2月23日晚,微盟服務(wù)器出現(xiàn)故障�,商家商城、小程序均無法登陸���。商家在社交平臺(tái)抱怨聲起�,一位經(jīng)營海鮮的商家說����,已經(jīng)賣了幾百萬元提貨卡,現(xiàn)在不能發(fā)貨�����,非常著急�。
25日中午,微盟發(fā)出聲明�����,稱這次事故系人為造成����,微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某���,于2月23日晚18點(diǎn)56分通過個(gè)人VPN登入公司內(nèi)網(wǎng)跳板機(jī),因個(gè)人精神�、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行惡意破壞。目前�����,賀某被上海市寶山區(qū)公安局進(jìn)行刑事拘留,并承認(rèn)了犯罪事實(shí)。
微盟資料介紹
微盟是一家提供零售��、廣告等線上業(yè)務(wù)的 SaaS 服務(wù)商,也是騰訊系重要的合作伙伴�。在微信生態(tài)內(nèi),微盟提供小程序開店���、廣點(diǎn)通接入等服務(wù)��。
微盟是微信上最大的中小企業(yè)第三方服務(wù)供應(yīng)商�����,SaaS產(chǎn)品包括商業(yè)云���、營銷云、銷售云等�����,公司有渠道代理商超1600家�����,注冊(cè)商戶超300萬��。微盟創(chuàng)始人孫濤曾表示�,希望能成為中國的Salesforce。在2019年前六個(gè)月��,微盟的SaaS收入2.19億元�����,占集團(tuán)總收入的33.4%���;SaaS毛利潤為1.77億元��,占集團(tuán)總利潤的48.5%����。
微盟股價(jià)大跌
但此次SaaS服務(wù)宕機(jī)后,微盟的業(yè)績可能受到影響�。微盟表示�����,影響將視SaaS生產(chǎn)環(huán)境和數(shù)據(jù)修復(fù)的程度和速度而定����,但不會(huì)影響到其他板塊業(yè)務(wù)。
雖然微盟及時(shí)表態(tài)��,但從市場表現(xiàn)看,大家仍舊有較大擔(dān)憂�。在微盟宕機(jī)后的兩天內(nèi),微盟股價(jià)分別下跌4.05%����、1.85%���,已合計(jì)損失市值8.05億港元����。
微盟數(shù)據(jù)庫被刪為何恢復(fù)慢
23日開始�����,“微盟崩了”�����、“微盟崩潰超過24小時(shí)”在微博成為熱議話題���,截至25日晚����,后一個(gè)話題閱讀量超百萬��。商家們擔(dān)心��,他們的歷史數(shù)據(jù)�����、訂單會(huì)因此受到影響,也擔(dān)心因不能及時(shí)發(fā)貨影響用戶評(píng)價(jià)�����。
此前��,也有公司發(fā)生過數(shù)據(jù)庫崩盤事件�����,但大多在幾小時(shí)之內(nèi)就能恢復(fù)����。這一次,微盟為何長達(dá)36小時(shí)后��,還是不能恢復(fù)數(shù)據(jù)���?
數(shù)據(jù)恢復(fù)時(shí)間快慢�,一方面是因?yàn)閿?shù)據(jù)量��,另一方面則是困難程度�����。此次微盟事件,是被刪除全部數(shù)據(jù)��,恢復(fù)起來是要慢一些����,而且還要進(jìn)行校驗(yàn)。
此次“微盟被刪數(shù)據(jù)庫”���,是主數(shù)據(jù)庫和備用數(shù)據(jù)庫均被刪除,并且執(zhí)行的是類似”rm -fr /”這樣的操作��。這種行為�,基本上只能通過其他備庫或物理備份來恢復(fù)了。更糟糕的是�,這次事故趕上特殊情況,“大家都在家遠(yuǎn)程辦公��,協(xié)同起來肯定更慢��,也影響了恢復(fù)速度�����,真是禍不單行”。
業(yè)內(nèi)人士猜測�,微盟可能丟失了全部商家數(shù)據(jù)。目前�,這一猜測是可能性較大的。
相關(guān)警示
根據(jù)微盟給出的公告�,這場宕機(jī)事故到 28 日才會(huì)得到全面解決,這在整個(gè)互聯(lián)網(wǎng)行業(yè)中都是極為罕見的事情���,微盟的系統(tǒng)到底經(jīng)歷了怎樣的破壞��,需要這么長時(shí)間的系統(tǒng)維護(hù)����,到底誰該負(fù)責(zé)����?
1、建立敏感數(shù)據(jù)操作復(fù)核機(jī)制
線上操作數(shù)據(jù)庫�,是風(fēng)險(xiǎn)非常大的一種行為,數(shù)據(jù)庫權(quán)限開啟��,可以方便大家辦公���;數(shù)據(jù)庫權(quán)限嚴(yán)格����,會(huì)影響流程順暢,降低辦公效率���。
我們?cè)谧非髽O速效率情況下���,也應(yīng)對(duì)數(shù)據(jù)庫做必要的權(quán)限管理,比如核心操作行為采取復(fù)核制度�����。如刪除數(shù)據(jù)庫���、刪除數(shù)據(jù)表、大量植入數(shù)據(jù)��、大量更新數(shù)據(jù)等危險(xiǎn)行為��,必須有復(fù)核機(jī)制��。
2��、數(shù)據(jù)實(shí)時(shí)備份
此次微盟被刪數(shù)據(jù)庫,主數(shù)據(jù)庫和備份數(shù)據(jù)庫均被刪除,導(dǎo)致恢復(fù)時(shí)間變長�����,以及有可能徹底丟失商家數(shù)據(jù)的危險(xiǎn)�����。普通企業(yè)���,可能有一份主數(shù)據(jù)和備份數(shù)據(jù)�,即可滿足安全需求。但是對(duì)于��,一家專業(yè)的SaaS商家�����,如果也僅采取了一主三從等普通數(shù)據(jù)安全策略�,那么安全級(jí)別將是遠(yuǎn)遠(yuǎn)不夠的�����。比如,還可以增加異地災(zāi)備等��。
3�、監(jiān)控機(jī)制
此次微盟數(shù)據(jù)庫被刪,騰訊云在監(jiān)控機(jī)制未起到保護(hù)作用����。比如我們使用信用卡時(shí),銀行會(huì)針對(duì)大額消費(fèi)�,采取監(jiān)控機(jī)制,人工電話確認(rèn)���,短信確認(rèn)等方式�,來查驗(yàn)是否本人真實(shí)消費(fèi)�。而我們服務(wù)器產(chǎn)商在大量數(shù)據(jù)操控方面,也應(yīng)提供此類警示機(jī)制�����。如果有此類監(jiān)控機(jī)制�,或許我們可以降低很多風(fēng)險(xiǎn)發(fā)生��。
4、安全測試
很多企業(yè)都宣稱自己做了最全面的安全防護(hù)���,但很多沒有做過實(shí)際操作�����,沒有經(jīng)過演練���,如備份恢復(fù)時(shí)間、備份恢復(fù)成功率����、備份流程順暢度等。參考我們?nèi)粘I钪械姆罏?zāi)演練���,火警��、地震等����,一遍一遍演練下來����,方能快速應(yīng)對(duì)���。互聯(lián)網(wǎng)安全演練也是如此���。
騰佑科技云服務(wù)器數(shù)據(jù)實(shí)時(shí)寫入四份�����,結(jié)合多個(gè)快照備份�����,形成了覆蓋軟硬件故障的備份策略�,顛覆傳統(tǒng)運(yùn)維模式����,全方位保障您的數(shù)據(jù)安全,暢享真正云計(jì)算帶來的便利��。
云服務(wù)器入口:
云快照入口:snap/
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
