微盟”删库”后公司市值暴跌10亿,电商平台数据安全该如何保障?
微盟是一家从事智能商业生态的互联网企业,也是微信头部服务提供商。当晚其SaaS业务突然崩溃,基于微盟的商家小程序处于宕机状态,300万家商户生意基本停摆。
第一时间,微盟收到系统监控警报,发现是SaaS业务服务出现故障,随后立即召集相关技术人员进行排查,结果发现微盟服务器遭到了严重破坏。更可怕的是,系统修复时间也一再延期。
系统崩溃24小时后,微盟官方发布第一次公告称,服务恢复预计还需要24-48小时。
眼看时间快截止了,系统仍处于崩溃状态。微盟又发布公告,所有新用户将可恢复服务,老用户由于数据修复时间问题,预计数据修复将可在2月28日晚上24点前完成。
也就是说,微盟的服务器到现在还没完全修复,崩溃时间将长达53-125小时。
作为一家上市公司,24日到25日这一天时间,微盟市值蒸发超10亿。另一方面,微盟用户的生意停摆。这对疫情期间,本来正在经受门店歇业重创的商家来说,又是致命性打击。
最后调查出来,微盟是遭到人为恶意破坏。据官方发布的公告,此人正是自家研发中心运维部核心运维人员贺某。
官方公告中称,贺某因个人精神和生活等方面原因,在2月23日晚18点56分,通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行了恶意的破坏。
目前,贺某已经被宝山区公安局进行刑事拘留,对犯罪事实供认不讳。
这件删库事件到底是谁的锅?那些电商平台数据安全又该如何保障?
由上述可见,客户的数据是存储在服务提供方中心化存储服务器上的,那么备份就显得尤为重要。既然是做此类服务的专业服务商,那就应该有考虑到数据本身的重要程度,分布式存储的灾备方案也应该被考虑周全,可为什么最终还是发生这种糟糕的情况呢?
因为人的问题。
犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。
我们再换一个角度,对于专业度要求极高的数据存储运维团队来说,核心的运维也不应该一个人拥有登录所有灾备服务器的权限,这是安全制度的漏洞。可是这种事情却偏偏发生在我们生活当中,直接导致300万商户受到直接影响。
失误已造成,损失已存在,接下来就是解决方案。就目前微盟删库情况的出现,要回到微信商城系统搭建的起点进行分析。
其实搭建微信商城平台部署方式无非就是两种,SaaS部署和独立部署,像这次删库事件中的微盟就是采用的SaaS部署的方式。
可以说SaaS部署方式对于购买微信商城系统的企业有着天然的友好度,因为你什么都不用管,只要选择产品套餐——签约——付款——接收微信商城后台网址、账号、密码,简单的几步,就可以在电脑旁开始微信商城的设置。但在购买软件享受操作上便利的同时,也是有很大的制约风险,尤其是互联网电商的核心资产——用户数据,这些都是在SaaS软件提供方那边。这也是为什么这次微盟遭员工“删库跑路”,所有使用微盟SaaS产品的商家也跟着中招的原因。
至于独立部署,应该说是和SaaS的部署方式刚好相反,企业拥有独立的平台版权和自主性,不会受制于第三方平台的规则和政策等,在系统功能扩展上也会比较方便,因为是自己的平台,拥有自己的独立服务器,所有功能随着发展需要都可以在技术条件允许的情况下进行个性化再开发和更新。
与SaaS部署相比,独立部署方式需要企业自己保管服务器、域名及所有数据,因此可以很好地做好数据备份工作。对备份数据区域做好严格的访问控制权限,防止恶意删除备份数据,本次删库事件很大可能是因为员工直接将主备一起删除了。
另外,针对核心数据服务器我们也要做好事前权限预分配,通过细粒度的权限控制,多重身份认证实现事中访问控制,避免权限分配不合理导致误操作、越权操作带来的运维安全事故。当然,有条件的还可以部署数据库安全网关,通过数据库安全网关阻断对数据库发起的恶意删库、误删库、脱库等高危操作。
最后,对于所有的商业交易来说,稳定性永远压倒一切。
<来客推(www.laiketui.com)是国内知名商城系统及商城网站建设提供商,为企业级商家提供零售商城、B2B2C多用户商城系统、社区团购商城系统、微信分销系统、小程序商城、微分销系统等多端商城网站建设解决方案>
申明:本网站部分文章和图片来源网络编辑,如有侵权及时沟通删除,来客电商原创文章,转载请注明来源。
