2月24日晚间,微盟官方发布公告表示:SaaS业务数据遭到一名员工“人为破坏”,故障发生后排查发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。经查,本次故障是微盟核心运维人员贺某因个人精神、生活等原因,通过个人VPN登入公司内网跳板机,对微盟在腾讯云上的线上生产环境进行了恶意破坏。
微盟表示,预计老用户数据将在2月28日晚上24点前方可完成数据修复。这意味着微盟商家将面临长达5天的生意停摆,而如果数据最终无法恢复,更会对相关商户造成“严重打击”。
微盟是中小企业云端商业及营销解决方案提供商,同时也是腾讯社交网络服务平台中小企业精准营销服务提供商。根据微盟2019年上半年的财报数据,其SaaS产品及精准营销服务拥有300万注册商户,SaaS产品付费商户数超7万,精准营销广告主数量近20万,“删库跑路”事件发生后,当日12点微盟股价应声下跌4.55%,市值损失约9.63亿港元。目前,微盟仍在拟定相关赔付方案,以补偿因此次SaaS生产环境和数据破坏事故遭受损失的商户。
又一次,“别人家”出事儿了...而围观者就是安全的么?在没有充足的时间与经验支撑下,仓促“转型”的远程运维工作不足以建立完善的安全管理体系。非常时期,企业应如何保障数据及数据库的安全?又该怎样加强对数据库的远程运维管理工作?这才是企业管理者们在本次“删库跑路”事件中应该关注的话题。
1、不要指望运维人员永不犯错
不可否认,数据库运维工作是一份“磨人的苦差事”。运维人员不仅要持续承受工作责任所带来的巨大心理压力,为了应对外部攻击和非工作时间的突发事件,通宵达旦的加班更是家常便饭。长期的双重消耗本就令运维人员身心俱疲,加之疫情氛围与相对封闭的工作生活状态对人情绪等方面的影响,有可能导致个别运维人员做出如犯罪嫌疑人贺某这般不理智的行为。因此,企业除了对运维人员进行安全观念与法律意识层面的培养外,规范的制度流程以及有效的技术手段才是完成对数据库运维、尤其是远程运维工作的安全管理工作的根本保障。
值得注意的是,微盟作为一家生于云、长于云的SaaS企业,其主营业务几乎全部要在互联网上开展,即使不是在疫情期间,远程数据库运维也应该属常态;即便如此,还是没能避免类似自家运维人员“删库跑路”事件的发生,值得更多企业警醒!
2、严格定流程,技术做支撑
此次事件中,微盟并非对安全风险“毫无防备”,其公司内网并未直接暴露在互联网上,而是需要使用VPN才能进行连接。远程办公大都需要通过vpn访问内网,再通过内网跳板机访问生产核心系统数据;跳板机只能完成对网络隔离或数据库准入的初级控制,无法对数据库实例、表级、字段级、数据级的防护,无法做事中阻断和拦截,因而无法阻止高危操作的发生。一旦有人通过跳板机登录内网后,企业的核心生产数据、敏感信息数据、重要业务系统数据便会如“羔羊”般完全暴露在没有任何防护的“狩猎场”上。
除了内部需要吸取教训、在人员和流程的规范性上做好防控以外,我们也需要在外部的安全管理上进行加强。
安华金和凭借多年的数据安全服务经验,通过云数据库安全运维产品,来帮助广大云上企业解决远程运维的安全问题:
1)隔离运维人员与数据库:提供登录桥功能,让运维人员对数据库地址、账号、密码“一无所知”,若运维人员离职,只需收回其云数据库安全运维的账号即可斩断运维人员与数据库的所有联系。
2)细粒度权限控制:有别于堡垒机,系统除做到有效管理数据库准入外,还能实现对shema、数据库表和字段、数据级别细粒度的访问控制,并通过配置规则禁止任何账户、任何时间对生产核心数据进行批量删除的防护策略,集中管理所有运维人员的访问行为,从而实现对TRUNCAT、DROP、no where这类高危操作进行事中拦截、阻断,避免恶意批量删除数据、批量误更新等高风险操作的发生,让删库行为无从下手。
3)核心操作工单审批:就算运维事务真的需要“执行批量删除”这种大动作,也有应对办法。对于临时性的需要突破常规权限的操作,需要提交工单申请,审批通过后,方可执行。
4)动态数据遮蔽:运维人员查询到的核心数据经过实时遮蔽处理,有效防止运维侧核心数据泄露。
阿里云云市场被称为软件天猫,是一个提供标准化的SaaS软件交易及交付的平台。安华金和作为阿里云云市场中深耕于数据库安全运维的行业标杆,已帮助多家企业在阿里云上实现远程运维安全:「法大大」对外提供电子合同SaaS服务,企业老板用得安心;「易快报」提供企业报销与费控SaaS服务,年年业绩大幅增长,财务数据安全有保障;「金蛋理财」拥有数百人的运维团队,多年来运维管理井井有条,从无差错。
在围观“别人家事儿”的同时,也应从中汲取经验教训,做到旁观者清;不要等问题已经发生、损害已经造成后,才把安全真正放到心上。疫情之下,数据库远程运维管理首重安全,而对于云上企业,将安全运维形成常态化,更是必由之路!
最后提醒大家,一定要做好备份!一定要做好备份!一定要做好备份!
