2月23日晚��,微盟服務器出現(xiàn)故障�����,商家商城����、小程序均無法登陸。商家在社交平臺抱怨聲起��,一位經(jīng)營海鮮的商家說�,已經(jīng)賣了幾百萬元提貨卡,現(xiàn)在不能發(fā)貨�����,非常著急。
25日中午�����,微盟發(fā)出聲明���,稱這次事故系人為造成����,微盟研發(fā)中心運維部核心運維人員賀某����,于2月23日晚18點56分通過個人VPN登入公司內(nèi)網(wǎng)跳板機,因個人精神��、生活等原因對微盟線上生產(chǎn)環(huán)境進行惡意破壞�。目前,賀某被上海市寶山區(qū)公安局進行刑事拘留����,并承認了犯罪事實。
微盟資料介紹
微盟是一家提供零售��、廣告等線上業(yè)務的 SaaS 服務商�,也是騰訊系重要的合作伙伴����。在微信生態(tài)內(nèi)�,微盟提供小程序開店�����、廣點通接入等服務��。
微盟是微信上最大的中小企業(yè)第三方服務供應商�,SaaS產(chǎn)品包括商業(yè)云、營銷云�����、銷售云等�,公司有渠道代理商超1600家,注冊商戶超300萬���。微盟創(chuàng)始人孫濤曾表示��,希望能成為中國的Salesforce��。在2019年前六個月���,微盟的SaaS收入2.19億元�����,占集團總收入的33.4%���;SaaS毛利潤為1.77億元,占集團總利潤的48.5%��。
微盟股價大跌
但此次SaaS服務宕機后����,微盟的業(yè)績可能受到影響。微盟表示�����,影響將視SaaS生產(chǎn)環(huán)境和數(shù)據(jù)修復的程度和速度而定�����,但不會影響到其他板塊業(yè)務����。
雖然微盟及時表態(tài)�,但從市場表現(xiàn)看�����,大家仍舊有較大擔憂����。在微盟宕機后的兩天內(nèi)�����,微盟股價分別下跌4.05%���、1.85%�����,已合計損失市值8.05億港元�。
微盟數(shù)據(jù)庫被刪為何恢復慢
23日開始�,“微盟崩了”、“微盟崩潰超過24小時”在微博成為熱議話題����,截至25日晚�����,后一個話題閱讀量超百萬���。商家們擔心,他們的歷史數(shù)據(jù)����、訂單會因此受到影響,也擔心因不能及時發(fā)貨影響用戶評價��。
此前�,也有公司發(fā)生過數(shù)據(jù)庫崩盤事件,但大多在幾小時之內(nèi)就能恢復���。這一次��,微盟為何長達36小時后����,還是不能恢復數(shù)據(jù)���?
數(shù)據(jù)恢復時間快慢����,一方面是因為數(shù)據(jù)量,另一方面則是困難程度�。此次微盟事件,是被刪除全部數(shù)據(jù)�,恢復起來是要慢一些,而且還要進行校驗����。
此次“微盟被刪數(shù)據(jù)庫”���,是主數(shù)據(jù)庫和備用數(shù)據(jù)庫均被刪除�,并且執(zhí)行的是類似”rm -fr /”這樣的操作���。這種行為����,基本上只能通過其他備庫或物理備份來恢復了����。更糟糕的是,這次事故趕上特殊情況�,“大家都在家遠程辦公���,協(xié)同起來肯定更慢,也影響了恢復速度����,真是禍不單行”。
業(yè)內(nèi)人士猜測���,微盟可能丟失了全部商家數(shù)據(jù)���。目前,這一猜測是可能性較大的�����。
相關警示
根據(jù)微盟給出的公告����,這場宕機事故到 28 日才會得到全面解決,這在整個互聯(lián)網(wǎng)行業(yè)中都是極為罕見的事情��,微盟的系統(tǒng)到底經(jīng)歷了怎樣的破壞�,需要這么長時間的系統(tǒng)維護,到底誰該負責?
1�����、建立敏感數(shù)據(jù)操作復核機制
線上操作數(shù)據(jù)庫�����,是風險非常大的一種行為��,數(shù)據(jù)庫權限開啟����,可以方便大家辦公;數(shù)據(jù)庫權限嚴格����,會影響流程順暢�,降低辦公效率。
我們在追求極速效率情況下��,也應對數(shù)據(jù)庫做必要的權限管理�,比如核心操作行為采取復核制度。如刪除數(shù)據(jù)庫����、刪除數(shù)據(jù)表��、大量植入數(shù)據(jù)�����、大量更新數(shù)據(jù)等危險行為�����,必須有復核機制����。
2�����、數(shù)據(jù)實時備份
此次微盟被刪數(shù)據(jù)庫��,主數(shù)據(jù)庫和備份數(shù)據(jù)庫均被刪除�����,導致恢復時間變長�,以及有可能徹底丟失商家數(shù)據(jù)的危險��。普通企業(yè)�����,可能有一份主數(shù)據(jù)和備份數(shù)據(jù)���,即可滿足安全需求。但是對于���,一家專業(yè)的SaaS商家�����,如果也僅采取了一主三從等普通數(shù)據(jù)安全策略��,那么安全級別將是遠遠不夠的�。比如�����,還可以增加異地災備等���。
3����、監(jiān)控機制
此次微盟數(shù)據(jù)庫被刪����,騰訊云在監(jiān)控機制未起到保護作用。比如我們使用信用卡時���,銀行會針對大額消費����,采取監(jiān)控機制���,人工電話確認�,短信確認等方式����,來查驗是否本人真實消費。而我們服務器產(chǎn)商在大量數(shù)據(jù)操控方面�,也應提供此類警示機制。如果有此類監(jiān)控機制����,或許我們可以降低很多風險發(fā)生�����。
4��、安全測試
很多企業(yè)都宣稱自己做了最全面的安全防護�,但很多沒有做過實際操作��,沒有經(jīng)過演練�����,如備份恢復時間�����、備份恢復成功率��、備份流程順暢度等�。參考我們?nèi)粘I钪械姆罏难菥殻鹁?���、地震等,一遍一遍演練下來�����,方能快速應對�����?��;ヂ?lián)網(wǎng)安全演練也是如此�����。
騰佑科技云服務器數(shù)據(jù)實時寫入四份�����,結合多個快照備份�,形成了覆蓋軟硬件故障的備份策略�����,顛覆傳統(tǒng)運維模式�,全方位保障您的數(shù)據(jù)安全,暢享真正云計算帶來的便利��。
云服務器入口:
云快照入口:snap/
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
