• 0点赞

  • 0收藏

2月23日晚,微盟集团置身舆论漩涡,大批商家发现微盟服务器出现故障。

对于微盟的老用户而言,疫情期间超过5天的系统故障简直就是双重致命打击。

针对该行业出现的系统安全事件,很多业内人士以及商家朋友都来咨询巴巴互联,希望了解巴巴互联是否有风控措施,遇到这类问题应该如何处理,巴巴互联的系统如何做到稳定与安全

针对这些问题,巴巴互联产研总负责人毛磊毛总为大家一一解答。

Q

我们注意到SAAS行业内某公司出现了一些严重的系统安全事件,请问您是如何看待该事件的?

毛磊:关于微盟数据被删除事件,我觉得暴露了两个问题:

第一,管理问题。微盟作为SAAS行业的明星企业,拥有庞大的技术团队,这么重要的数据,居然能被一个运维人员删除,这就暴露了他们的管理问题。比如巴巴互联,我们是需要多方确认的,运维只有一部分权限,他的经理,总监在后台不做操作,一个运维人员是不可能删除全部重要数据的,甚至是CEO,也没有权限一人操作。

第二,技术问题。对互联网公司来说,数据就是资产,长达一周的修复时长,也暴露了微盟在技术积累和存储方面还是存在问题的。

Q

从预防的角度,请讲一下应该如何避免出现此类问题?

毛磊:关于如何避免此类问题,微盟只是给我们同行敲响了警钟,数据安全、系统稳定这是SAAS行业的命根子。

首先,需要加强管理,在权限的划分上要明确,开发只有开发的权限,运维只有运维的权限,如果真的没法做到最小授权,可以使用主机安全管控软件,或者堡垒机,各个云厂商都有,类似rm -rf 、fdisk、drop等等这样的高危命令是可以实时拦截掉的。

其次,备份、备份、备份,目前市面上云服务器还是比较安全的,如果资金允许,可以多云备份,比如在阿里云和腾讯云都备份了数据,一方出现问题,在修复期间,另一方数据就能响应。

第三,风险预警,一旦有人进行删库动作的时候,技术负责人应该立马收到信息,采取阻止措施。如果发生问题,应该第一时间为客户进行说明,如果反应慢,市场就会给你答案。

最后,关心员工,人是最不稳定的因素,再完美的技术,也防不住人。特别是现在互联网都是些年轻人,可能遇到些事情会比较冲动和极端,公司需要多关心多观察,对于运维和数据库好一点,如果发现异常,要及早做调整。

Q

巴巴互联在系统安全、数据安全这一块,有哪些措施来保障商家的正常运作?

毛磊:其实我们一直在投入大量的精力和财力进行多云备份,而且我们日常工作中必不可少的一个环节也是备份——每天备份。

在做好备份这件事上,我觉得不单单是全量备份还有增量备份和延迟备份,在公司的核心资产上,哪怕出现了问题,也可以在备份中进行部署,提高恢复能力。

权限控制这部分,一些高危险的指令,比如“删除动作”、“移除动作”、“修改动作”,巴巴互联都是可以实时拦截的。如果运维有什么动作,后台会实时报警,然后我们就可以做出阻止,而且一旦有什么动作,会进行微信和邮件的层层上报,想要做高危指令,是需要同时多人参与和验证的。

Q

在疫情的影响下,加速了SAAS行业的发展,请问巴巴互联在疫情期间有哪些举措来帮助商家共渡难关?

毛磊:作为服务超过160万企业用户的巴巴互联来说,帮助企业商家顺利渡过难关,是我们义不容辞的责任,我们一直在积极的努力,为企业商家提供系列的政策扶持,帮助他们打赢这场“翻身仗”。

版权声明:橙逸所提供的文章、图片等内容均为用户发布或互联网整理而来,仅供学习参考,如有侵犯您的版权,请联系我们微信:jalonw删除。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论信息

TOP