2020云盘点:“删库跑路”防不胜防,企业等级保护亟待执行

2024-02-17 16:59

本文主要是介绍2020云盘点:“删库跑路”防不胜防,企业等级保护亟待执行,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

2020年2月23日,微盟集团旗下SaaS业务服务突发故障,宕机时间持续一周左右,基于微盟SaaS业务的小程序宕机,受波及商户线上生意几乎“停摆”。

 

年度热点话题04

“删库跑路”防不胜防,

企业等级保护亟待强制执行

 

事件起因:微盟研发中心核心运维人员贺某,通过个人VPN登入公司内网跳板机,对微盟线上生产环境及数据进行了严重的恶意破坏,导致微盟的SaaS业务服务突然宕机,商家后台的所有数据被清零。

官方回应是内部人员的“恶意删库”导致系统崩溃。经过一周左右时间的努力,300万左右商家的数据才被全面找回。微盟表示将拿出 1.5亿元进行损失赔付,其中公司承担1亿元,管理层承担5000万元。

其实,删库事件一旦发生,对企业的发展带来了极大的影响。

2018年9月,某快递物流公司某高级工程师在升级系统数据库的时候就一时不慎,将RUSS 数据库顺手给删了,导致了整个顺丰线上发车功能约10小时无法使用,负面影响严重。

2017年1月31日,全球第二大的开源代码托管平台GitLab内部的一位系统管理员,在给数据库做日常维护时,一时不慎运行了数据库目录删除命令,导致300GB数据被删除,Gitlab被迫下线。

2017年9月,广西某大型IT企业为客户进行扩容割接时,误操作将 HSS 设备里面的用户数据格式化删除,导致该运营商近80万用户数据丢失,从而无法通话和上网,波及七八个地市,事故重大。

“rm -rf/*”,别小看这几个英文字母,这是数据库目录删除命令,相当于对系统做“格式化”清理。

云计算行业应该都知道这么一句话,别惹程序员小心他删库跑路。但大部分都是当个自嘲的笑话来看,没想到的是,删库跑路还每年都会真实发生。就此而言,删库跑路,防不胜防,如何再防?

针对删库跑路的恶性事件而言,所有数据破坏类问题,都可以从事前防御与事后恢复两方面处理。作为专业的数字化护航者,专注数据保护、数据管理、数据运营领域十多年的专业化厂商,精容数安对此也有两点重要的建议。

一是在事前防御上,通常需要加强人员管理和加强系统权限管理。比如加强普法教育、提升员工忠诚度、建立操作权限审批制度。员工在接触核心数据、进行后台操作前,都需要通过审批流程。这样有了系统化的管理流程可以在一定程度上减少此类灾难事件的发生。

二是在事后恢复上,需要建立备份体系。任何核心数据都需要根据其重要程度进行严格的备份保护,在此基础上,业务系统数据处理权限要和备份数据处理权限分离,防止犯罪分子同时删除业务数据和备份数据。此外,备份数据还可以存放在犯罪分子无法轻易删除的备份空间中,比如采用虚拟磁带库、物理磁带库、光盘库等方式。

然而,不管是删库跑路的恶性事件,还是删库不跑路的误操作。这都给企业正常运行带来了很大的挑战,最有效保护企业数据的方式,就是企业等级保护亟待强制执行。

从2019年12月1日开始实施网络安全等级保护制度2.0标准,等保2.0将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象。注重全方位主动防御、安全可信、动态感知和全面审计。

由此,自2017年6月1日起施行的《网络安全法》规定的等级保护标准1.0,已经在2019年底开始升级为等级保护标准2.0。

针对等保2.0的实施,在不同的行业企业中,需要注意一些关键环节。虽然等保2.0项目以总体得分来计算最终结果,但是建议重视各类最基础的功能,这些功能的性价比相对会更高。比如:每一级别都有的数据备份与恢复要求,该要求虽然在等保评测中仅为2-3分,但一旦建立备份系统,那么任何前端的数据故障,无论是物理破坏,还是逻辑破坏,几乎都可以得到很好的数据恢复,相当于为信息化系统购买了一份全场景的保险,对业务数据进行了一次全面的兜底。

为此,针对“删库跑路”防不胜防的情况,业界数据保护与管理厂商纷纷形成了有效的方案来支持帮助企业避免恶性事件发生,防患未然。比如,精容数安为用户提供了专业的数据安全保护方案,全面兼容用户的各类系统数据,从定时备份、实时备份到容灾接管,满足用户信息化系统在等保2.0体系内的不同等级要求。

在完成数据备份作业后,用户的任何数据故障,都可以通过备份系统进行自由、精细、可靠的全自动恢复,确保用户的数据完整。

另外,精容数安也为用户提供更安全的虚拟磁带库产品,用于保存定时备份数据。虚拟磁带库有独立于操作系统的文件系统,因此无法在操作系统层面直接识别,也就无法从后台直接进行数据删除等破坏性动作。同理,即使病毒感染了操作系统,也无法识别并感染虚拟磁带库,确保了备份数据的安全。

即便等保2.0实施十分重要,然而在2020年依然发生了删库重大安全事件,这说明等级保护标准2.0在企业端的实际实施,还是存在不足。

那么,在2021年,这必然需要企业更多地针对等保2.0在技术和管理的安全通用要求上,进一步加强和落实。(by Aming)


每 一 年 啊,都需要捋一下,总结总结,砥砺奋进再出发。2020,这一年,更值得回头看看……

不过,要看懂某一年的云计算发展情况,在全球云观察看来,需要基于一个更长的时间维度,再结合本年度的情况,这样的回顾盘点才更有参考意义。

《这就是2020:全球云计算十一大年度话题盘点》也就如此照办了。

- END-

 

欢迎文末留言评论!

欢迎文末评论补充!文章来源:Aming,全球云观察,著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。本文和作者回复仅代表个人观点,不构成任何投资建议。

都看到这里了,加个关注吧!

【阿明】:科技评论专栏作家、科技媒体从业24年、新闻评论年产出上百万字,用数据说话,带你看懂科技公司


 

这篇关于2020云盘点:“删库跑路”防不胜防,企业等级保护亟待执行的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/718431

相关文章

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

usaco 1.3 Mixing Milk (结构体排序 qsort) and hdu 2020(sort)

到了这题学会了结构体排序 于是回去修改了 1.2 milking cows 的算法~ 结构体排序核心: 1.结构体定义 struct Milk{int price;int milks;}milk[5000]; 2.自定义的比较函数,若返回值为正,qsort 函数判定a>b ;为负,a<b;为0,a==b; int milkcmp(const void *va,c

maven 编译构建可以执行的jar包

💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「stormsha的主页」👈,「stormsha的知识库」👈持续学习,不断总结,共同进步,为了踏实,做好当下事儿~ 专栏导航 Python系列: Python面试题合集,剑指大厂Git系列: Git操作技巧GO

jenkins 插件执行shell命令时,提示“Command not found”处理方法

首先提示找不到“Command not found,可能我们第一反应是查看目标机器是否已支持该命令,不过如果相信能找到这里来的朋友估计遇到的跟我一样,其实目标机器是没有问题的通过一些远程工具执行shell命令是可以执行。奇怪的就是通过jenkinsSSH插件无法执行,经一番折腾各种搜索发现是jenkins没有加载/etc/profile导致。 【解决办法】: 需要在jenkins调用shell脚

PDF 软件如何帮助您编辑、转换和保护文件。

如何找到最好的 PDF 编辑器。 无论您是在为您的企业寻找更高效的 PDF 解决方案,还是尝试组织和编辑主文档,PDF 编辑器都可以在一个地方提供您需要的所有工具。市面上有很多 PDF 编辑器 — 在决定哪个最适合您时,请考虑这些因素。 1. 确定您的 PDF 文档软件需求。 不同的 PDF 文档软件程序可以具有不同的功能,因此在决定哪个是最适合您的 PDF 软件之前,请花点时间评估您的

如何保护自己的个人隐私

个人隐私保护概览 在数字时代,个人隐私保护显得尤为重要。随着信息技术的发展,个人信息的收集、存储、使用变得更加便捷,同时也带来了隐私泄露的风险。为了保护个人隐私,我们需要从多个维度出发,采取一系列措施来确保个人信息的安全。 个人隐私泄露风险 个人隐私泄露主要来源于以下几个方面: 社交网络:在社交平台上分享信息时,如果不恰当地设置了隐私权限,可能会导致敏感信息被公开。网络服务:在使用网络服务

Lua 脚本在 Redis 中执行时的原子性以及与redis的事务的区别

在 Redis 中,Lua 脚本具有原子性是因为 Redis 保证在执行脚本时,脚本中的所有操作都会被当作一个不可分割的整体。具体来说,Redis 使用单线程的执行模型来处理命令,因此当 Lua 脚本在 Redis 中执行时,不会有其他命令打断脚本的执行过程。脚本中的所有操作都将连续执行,直到脚本执行完成后,Redis 才会继续处理其他客户端的请求。 Lua 脚本在 Redis 中原子性的原因

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网

安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。  攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行特权提升。几天前,在旧金山举行的RSA大会上,该Marcus现场展示了攻击流程,

Smarty模板执行原理

为了实现程序的业务逻辑和内容表现页面的分离从而提高开发速度,php 引入了模板引擎的概念,php 模板引擎里面最流行的可以说是smarty了,smarty因其功能强大而且速度快而被广大php web开发者所认可。本文将记录一下smarty模板引擎的工作执行原理,算是加深一下理解。 其实所有的模板引擎的工作原理是差不多的,无非就是在php程序里面用正则匹配将模板里面的标签替换为php代码从而将两者