Amele
這個問題,是很嚴重,但是說句實話,只要用到雲平臺,這個問題幾乎無法避免。原因在於,雲平臺的高可持續應用的根本在於它的高度自動化,一次提交,自動測試,部署,並且中間不宕機。而這裡面就涉及一個權限管理的問題,一般來說,開發的無法碰到生產環境數據,而生產環境數據,只有高級管理員才有,並且是分散式的互相鉗制的那種,每次對生產環境做變動時需要走相應流程。即便是運維,生產環境是有備份服務器的,尤其是數據庫備份,異地備份很關鍵。而備份服務器和備份方式選擇就不得而知了。這次如此嚴重,估計是運維擁有數據庫管理員權限,並且可以擁有主備雙數據庫操作權限。如果買的是服務類型的數據庫,那麼一旦刪了數據,還是可以找回的,但是一旦刪了服務,那麼就只能祈禱騰訊雲能幫忙通過記錄找回了,即便能,也是天價。而這種公司的開發管理機制很明顯是有重大漏洞的。即便法律能制裁這位運維,數據無價。
睡不著叫2
微盟事件可以說是互聯網屆的震驚!從微盟官方公告,看出數據庫數據是被核心運維人員刻意進行破壞,換個說法就是,這是人為的、有計劃的、惡意的破壞行為。
常掛在互聯網人嘴邊的一句玩笑話是:“從入門到刪庫跑路”,沒想到今天成為現實。
不過,根據互聯網從業多年經驗,這件事情未必是真的人為破壞,一是作案手法粗糙,到處留下“腳印”,不像是有計劃有目的的;二是在座的都不願意用一次任性衝動換幾十年牢飯吧。當然這只是一種討論,至於具體的情況,我們還得留意下報道。
責任肯定要追究的,但更重要的是防止事情進一步惡化,也杜絕事情再次發生。
這件事也給眾多互聯網公司一次警醒!下面幾點一定要做好:
1、備份!備份!備份。無論是熱備還是冷備等都要充足。
2、做好權限控制,對數據庫更改最好有流程審批流程。
3、平常做好演練,一旦事情發生,應能迅速響應和恢復。
4、請優待技術人員,他們特別時刻是公司最關鍵的力量。
最後,祝福互聯網屆:四海昇平,九州安定!
三鍋小皮世界
關於微盟集團系統性信息被刪事件評論:
2012/2013年,早在微信剛開放公眾號第三方運營拓展開始,微盟就開始關注這一塊,他們完全基於微信平臺提供服務。簡單一點理解就是幫助那些剛剛開通微信訂閱號/服務號的各行各業提供定製化服務分為基礎套版和深度定製。說直接一點就是“賣裝備”“搞美化”。順應微信公眾號的發展勢頭微盟在很長一段時間裡面快速擴張,各種城市區域分佈相應展開,全國複製,力爭做到最大。
我們由於是做媒體轉型,所以起初微信訂閱號/服務號比較關注。早年間也有部分客戶有相應需求,由於當初騰訊開放端口(第三方開發)並不是很多。所以我們也用過他們的產品,也順應很短時間成為他們上海地區代理商,隨後成熟也就沒有繼續了。如果沒有記錯應該是2013年前後。費用不高,他們採用規模效應。
對於微盟危機評論:
1.核心價值:微盟的迅速發展得利於微盟核心幾個人深知騰訊微信發展寄生於一個軟件平臺的服務提供商。相當於服裝代工廠或者少做改良提供服務。沒有自己核心能力。
2.市場環境:微信訂閱號/服務號/H5等平臺隨著今日頭條以及短視頻矩陣發展受到嚴重的衝擊,大家對微信基礎功能之外的開發需求大大降低。
3.管理能力:由於做的是週期性產品,一時間行業老大,殊不知危機正在爆發。創始人已經誤判行情當把式。內部兩部分人一部分工程師開發“小軟件”一部分銷售大面積電話營銷落地。員工素養層次不齊,外加這兩年行情不好,企業營收差,員工內部矛盾突出。
導致今天員工刪數據,傷你企業命脈的事件看似突然。其實根本問題在於這家企業根本沒有所謂互聯網數據安全存儲。暴露出技術安全管理的知名問題的同時,企業員工管理和關愛相當差。從這個事件可以看出:企業小的時候老闆自己帶搞得定,隨著發展規模越來越大考驗管理者越來越多的能力。特別是企業上市,如何平衡投資者,創造出可以持續盈利的項目和開拓市場是非常關鍵的否則問題隨時暴露企業倒閉是早晚的事。此次事件,員工固然可以洩憤,企業必有損失,根本問題希望此次事件各方可以領悟問題的本質給同行一個警醒。
#微盟數據遭員工人為破壞# #微盟# #微盟崩潰超24小時# #車勢# #汽車# #FREECAR車勢##互聯網#
李克FREECAR車勢
刪庫,簡單兩個字坑苦了眾多商戶。我們就是受害者,購買了微盟的《微商城》,做線上生鮮配送,趕上疫情,生意非常火爆,我們的優質服務也得到了眾多客戶的認可,會員數量激增。
這次微盟內部人員的破壞行為給我們本來就步履維艱的小微商戶以致命一擊,客戶下不了訂單,紛紛選擇其他商家購買,我們提前一天的備貨也全部損失了,就算28日能恢復正常,我們都要重新再來了,從頭再來,談何容易?最可氣的是微盟廣州分公司,根本沒有考慮到商戶的疾苦 ,想盡辦法為自己開脫,出了問題還甩鍋給騰訊雲,可想而知出現這個問題也是必然的,就算今天不出事,早早晚晚都要出事,他們公司的同事為爭搶客戶互相拆臺,客服人員走馬燈一樣的換,你們想,這樣的公司能不出事嗎?
東北人家華哥
這家公司還是個上市公司,以下為該公司公告節選:
2020 年 2 月 23 日 19:00 左右,本公司收到系統監控警報,獲悉 SaaS 業務服務出現故 障,隨後本公司立即召集相關技術人員進行排查,並與騰訊雲技術團隊一起研究制定 修復方案。2020 年 2 月 24 日,本公司經調查後獲悉本公司 SaaS 業務生產環境和數據 乃遭到本集團研發中心運維部一位核心運維員工人為破壞,導致本公司當前暫時無法 向客戶提供 SaaS 產品(「SaaS 生產環境和數據破壞」)。本公司已於 2020 年 2 月 24 日向中國上海市寶山區公安局(「寶山區公安局」)報案,目前該員工已經被寶山區 公安局進行刑事拘留。就本公司所知,該員工乃因個人精神和生活原因做出了上述不 當行為。
本公司正在積極進行 SaaS 生產環境和數據的修復工作。截至 2020 年 2 月 25 日早上 7 點,本公司的 SaaS 生產環境和數據修復都在有序推進。本公司目前預計 2020 年 2 月 25 日晚上 24:00 前公司的 SaaS 業務生產環境將修復完成,所有新用戶將可繼續使用本 公司的 SaaS 業務。本公司預計老用戶的數據修復將可在 2020 年 2 月 28 日晚上 24:00 前完成,在此之前本公司將提供臨時過渡方案。本公司正在擬定相關賠付方案來補償 因本次 SaaS 生產環境和數據破壞事故而遭受損失的商家。
於截至 2018 年 12 月 31 日止財政年度,本公司 SaaS 業務收入為人民幣 347.1 百萬元, 佔該財政年度本集團收入總額人民幣 865.0 百萬元的約 40.1%,SaaS 業務的毛利潤為 人民幣 294.9 百萬元,佔該財政年度本集團毛利潤總額人民幣 517.6 百萬元的約 57.0%。於截至 2019 年 6 月 30 日止六個月,本公司 SaaS 業務收入為人民幣 219.1 百萬元,佔 2 當期本集團收入總額人民幣 656.7 百萬元的約 33.4%,SaaS 業務的毛利潤為人民幣 177.0 百萬元,佔當期本集團毛利潤總額人民幣 365.4 百萬元的約 48.5%。
基於在本公告日期所得資料,SaaS 生產環境和數據破壞對本集團 SaaS 業務的影響以 及對本集團整體財務狀況的影響將視乎 SaaS 生產環境和數據修復的程度和速度而定。本公司董事會(「董事會」)目前預計 SaaS 生產環境和數據破壞將會對本集團 SaaS 業務營運帶來一定的負面影響,但不預計會影響本集團其他板塊的業務。本公司將監 察 SaaS 業務生產環境和數據的修復情況以及本集團 SaaS 業務的恢復情況,以進一步 評估本次 SaaS 生產環境和數據破壞對本集團 SaaS 業務可能產生的長遠影響。本公司 將於有需要時,根據上市規則及證券及期貨條例作出進一步公告。
微盟官方公告的截圖:
智享互聯生活
23號刪的,要到28號老用戶數據才能恢復,說明企業自身已經沒有好辦法了,側面也驗證了安全體系建設是存在嚴重不足的:不僅可以刪庫,還很難恢復。不然按照以往例子,最遲1~2天內是肯定可以恢復的,所以現狀看,大概率是在等待騰訊雲的技術團隊在處理,估計也是騰訊雲方面給出的28號大致兜底時間。
這裡額外提下,微盟昨天的股價下跌4個點和該事件沒啥大關係,事實上前2個交易日,港股受外圍疫情在韓國、意大利擴散影響而全面大跌,連騰訊也跌了5個點,所以如果股價有下跌,這個黑鍋當事人可不背。實際上今天微盟在被大幅報道後,其股價反而漲了4個點,逼近歷史新高,超過絕大部分個股,恆生指數才微漲0.27%。類似媒體拜託能不能專業點,可長點心吧,動不動就標題“10億”的黑鍋,只奔著事情鬧大的目標去,深惡痛絕
深挖君
數據對於一家SAAS互聯網公司的重要性不言而喻,軟件服務的結果都以數據形式存儲,數據丟失了,軟件服務沒有了結果,一切就都沒有了意義。就像丟失了記憶的人。
SaaS,是Software-as-a-Service的縮寫名稱,意思為軟件即服務,即通過網絡提供軟件服務。
SaaS平臺供應商將應用軟件統一部署在自己的服務器上,客戶可以根據工作實際需求,通過互聯網向廠商定購所需的應用軟件服務。
胭脂菜花
微盟損失的不僅僅是數據,主要是客戶對公司管理的失望,公司信譽的喪失,股民的信心喪失。一個運維人員就能造成這麼大的損失,絕對是公司管理流程和安全策略有問題,作為數據資產就是公司核心資產的互聯網公司,這是致命傷!
觀察報特約評論員
一般數據庫都會有備份的,刪掉重新恢復數據就可以了!不過這種風氣不可助長!一定要懲罰有力度一點
天佑華夏祈福武漢
數據庫簡而言之可視為電子化的文件櫃—存儲電子文件的處所,用戶可以對文件中的數據進行新增、截取、更新、刪除等操作。也可以理解為按照數據結構來組織、存儲和數據的倉庫。是信息、辦公自動化、決策支持等各類信息的核心部分,一旦數據被刪除,後果十分嚴重。
