全審計技術方案。
安全合規,風險管理方面
在數據備份上和告警上,審計上都沒有做到,說明安全和合規團隊是不存在或者完全失職的。按照國家對一個在線商務運營的資質要求來說合規方面應該都要有相關資質要求和措施年檢要求,至於怎麼拿到資質備案和滿足年檢這也是值得要問的問題。
公關方面
從涉事後公告中直接暴露了和各種細節方面的問題來說公關團隊的也是失職的。還有晚上爆了的該員工、其媳婦以及公司高管方面種種小道爆料來說說明公關方面也做的不到位。
蟲蟲安全
現在不要問是技術問題還是管理問題。。
是要問問一個成長到核心的人物是因為什麼樣的原因使他做出這樣的舉動。。。
一般來說能讓一箇中國人如此憤怒的原因只有兩個。
一個是殺父之仇。
一個是奪妻之恨。
京城小兒王
這就是一個天大的笑話!特權用戶怎麼管理的?這個技術人員也是沒有商業頭腦。既然有這麼高的權限,把數據拿出去賣也可以賣不少錢的。想想其他雲服務平臺的特權用戶都擁有什麼權限吧!想想你的數據有沒有隱私吧……
深海淡水
許多公司運維地位地下,開發看不起運維,認為自己會寫幾行代碼就比運維高端了
jacreater
既然是核心運維人員,那麼他已經是的服務器擁有最高權限的人員之一了。但是他能一己之力把災備服務器的數據也刪除了,這說明微盟的管理有問題。
對於數據服務器的維護,一般是多人團隊進行維護的。擁有最高權限的人也就那麼幾個,而數據存儲不能只放在一個地方,萬一發生個地震,洪水,坍塌啥的數據全沒了。所以需要對數據進行備份。而備份服務器的權限就需要好好考量了。一般來說,備份服務器都是增量同步原服務器的數據,在需要對災備服務器進行數據刪除的操作時,是需要最高權限的。
很明顯,微盟沒有限制核心運維人員的權限,以至於他能輕易刪庫跑路。
同時,一個核心運維人員幹出這個事的原因也值得考究,他是為了多大的利益或者收了多大的委屈才敢幹這事。
這種犯罪行為不但判的多,賠的也多,甚至出獄後沒法在從事運維行業了。
學習IoT的小菜鳥
一個黑客都能從外部破解進來乾的活,一個核心運維工程師怎麼可能做不到呢。這就像特朗普的貼身護衛要殺他一樣,抬手就是一槍,這尼瑪怎麼防得住。
AlexandeR
大方向講是管理層面的問題,從小方向來講是企業內部控制出現了問題。
寒武紀作為一家上市公司,內部控制應當是相當完善的,然而往往被大家認為內容控制完善的時候,恰恰容易出現漏洞。
先不說這個員工的職位有多高,單從不僅將企業運行中的數據庫中信息刪掉,連備份數據庫也刪掉,說明企業至少授權和分工上存在問題。
做財務的都知道,對於計算機系統這一塊,不能允許一個操作人員擁用計算機所有的權限,即是系統管理員管理員也不行,可能微盟在這一點上漏掉了,程序員刪掉數據不需要特別的授權或者授權比較簡單!
關於計算機數據進行修改、刪除等可能給企業帶來重大損失的行為,企業應建立多人多層次授權方式,既不能讓一個人擔任所有的職務也不能讓一個人的權限過分的放大,必須按照操作的重要程度和危害程度不同的人員進行授權。
老楊會計
老闆綠了別人老婆,還要開除運維,沒這權限也要想辦法弄到權限刪庫!要死一起死
