2月24日晚間,微盟官方釋出公告表示:SaaS業務資料遭到一名員工“人為破壞”,故障發生後排查發現大面積服務叢集無法響應,生産環境及資料遭受嚴重破壞。經查,本次故障是微盟核心運維人員賀某因個人精神、生活等原因,通過個人VPN登入公司内網跳闆機,對微盟在騰訊雲上的線上生産環境進行了惡意破壞。
微盟表示,預計老使用者資料将在2月28日晚上24點前方可完成資料修複。這意味着微盟商家将面臨長達5天的生意停擺,而如果資料最終無法恢複,更會對相關商戶造成“嚴重打擊”。
微盟是中小企業雲端商業及營銷解決方案提供商,同時也是騰訊社交網絡服務平台中小企業精準營銷服務提供商。根據微盟2019年上半年的财報資料,其SaaS産品及精準營銷服務擁有300萬注冊商戶,SaaS産品付費商戶數超7萬,精準營銷廣告主數量近20萬,“删庫跑路”事件發生後,當日12點微盟股價應聲下跌4.55%,市值損失約9.63億港元。目前,微盟仍在拟定相關賠付方案,以補償是以次SaaS生産環境和資料破壞事故遭受損失的商戶。
又一次,“别人家”出事兒了...而圍觀者就是安全的麼?在沒有充足的時間與經驗支撐下,倉促“轉型”的遠端運維工作不足以建立完善的安全管理體系。非常時期,企業應如何保障資料及資料庫的安全?又該怎樣加強對資料庫的遠端運維管理工作?這才是企業管理者們在本次“删庫跑路”事件中應該關注的話題。
1、不要指望運維人員永不犯錯
不可否認,資料庫運維工作是一份“磨人的苦差事”。運維人員不僅要持續承受工作責任所帶來的巨大心理壓力,為了應對外部攻擊和非工作時間的突發事件,通宵達旦的加班更是家常便飯。長期的雙重消耗本就令運維人員身心俱疲,加之疫情氛圍與相對封閉的工作生活狀态對人情緒等方面的影響,有可能導緻個别運維人員做出如犯罪嫌疑人賀某這般不理智的行為。是以,企業除了對運維人員進行安全觀念與法律意識層面的培養外,規範的制度流程以及有效的技術手段才是完成對資料庫運維、尤其是遠端運維工作的安全管理工作的根本保障。
值得注意的是,微盟作為一家生于雲、長于雲的SaaS企業,其主營業務幾乎全部要在網際網路上開展,即使不是在疫情期間,遠端資料庫運維也應該屬常态;即便如此,還是沒能避免類似自家運維人員“删庫跑路”事件的發生,值得更多企業警醒!
2、嚴格定流程,技術做支撐
此次事件中,微盟并非對安全風險“毫無防備”,其公司内網并未直接暴露在網際網路上,而是需要使用VPN才能進行連接配接。遠端辦公大都需要通過vpn通路内網,再通過内網跳闆機通路生産核心系統資料;跳闆機隻能完成對網絡隔離或資料庫準入的初級控制,無法對資料庫執行個體、表級、字段級、資料級的防護,無法做事中阻斷和攔截,因而無法阻止高危操作的發生。一旦有人通過跳闆機登入内網後,企業的核心生産資料、敏感資訊資料、重要業務系統資料便會如“羔羊”般完全暴露在沒有任何防護的“狩獵場”上。
除了内部需要吸取教訓、在人員和流程的規範性上做好防控以外,我們也需要在外部的安全管理上進行加強。
安華金和憑借多年的資料安全服務經驗,通過雲資料庫安全運維産品,來幫助廣大雲上企業解決遠端運維的安全問題:
1)隔離運維人員與資料庫:提供登入橋功能,讓運維人員對資料庫位址、賬号、密碼“一無所知”,若運維人員離職,隻需收回其雲資料庫安全運維的賬号即可斬斷運維人員與資料庫的所有聯系。
2)細粒度權限控制:有别于堡壘機,系統除做到有效管理資料庫準入外,還能實作對shema、資料庫表和字段、資料級别細粒度的通路控制,并通過配置規則禁止任何賬戶、任何時間對生産核心資料進行批量删除的防護政策,集中管理所有運維人員的通路行為,進而實作對TRUNCAT、DROP、no where這類高危操作進行事中攔截、阻斷,避免惡意批量删除資料、批量誤更新等高風險操作的發生,讓删庫行為無從下手。
3)核心操作工單審批:就算運維事務真的需要“執行批量删除”這種大動作,也有應對辦法。對于臨時性的需要突破正常權限的操作,需要送出工單申請,審批通過後,方可執行。
4)動态資料遮蔽:運維人員查詢到的核心資料經過實時遮蔽處理,有效防止運維側核心資料洩露。
阿裡雲雲市場被稱為軟體天貓,是一個提供标準化的SaaS軟體交易及傳遞的平台。安華金和作為阿裡雲雲市場中深耕于資料庫安全運維的行業标杆,已幫助多家企業在阿裡雲上實作遠端運維安全:「法大大」對外提供電子合同SaaS服務,企業老闆用得安心;「易快報」提供企業報帳與費控SaaS服務,年年業績大幅增長,财務資料安全有保障;「金蛋理财」擁有數百人的運維團隊,多年來運維管理井井有條,從無差錯。
在圍觀“别人家事兒”的同時,也應從中汲取經驗教訓,做到旁觀者清;不要等問題已經發生、損害已經造成後,才把安全真正放到心上。疫情之下,資料庫遠端運維管理首重安全,而對于雲上企業,将安全運維形成常态化,更是必由之路!
最後提醒大家,一定要做好備份!一定要做好備份!一定要做好備份!