AG亚游棋牌

從微盟系統被刪庫事件來看定制開發有多重要

2020-02-27 13:38:25

    在當今這個時代,數據已經成為一家公司最有價值的資產。經營公司就是經營數據,公司開發軟件系統,用來規范企業的運營和分析日常經營過程中的問題。另外電商平臺和各種第三方平臺已經成為企業必不可少的軟件系統工具。如淘寶、百度和這次事件的主角:微盟,一個機遇SaaS的基于微信公眾賬號微信小程序的電商平臺。

微盟數據庫被刪事件

    此次事件最無辜的當屬微盟的眾多商戶和代理商。商戶在微盟平臺上的數據是花了大力氣大價錢積累起來的,莫名其妙的一夜之間就打回了解放前。小溪暢流一直的觀點是當公司的業務壯大之后應該及時定制開發自己電商平臺或者公司管理軟件。為的就是能夠自主決定軟件的功能和系統的所有數據。

    小溪暢流一直是企業的第三方技術部門和數據分析部門。我們也曾經經歷過被攻擊的情況,知道數據對于企業的價值有多大。我們積累了系統安全的實戰經驗,也完善了數據安全制度。當然,這都是出于對小溪暢流的軟件定制開發AG亚游棋牌客戶的系統安全考慮。大致說一下我們公司的數據安全規范吧。

    ​1. 服務器遠程密碼定時更新,而且只有關鍵負責人有權限,建立敏感數據操作的雙人復核機制

AG亚游棋牌​    線上數據的操作是所有業務操作中風險最高的一種。很多公司為了提升效率,對DBA開放了很大的權限,DBA可以操作線上的所有數據庫實例和數據。但是對于一些高風險的操作(比如刪庫,刪表,大批量插入/更新/刪除數據等等)還是應該要有雙人審批。我沒有用過騰訊云,不知道騰訊數據庫是不是有這種管理權限,但在我了解過的一些中/大型互聯網公司中,都有這種限制。

    ​設想一下,如果微盟的DBA管理有這樣的流程,就不會因為某一個人的有意操作而導致這樣毀滅性事件的發生了。

    ​2. 建立數據實時備份

​    微盟作為一個注冊商戶達到300w+,渠道代理商超過1600家的SaaS服務商,在23號19點刪庫后竟然要等到28號才能恢復數據。考慮到騰訊云的數據庫是基于開源MySQL的,而這種數據庫一般都是一主多從(一般一主三從),應該可以推測這名運維老哥把幾臺服務器的庫都干掉了(好徹底,這是多大的仇啊~!)。但即便如此,微盟要重新恢復數據(說是恢復,但我估計不會完全恢復)還要近5天時間,充分說明沒有對數據進行線上異地災備。

    ​3. 關鍵應用業務的刪庫監控機制

​微盟作為騰訊云上一個大型使用者,當其發生巨量數據庫刪除的操作時,騰訊云應該有對應的事中監控機制。這里和大家舉一個金融行業中的例子,比如我某次出國(東南亞國家)時在一家商店刷卡消費,當時刷卡后等了很久都沒有通過,正在我詫異時接到發卡行打來的確認電話,原來銀行發現我在一個從未消費過的國家要支付一筆較大金額,而且這個國家還是信用卡盜刷的高發地,所以銀行當時做了管控,一定要電話確認后才確認交易。

程序員的煩惱

    小溪暢流多年從事軟件的定制開發軟件開發服務AG亚游棋牌只是最基礎的最初的服務,正式的服務是長期的技術支持。從軟件的迭代升級到數據的安全,定制開發有無可取代的優勢。業務咨詢:18954195455(同微信)。


AG网站12博盛世国际WEBET环亚集团Vwin德赢12博hongli鸿利公海国际大富豪国际