四維山人
任你體量再大這種事都避免不了,在外部都能通過漏洞進入你的系統提權把數據刪了,更別提公司的運維了,刪庫還不是輕而易舉的?我只是覺得刪庫還能讓你恢復,這也太不專業了。
Deathef
“從入門到刪庫到跑路”!
原本一個口頭禪笑話 ,居然神奇般的發生了,而且還是一個有著3700員工、在香港上市的公司。
這童話般事件的發生了,暴露了從技術到管理、安全合規,風險管理甚至公關都有很大的問題。不知道這3700名員工中有多少人是在這些部門,不過我認為這些部門的人90%都可以開除了。
管理上方面
員工管理,員工崗位培訓、安全保障培訓有沒有到位,安全和保密協議都有沒有籤,人力資源對員工狀態瞭解夠不夠,有沒有專門指導和幫助機制?員工權限控制做到了麼?運維、開發、安全和DBA有沒有分工,有沒有專職人員?員工有沒有操作互備和相互確認機制?
從技術上方面架構
系統架構上首先不合理:數據庫為啥沒有做多層架構(數據庫,緩存、內存數據),沒有分佈式架構(分區,分庫,文件系統分佈式存儲)。
備份
數據備份機制有沒有,數據備份檢查有沒有?數據回覆機制有沒有,災難演練有麼有做過?冗餘熱備庫有沒有?
審計和告警
監控告警有沒有、操作和數據審計有沒有。
從公告中內容,操作審計是沒有,以至於要大量時間反向追蹤查找IP和用戶。正常情況下應該是在事故發生時間,異常登陸和操作發出告警。然後是服務器、和數據應用告警,然後是業務上告警。在業務發生告警時候,應該馬上就能查到什麼時間、來源IP,誰操作了什麼。
一般來一個合格的跳板機或者堡壘機都可以實現操作審計,對異常和破壞性操作予以告警和預先阻止,一個大型的公司應該是必須滿足的,有專門商業產品可供選擇。
小公司和團隊也可以選擇開源軟件方案,也能滿足絕大多數的審計和告警需求。比如Gravitational的Teleport工具就可以滿足對SSH會話的安全審計,有關這個工具可以參考蟲蟲最新一篇文章介紹,Teleport用BPF增強SSH會話的安全審計技術方案。
安全合規,風險管理方面
在數據備份上和告警上,審計上都沒有做到,說明安全和合規團隊是不存在或者完全失職的。按照國家對一個在線商務運營的資質要求來說合規方面應該都要有相關資質要求和措施年檢要求,至於怎麼拿到資質備案和滿足年檢這也是值得要問的問題。
公關方面
從涉事後公告中直接暴露了和各種細節方面的問題來說公關團隊的也是失職的。還有晚上爆了的該員工、其媳婦以及公司高管方面種種小道爆料來說說明公關方面也做的不到位。
蟲蟲安全
現在不要問是技術問題還是管理問題。。
是要問問一個成長到核心的人物是因為什麼樣的原因使他做出這樣的舉動。。。
一般來說能讓一箇中國人如此憤怒的原因只有兩個。
一個是殺父之仇。
一個是奪妻之恨。
京城小兒王
核心運維人員,如果主觀性想刪庫,在任何公司應該都能實現,與技術與管理無關,只是實現的形式不同而已。原因如下:
1.技術上,作為核心運維人員,一定是技術專家,技術上的限制,對於這類人基本無效,無非就是操作的難易程度而已。
2.管理上,所有的管理機制,都只能是防君子,不防小人。一個技術大拿,如果主觀上要做這事,管理機制是無效的。比如門鎖,可以阻止普通人開鎖,但鎖不住一個開鎖專家。
randi1002
這就是一個天大的笑話!特權用戶怎麼管理的?這個技術人員也是沒有商業頭腦。既然有這麼高的權限,把數據拿出去賣也可以賣不少錢的。想想其他雲服務平臺的特權用戶都擁有什麼權限吧!想想你的數據有沒有隱私吧……
深海淡水
許多公司運維地位地下,開發看不起運維,認為自己會寫幾行代碼就比運維高端了
jacreater
ansible,salt瞭解一下,一條命令,所有服務器上同時執行。
yao30472344
一個黑客都能從外部破解進來乾的活,一個核心運維工程師怎麼可能做不到呢。這就像特朗普的貼身護衛要殺他一樣,抬手就是一槍,這尼瑪怎麼防得住。
AlexandeR
首先是公司管理問題,很多現實是十個領導管一個人去幹活,那這人的操作權限想必很大。
其次拿自己的職業生涯去做這事,多半是殺父之仇亦或奪妻之恨
偲偲33
老闆綠了別人老婆,還要開除運維,沒這權限也要想辦法弄到權限刪庫!要死一起死