70外贸通_外贸跨境电商运营推广网站
QQ登录2月23日,国内领先的SaaS服务商微盟遭遇了恶性的删库事件,直到3月1号才将数据全面找回,各项业务逐步恢复正常。该事件暴露了中国企业长期以来在IT建设方面重业务支持和实现,而在安全运维、灾备容灾等支撑体系重视和投入不足的问题,对业界造成了极大的震撼,整个行业围绕这一事件进行了热烈的探讨和深刻的反思。
3月5日,在微盟官宣数据全面恢复后的三天,腾讯云在官方微信平台上详细公开了七天七夜里与微盟一道抢救数据的过程。据了解,整个修复过程面临数据量大、技术难度高,时间紧张等诸多挑战,在一波三折中实现了数据的全面修复。
随着更多细节的全面披露,云计算与企业数据安全等话题再次引发业界讨论。
微盟事后披露的改进措施中,全面上云是其中的核心方向。微盟宣布,通过使用腾讯云CAM权限系统、使用腾讯云堡垒机等产品进行权限管理的优化,借助腾讯云IaaS的底层服务能力构建全备份系统架构,并使用腾讯云对象存储cos产品对数据进行归档存储以及多异地复制,以及借助腾讯云数据库MySQL的数据高可用和安全体系和进行黑石产品升级并全面使用云主机等措施来提升对数据安全的保障。
这次的删库事件暴漏了微盟在管理运维体系中的权限分配方面存在很大的漏洞,对风险的意识也比较淡薄,在业务连续性、灾难备份部分都没有做好,在事件、威胁、风险三个层面都有问题。
其实在安全行业里面,最重要的是预防,预防意识高于一切。现在中国的网络安全市场规模是600多亿人民币,每年有20%多的增长率,但是网络安全的投入占IT投入的比例,全球是3.74%,美国是4.78%,而中国只有1.84%,说明中国的企业对于安全风险的防范意识不足。微盟删库事件给国内所有的IT服务商,尤其是往SaaS和企业服务转型的这些服务商敲响了一个警钟,一定会大幅提高他们的安全意识。
微盟事后披露的改进措施中,全面上云是其中的核心方向。微盟宣布,通过使用腾讯云CAM权限系统、使用腾讯云堡垒机等产品进行权限管理的优化,借助腾讯云IaaS的底层服务能力构建全备份系统架构,并使用腾讯云对象存储cos产品对数据进行归档存储以及多异地复制,以及借助腾讯云数据库MySQL的数据高可用和安全体系和进行黑石产品升级并全面使用云主机等措施来提升对数据安全的保障。
“云计算在安全上可能比单一企业在安全防护上做得更好。”不少专家认为,人为因素,现在已经是引发企业数据安全问题的最主要导火索,而云计算服务商通过建立一些标准化的数据安全保护机制以及数据备份体系,能够有效地规避企业自建基础设施时面临的风险。
