一、前沿
最近技术圈有个大热闹的事情,就是微盟系统严重宕机,事情的原委我就是赘述了,不了解的自己去搜索一下,我只是想谈一谈这个事情上,我们能得到哪些反思和启发。
二、安全的本质
安全的本质是信任,安全感,且为业务服务
信任:指任何安全措施都有一个最底层的信任基础,比如电脑杀毒是以信任杀毒软件为基础,相信杀毒软件不会搞破坏,留后门等
安全感:没有100%的安全,通过数据量化来提升安全感,比如通过一段时间的对比,安全事故越来越少,安全感自然就提升了
为业务服务:一定是要以当前业务为场景来构建整个安全体系,否则就容易陷入自我的小范围里,从而使安全大打折扣
三、安全的原则
不信任任何个人:人总会犯错,总会有疏忽的时候
只信任流程和制度:通过固化下来的流程和制度来约束
通过审计不断的迭代: 外界环境总是在变化的,需要不断的迭代流程和制度
四、相关的套路
互联网企业,最核心的资产之一就是数据,所以数据安全就尤为重要了,针对此次问题,腾讯云的相关专家也给出一些套路
1、技术层面
完善备份恢复体系,使得恢复能够可控,高效,比如数据库增备和基于 binlog 的闪回技术;
集群环境的恢复是系统薄弱环节,系统服务之间互相依赖,这是之前很少有人关注的;
使用回收站技术,杜绝人为恶意,误删除;
服务权限设置,需指定客户端权限;
2、在流程层面
企业可以完善故障演练流程,作为一项共同目标来请协作完成,做到忙而不乱;
完善故障响应流程,明确不同等级问题系统的具体负责人,并且运维操作需要报备;
引入审计流程,实现独立的服务审计机制;
业务异常预警,需要同步相关链路层。
3、在制度层面
企业的服务访问权限需要审批;
定期清理无效权限或者调整密码;
备份可用性检测和审计流程衔接。
如果可以把这三方面的工作做好,在遇到类似风险时可以有效将损失降到最低,避免人为造成的不可逆伤害
五、安全的方向
这里大概列出一些方向,供参考
网络安全
入侵防范
病毒查杀
DDOS
WEB安全
系统安全
漏洞检测
访问控制
防火墙
数据安全
数据脱敏处理
账号安全
业务权限控制
备份机制
可审计
操作可追溯
安全是一个持续的过程,往往很容易被忽视,一但发生了问题,又往往是运动式的整改,过了一段时间又会放一边了。安全要牢记于心,每天实践于行。
题外话
这次的事件发生于疫情其间,很多人都宅在家,所以也有很多的八卦产生,下面是微盟官方的一些回应,期望大家还是善良以待吧。
不过我发现微盟的竞对某赞,貌似表现的很不善良
对于这样的行为,有人是这么理解的:
我深表认同,大成靠德,我不相信这样的企业是会内心里好好对待用户的,做人要善良!
----------伟大的分割线-----------
PHP饭米粒(phpfamily) 由一群靠谱的人建立,愿为PHPer带来一些值得细细品味的精神食粮!
饭米粒只发原创或授权发表的文章,不转载网上的文章
所发的文章,均可找到原作者进行沟通。
也希望各位多多打赏(算作稿费给文章作者),更希望大家多多投稿。
投稿请联系:
shenzhe163@gmail.com
本文由 桶哥 授权 饭米粒 发布,转载请注明本来源信息和以下的二维码(长按可识别二维码关注)