核心運(yùn)維工程師竟然可以憑一己之力刪除主備服務(wù)器上的數(shù)據(jù)？

“從入門到刪庫到跑路”！

原本一個口頭禪笑話 ，居然神奇般的發(fā)生了，而且還是一個有著3700員工、在香港上市的公司。

這童話般事件的發(fā)生了，暴露了從技術(shù)到管理、安全合規(guī)，風(fēng)險管理甚至公關(guān)都有很大的問題。不知道這3700名員工中有多少人是在這些部門，不過我認(rèn)為這些部門的人90%都可以開除了。

員工管理，員工崗位培訓(xùn)、安全保障培訓(xùn)有沒有到位，安全和保密協(xié)議都有沒有簽，人力資源對員工狀態(tài)了解夠不夠，有沒有專門指導(dǎo)和幫助機(jī)制？員工權(quán)限控制做到了么？運(yùn)維、開發(fā)、安全和DBA有沒有分工，有沒有專職人員？員工有沒有操作互備和相互確認(rèn)機(jī)制？

系統(tǒng)架構(gòu)上首先不合理：數(shù)據(jù)庫為啥沒有做多層架構(gòu)（數(shù)據(jù)庫，緩存、內(nèi)存數(shù)據(jù)），沒有分布式架構(gòu)（分區(qū)，分庫，文件系統(tǒng)分布式存儲）。

備份

數(shù)據(jù)備份機(jī)制有沒有，數(shù)據(jù)備份檢查有沒有？數(shù)據(jù)回復(fù)機(jī)制有沒有，災(zāi)難演練有么有做過？冗余熱備庫有沒有？

審計和告警

監(jiān)控告警有沒有、操作和數(shù)據(jù)審計有沒有。

從公告中內(nèi)容，操作審計是沒有，以至于要大量時間反向追蹤查找IP和用戶。正常情況下應(yīng)該是在事故發(fā)生時間，異常登陸和操作發(fā)出告警。然后是服務(wù)器、和數(shù)據(jù)應(yīng)用告警，然后是業(yè)務(wù)上告警。在業(yè)務(wù)發(fā)生告警時候，應(yīng)該馬上就能查到什么時間、來源IP，誰操作了什么。

一般來一個合格的跳板機(jī)或者堡壘機(jī)都可以實(shí)現(xiàn)操作審計，對異常和破壞性操作予以告警和預(yù)先阻止，一個大型的公司應(yīng)該是必須滿足的，有專門商業(yè)產(chǎn)品可供選擇。

小公司和團(tuán)隊也可以選擇開源軟件方案，也能滿足絕大多數(shù)的審計和告警需求。比如Gravitational的Teleport工具就可以滿足對SSH會話的安全審計，有關(guān)這個工具可以參考蟲蟲最新一篇文章介紹，Teleport用BPF增強(qiáng)SSH會話的安全審計技術(shù)方案。

安全合規(guī)，風(fēng)險管理方面

在數(shù)據(jù)備份上和告警上，審計上都沒有做到，說明安全和合規(guī)團(tuán)隊是不存在或者完全失職的。按照國家對一個在線商務(wù)運(yùn)營的資質(zhì)要求來說合規(guī)方面應(yīng)該都要有相關(guān)資質(zhì)要求和措施年檢要求，至于怎么拿到資質(zhì)備案和滿足年檢這也是值得要問的問題。

從涉事后公告中直接暴露了和各種細(xì)節(jié)方面的問題來說公關(guān)團(tuán)隊的也是失職的。還有晚上爆了的該員工、其媳婦以及公司高管方面種種小道爆料來說說明公關(guān)方面也做的不到位。