关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

以微盟删库事件,细说中云微迅私有云产品的数据安全策略

发布时间:2020-04-15 15:25:06

300万商家生意停摆超48小时,上市公司市值极速蒸发20亿港元,SaaS巨头凶残厮杀,整个行业共震。


这些大事,一个IT男在家动动键盘就完成了。


这不是影视剧情节,这是最近发生的微盟“删库事件”。


因为一个核心员工人为破坏,导致系统宕机,客户数据丢失。团队不仅要24小时两班倒恢复数据,还要应对来自行业的挑战。


这场互联网史上最长的宕机事件也在风口上的SaaS行业里引发了一场没有硝烟的战争,厮杀的激烈程度不亚于任何一场实战。


微盟事故的发生对其他企业的数据安全保护也敲响了警钟,数据安全事件背后折射出的是,仅仅依靠单点防护难以达到真正的安全防护效果,而构建基于全生命周期的安全防护成为必然选择。


凡是在使用的数据都有丢失的风险,首先基础设施就存在局限性,没有设备能达到100%可靠;其次,人为因素风险难以避免。本文从硬件层面、基础构架、网络层面、数据备份、信息安全几个角度,分享一下【中云微迅私有云产品--VisionStack的数据安全策略】。



硬件层面


据最新统计消息,磁盘平均故障率在0.5%左右,有些品牌则高达2.8%,在这种情况下,如果不对存储做任何保护策略的话,一旦发生磁盘损坏,数据则必然会丢失。为解决因磁盘故障导致数据丢失的问题,目前一般会采用以下两种方案:

多盘组raid:采用多盘组raid是一种传统常用方式来避免服务器单个磁盘故障,以达到数据保护的目的。中云微迅私有云产品VisionStack也支持这种方式,首选的是raid10,可以保证服务器上的磁盘最多坏一半而不影响数据读写。


分布式存储:分布式存储的特点是每一份数据会存储多个副本,并且这些副本会分别存储在不同的主机上,有效的避免了单机故障,比raid的保护效果更进一步。中云微迅私有云产品VisionStack使用分布式存储时,一般推荐采用三副本模式,这样最多可以在坏掉两台机器的情况下,不影响数据读写。



基础架构:异地容灾


为了进一步增加数据安全性,比较通用的做法异地容灾,其主要应用是在信息数据中心遭遇自然灾难或人为侵害时,启用同城或异地建立的备份数据中心提供不间断的数据信息服务,从而保证业务的连续性。


再优秀的运维人员都可能有手抖的时候,VisionStack从误操作的角度,采用堡垒机,希望可以规避掉一些人为风险。


服务器维护期间免不了有人为参与,有人为参与就不能避免操作失误的存在。如果因误操作,而删除不该删除的数据或者把服务意外搞终止了,是每个公司都不愿看到的,为了有效解决此类问题一般会采用堡垒机,堡垒机可以进行权限分配,给不同级别的人分配不同的操作权限。也可以对命令行进行限制,可以设置黑白名单,把危险操作加入黑名单,从根本上杜绝错误操作的发生。



网络层面


搭建硬件或软件防火墙,防止数据被恶意破坏。

防火墙作为位于内部网络与外部网络之间的网络安全系统,常常被用来过滤安全和危险数据。通过良好的防火墙策略和网络设计最大程度预防,做到主动防御来自互联网的攻击行为。



数据备份


数据备份可以分为两方面:对云主机进行备份;对业务数据进行备份。


对于业务和数据部署在同一个云主机的场景,VisionStack提供有云主机异地备份功能,可以完整的将云主机备份到异地服务器,可以脱离现有环境,以最快速度恢复业务。

对于资源紧张,有需要异地本分的业务,可以采用只对业务数据进行异地备份。



信息安全


VisionStack桌面云产品,为客户提供桌面云方案和服务。采用桌面云办公可以有效避免信息泄露,桌面云将所有的数据存储在企业的数据中心,用户的终端只是一个显示设备,不保存任何数据,通过这样的数据隔离措施,企业能够有效保证数据不被违规带出企业,从而保障了数据安全。


数据存储在云服务器中,通过在服务器上采取有效防泄露保护和数据读写保护,有效防止非法入侵和断电、磁盘损坏等造成的数据丢失。


VisionStack从以上几个方面保护用户数据安全,所谓的“人为因素”就可以基本杜绝,也不会因为“员工精神状态”而导致灾难性事故的发生。再退一万步,即使发生了灾难,也可以在很短的时间内修复。



/template/Home/Baiyun/PC/Static