| 不知道大家的朋友圈,有没被近期运维人员恶意删库事件刷屏了。这次的故障已超过36小时,仍未完全恢复。据悉,该公司的业务系统数据库(包括主备)遭遇其公司运维人员的删除,目前技术团队正在努力恢复数据中。 |
|---|
目前对新用户服务已经恢复正常,但老用户数据官方预计要到2月28日才有结果。
归纳了两个比较常见的疑惑:
1. 为什么数据恢复会花这么长时
这次故障极有可能是直接做了rm -rf或者fdisk这样的基本不可逆转文件删除操作,业务系统数据库(包括主备)一起被极端删除。再加上数据库备份没有备份或者仅有全量备份,无增量备份。导致没有可快速恢复的备份,数据恢复耗时超长。
2. 运维人员的权限怎么会这么大?
对于绝大多数中小型企业来说,一下招很多运维/DBA,人力成本过高。目前普遍现象是,一个运维或许就可以管理整个系统,并拥有系统主机最大权限。
总而言之,运维人员权限太大,并做了极端操作,又没有好的备份机制恢复,所以造成了此次极端恶劣的故障和影响。
这不是第一次有公司遭遇内部员工“删库跑路”事件,了解了一家IDC老司机,看看他们是如何避免“拔电源、剪光纤”这样灾难性故障的呢?
问:日常运维系统,有员工赌气,对重要业务删改怎么办?
答:不能实现。因为网银互联所有运维人员操作业务系统均需通过堡垒机进行登陆操作,涉及重要业务的删改操作,审核通过后通过堡垒机授予临时的操作权限。操作完成或授权时间到期权限回收。
问:核心数据被误删了,能快速恢复吗?
答:可以。网银互联关键核心业务数据在存储介质上采用了跨机房分布式存储系统进行数据存储,另外业务数据或备份数据均采用加密存储,部分数据在用户查询或信息公开时进行数据脱敏处理。数据备份采用混合多副本方式,云上云下异地备份,不同备份介质的权限分别交由A\B不同员工。
问:数据存在被拖库数据暴露的风险吗?
答:不会,业务数据或备份数据均采用加密存储,部分数据在用户查询或信息公开时进行数据脱敏处理。即使被脱库数据信息同样无法被获取。
问:员工情绪不佳,想进入网络设备核心间搞破坏怎么办?
答:核心设备处于核心间,与客户设备隔离,机房运维人员进入核心间必须采取双人工作制,并且双人都需机房主管、网络部经理审核授权。并且核心路由器非高级工程师权限不能操作,且高级工程师操作需要1+1审核,保证安全性。
问:网络设备是否备份,备份方式是什么?
答:设备配置备份在部门间实行双重交叉备份双轨制,A部门员工无法修改备份至B部门的A部门配置文件系统,即采用2套完全不同的加密方式;备份周期均为每日全量备份。
问:操作权限与责任制如何管理呢?
答:设备登录管理实行多层级权限区分,任意级别工程师对设备的操作需由上一级进行审核。工程师做变更操作需通过权限审核,否则不能操作;通过3A认证保证一人一账号,记录变更操作全过程。
■ 我司定期组织员工普法教育,以提升员工法律意识
■ 对公司、团队近期大事件,如年度考评、重大过失、客户投诉等,第一时间配合上级主管对当事人进行心理疏导,确保人员情绪稳定
■ 不断输出企业文化宣导,通过定期对正道,同行,有担当的价值观评估结果覆盘
**删库跑路,究竟该如何避免呢? 欢迎评论区留言一起探讨~**