新技術(shù)層出不窮,數(shù)據(jù)安全事故為何越來(lái)越多?
- 時(shí)間:2017-03-17
- 來(lái)源:賽迪網(wǎng)
2012年3月,Google Music的程序Bug導(dǎo)致誤刪除了60萬(wàn)條音頻文件,約2.1萬(wàn)用戶受到影響,維護(hù)團(tuán)隊(duì)花費(fèi)7天時(shí)間從磁帶恢復(fù)1.5PB的用戶數(shù)據(jù)。
2015年5月28日,攜程員工誤操作“rm-f”事件,導(dǎo)致官方網(wǎng)站及APP大面積癱瘓,無(wú)法正常使用,大量用戶受到影響。花費(fèi)十二個(gè)多小時(shí)從備份進(jìn)行代碼恢復(fù),并恢復(fù)每個(gè)應(yīng)用子程序。
2017年1月14日,爐石傳說(shuō)數(shù)據(jù)損壞,再有基于磁盤陣列復(fù)制的容災(zāi)方案情況下仍無(wú)法實(shí)現(xiàn)數(shù)據(jù)在線恢復(fù)。暴雪對(duì)事故期間所有購(gòu)買的玩家進(jìn)行賠償,損失估計(jì)上億。之后經(jīng)過(guò)長(zhǎng)時(shí)間的維護(hù),將數(shù)據(jù)回檔到41小時(shí)之前。
2017年1月31日,GitLab管理員使用“rm-f”命令誤刪300GB數(shù)據(jù),等發(fā)現(xiàn)時(shí)只剩下4.5GB數(shù)據(jù)。最終導(dǎo)致網(wǎng)站丟失了6個(gè)小時(shí)的數(shù)據(jù)。最終通過(guò)還原6個(gè)小時(shí)前的備份,使網(wǎng)站重新上線。
2017年2月28日,亞馬遜S3存儲(chǔ)服務(wù)中斷近4個(gè)小時(shí),導(dǎo)致大量用戶網(wǎng)絡(luò)應(yīng)用不可用。同樣是一條命令搞錯(cuò),誤刪除大量S3的控制系統(tǒng)。因此,擁有冗余系統(tǒng)是一回事,而備份數(shù)據(jù)是另外一回事。
以上一樁樁事故,都和數(shù)據(jù)安全密不可分,對(duì)此Veritas公司信息保護(hù)解決方案大中華區(qū)技術(shù)銷售與服務(wù)總監(jiān)鄭欣蕾表示尊重以下這些原則很有必要:
第一,對(duì)數(shù)據(jù)做到心中有數(shù)。
第二,邏輯錯(cuò)誤很可怕,數(shù)據(jù)冗余和數(shù)據(jù)備份不是一回事情。
第三,綜合使用多種數(shù)據(jù)安全手段,定期評(píng)估。
第四,災(zāi)難恢復(fù)演練是快速恢復(fù)的保證。
第五,備份是保護(hù)數(shù)據(jù)的最后一道防線,最簡(jiǎn)單的往往是最安全的。
鄭欣蕾還強(qiáng)調(diào),數(shù)據(jù)安全的現(xiàn)狀是越來(lái)越復(fù)雜,因?yàn)殡S著用戶環(huán)境的復(fù)雜程度增加,數(shù)據(jù)類型的多樣化,數(shù)據(jù)量的不斷增大以及數(shù)據(jù)備份成本的增加,再加上用戶經(jīng)常缺乏統(tǒng)一的數(shù)據(jù)保護(hù)平臺(tái),這都使得企業(yè)的數(shù)據(jù)管理面臨更多的挑戰(zhàn)。
因此,鄭欣蕾?gòu)?qiáng)調(diào),要加強(qiáng)三方面的數(shù)據(jù)管理能力。
首先是全局?jǐn)?shù)據(jù)可視性,這可以通過(guò)對(duì)備份數(shù)據(jù)的識(shí)別和分類,為決策層提供企業(yè)全局性可視化的信息地圖以更有效地管理數(shù)據(jù)、指定存儲(chǔ)策略。
其次是數(shù)據(jù)恢復(fù)能力,基于備份通過(guò)軟件的方式實(shí)現(xiàn)易購(gòu)環(huán)境下一體化的容災(zāi)切換、演練及運(yùn)維。
最后是副本數(shù)據(jù)管理,用戶可以利用備份數(shù)據(jù)創(chuàng)建多個(gè)數(shù)據(jù)庫(kù)的虛擬副本,通過(guò)自服務(wù)的形式提供給不同部門以用于不同用途。
對(duì)于現(xiàn)在很多廠商推出的一鍵恢復(fù)功能,用戶有使用顧慮,鄭欣蕾表示可以在平時(shí)進(jìn)行災(zāi)難恢復(fù)演練,這樣就可以在數(shù)據(jù)安全事故來(lái)臨時(shí),輕松應(yīng)對(duì)了,Veritas的很多客戶現(xiàn)在就是這種情況。