柏科预防删库方案

“企业都有至暗时刻，不落井下石是道德”。

近日，微盟运维人员删库事件刷屏了。

2月25日晨间，微盟发布公告称，公司自2月23日19点起发现服务出现故障，其业务系统数据库遭遇公司运维人员的删除。

在某员工“因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏”后，这家有着超300万注册商户的微信头部服务提供商业务系统崩溃，受波及商户线上生意“停摆”。据律师分析，由于涉及违约责任或侵权责任，微盟可能面临着来自商家的高额索赔。

本次事件发生不是偶然，而是互联网时代下的必然产物。在很多人认为SaaS市场会因为疫情而火爆的时候，微盟的删库事件也让大家意识到，云上数据安全的问题更需要引起足够的重视。

问题剖析

1、业务架构并未做合理的拆分，这是很多快速发展的公司都会遇到的问题。业务发展太快，公司的精力全在应对业务需求上，内部后端支撑得不到有效保障；

2、云平台的冗余和副本机制能解决物理机故障、云主机漂移，但无法杜绝人为事件，即逻辑错误；

3、部分云平台做了数据级备份，但系统数据体量过大的情况下，数据历史周期变长，备份系统数据已经进入归档周期，从磁带等归档平台读取数据的时间将大大延迟系统恢复，导致读取恢复的速度慢。

预防“删库”三部曲

如何预防和管理“删库”风险？企业需要管理与技术进行双层把控。首先对于内部威胁，在管理层面上，关怀员工，关注员工身心健康，普及相关事件的危险性及犯罪性，运维管理制度要实行双权甚至三权分立，不能一人独管企业核心资产运维。同时要加强技术层面的安全性，安全比成本更重要，必须确保数据万无一失。

“

人为权限管理

▪ 关键核心岗位的员工管理

▪ 有关键权限的干部管理

▪ 制定体系，加强关键岗位员工对相关制度等培训

▪ 全维度审计监督，提前发现不良苗头

▪ 访问控制（实时监控、限时授权运维、高危命令处理）

▪ 持续收集并管理特权账户

▪ 多因素认证

建立相关安全体系

▪ CDP备份，提供持续数据保护

▪ 异地备份，本地备份，双城市或者三地备份，提高灵活性

▪ 数据备份的管理制度

▪ 数据备份的账户权限管理制度

▪ 数据备份的检查制度

演练的必要性

▪定期演练，保证可控性

▪一键演练，简单快捷

▪制定演练的制度体系

”

防删库产品——超可用灾备管理平台

柏科数据超可用灾备管理平台，是为各类企事业单位、各行业最终用户以及渠道合作伙伴提供的一套综合灾备服务平台，已具备目前行业内多种主流的灾备技术，能够轻松应对各种灾备场景，满足不同体量用户的各种需求，是一款综合业务、混合环境下、不同RPO、RTO要求的灾备管理平台，满足用户对数据保护的所有需求。

“

综合优势

▪ 应用级实时灾备，不仅恢复数据，还能业务即时恢复

▪ 基于I/O读写监测，无关业务类型，简单部署

▪ 实时数据保护，数据库及文件等数据，RPO≈0

▪ 零备份窗口，持续记录每一个数据还原点，自动任务运行

▪ 完美兼容云端业务，广泛支持各类云平台，通过云灾备/云迁移部署实现多重数据智能管理，轻松搞定企业上云和下云业务服务

灾备数据副本管理

▪ 镜像数据、快照数据、CDP数据、远程复制数据即时挂载可用

▪ 应用系统一键接管，RTO＜5分钟

▪ 专用软件识别灾备数据，杜绝勒索病毒的灾备数据加密

异构双活冗余

▪ 存储双活防物理故障

▪ 双活数据中心防站点灾难

▪ 镜像+快照+CDP+远程复制，物理+逻辑+站点多重防护，综合灾备

一体化交付

▪ 软硬一体化，无需关心存储+服务器+软件的多重选择

▪ 结合服务器、存储、分布式、超融合、云管平台等产品提供一站式综合服务解决方案

”

类似此次“删库”事件时有发生，给各企事业单位的业务安全意识敲响了警钟，即便是云端业务的安全也应时刻保持警惕，灾难防范措施丝毫不能放松。我们正逐步进入大数据时代，数据已然成为企业可持续发展的命脉，企业只有把业务信息系统的安全性和数据可恢复性保障到位，才能在未来的竞争中立于不败之地。