从微盟事件能得到的反思

一、前沿

最近技术圈有个大热闹的事情，就是微盟系统严重宕机，事情的原委我就是赘述了，不了解的自己去搜索一下，我只是想谈一谈这个事情上，我们能得到哪些反思和启发。

二、安全的本质

安全的本质是信任，安全感，且为业务服务

信任：指任何安全措施都有一个最底层的信任基础，比如电脑杀毒是以信任杀毒软件为基础，相信杀毒软件不会搞破坏，留后门等

安全感：没有100%的安全，通过数据量化来提升安全感，比如通过一段时间的对比，安全事故越来越少，安全感自然就提升了

为业务服务：一定是要以当前业务为场景来构建整个安全体系，否则就容易陷入自我的小范围里，从而使安全大打折扣

三、安全的原则

• 不信任任何个人：人总会犯错，总会有疏忽的时候

• 只信任流程和制度：通过固化下来的流程和制度来约束

• 通过审计不断的迭代： 外界环境总是在变化的，需要不断的迭代流程和制度

四、相关的套路

互联网企业，最核心的资产之一就是数据，所以数据安全就尤为重要了，针对此次问题，腾讯云的相关专家也给出一些套路

1、技术层面

• 完善备份恢复体系，使得恢复能够可控，高效，比如数据库增备和基于 binlog 的闪回技术；
  

• 集群环境的恢复是系统薄弱环节，系统服务之间互相依赖，这是之前很少有人关注的；

• 使用回收站技术，杜绝人为恶意，误删除；

• 服务权限设置，需指定客户端权限；

2、在流程层面

• 企业可以完善故障演练流程，作为一项共同目标来请协作完成，做到忙而不乱；

• 完善故障响应流程，明确不同等级问题系统的具体负责人，并且运维操作需要报备；

• 引入审计流程，实现独立的服务审计机制；

• 业务异常预警，需要同步相关链路层。

3、在制度层面

• 企业的服务访问权限需要审批；

• 定期清理无效权限或者调整密码；

• 备份可用性检测和审计流程衔接。

如果可以把这三方面的工作做好，在遇到类似风险时可以有效将损失降到最低，避免人为造成的不可逆伤害

五、安全的方向

这里大概列出一些方向，供参考

• 网络安全

• 入侵防范

• 病毒查杀

• DDOS

• WEB安全

• 系统安全

• 漏洞检测

• 访问控制

• 防火墙
  

• 数据安全

• 数据脱敏处理

• 账号安全

• 业务权限控制

• 备份机制

• 可审计

• 操作可追溯
  

  
  

安全是一个持续的过程，往往很容易被忽视，一但发生了问题，又往往是运动式的整改，过了一段时间又会放一边了。安全要牢记于心，每天实践于行。

题外话

这次的事件发生于疫情其间，很多人都宅在家，所以也有很多的八卦产生，下面是微盟官方的一些回应，期望大家还是善良以待吧。

不过我发现微盟的竞对某赞，貌似表现的很不善良

对于这样的行为，有人是这么理解的：

我深表认同，大成靠德，我不相信这样的企业是会内心里好好对待用户的，做人要善良！

----------伟大的分割线-----------

PHP饭米粒(phpfamily) 由一群靠谱的人建立，愿为PHPer带来一些值得细细品味的精神食粮！

饭米粒只发原创或授权发表的文章，不转载网上的文章

所发的文章，均可找到原作者进行沟通。

也希望各位多多打赏（算作稿费给文章作者），更希望大家多多投稿。

投稿请联系：

shenzhe163@gmail.com

本文由 桶哥 授权 饭米粒 发布，转载请注明本来源信息和以下的二维码（长按可识别二维码关注）