公司存儲的數(shù)據(jù)是企業(yè)的重要資產(chǎn)之一，這個說法，很多企業(yè)管理層依然只是聽聽而已?？戳艘淮斡忠淮芜@類的案例，還是有很多企業(yè)沒有建立數(shù)據(jù)安全的管理機制和流程，我深深嘆一口氣。

咱們今天就從這些刪庫跑路事件來聊聊數(shù)據(jù)的安全管理吧。

在當(dāng)今這個時代，數(shù)據(jù)已經(jīng)成為一家公司最有價值的資產(chǎn)。很多公司的收購和合作都是基于對數(shù)據(jù)的需求，甚至兩家公司合并后的第一件事情就是打通數(shù)據(jù)。然而讓人感到遺憾的是，如此重要資產(chǎn)的安全性卻往往被人忽視，就好比一塊價值連城的名表被擺在門口的鞋架上一樣——知道貴重卻不好好保管。如果大家回憶一下過去幾年的事件，從攜程的數(shù)據(jù)被不明攻擊刪除，到華住酒店的用戶信息泄漏再到騰訊大佬的云服務(wù)數(shù)據(jù)丟失，一直到今天的微盟刪庫。

數(shù)據(jù)安全管理其實是數(shù)據(jù)行業(yè)中細分的一個領(lǐng)域，本人沒有這方面的從業(yè)經(jīng)驗。但作為一名長期和數(shù)據(jù)分析打交道的數(shù)據(jù)從業(yè)人員，基于自己所接觸和了解的情況，我還是想從數(shù)據(jù)安全管理上提出幾點看法，也希望能夠拋磚引玉，幫助到在這方面有需要的童鞋們。

1. 建立敏感數(shù)據(jù)操作的雙人復(fù)核機制

線上數(shù)據(jù)的操作是所有業(yè)務(wù)操作中風(fēng)險最高的一種。很多公司為了提升效率，對DBA開放了很大的權(quán)限，DBA可以操作線上的所有數(shù)據(jù)庫實例和數(shù)據(jù)。但是對于一些高風(fēng)險的操作（比如刪庫，刪表，大批量插入/更新/刪除數(shù)據(jù)等等）還是應(yīng)該要有雙人審批。我沒有用過騰訊云，不知道騰訊數(shù)據(jù)庫是不是有這種管理權(quán)限，但在我了解過的一些中/大型互聯(lián)網(wǎng)公司中，都有這種限制。

設(shè)想一下，如果微盟的DBA管理有這樣的流程，就不會因為某一個人的有意操作而導(dǎo)致這樣毀滅性事件的發(fā)生了。

2. 建立數(shù)據(jù)實時備份

微盟作為一個注冊商戶達到300w+，渠道代理商超過1600家的SaaS服務(wù)商，在23號19點刪庫后竟然要等到28號才能恢復(fù)數(shù)據(jù)?？紤]到騰訊云的數(shù)據(jù)庫是基于開源MySQL的，而這種數(shù)據(jù)庫一般都是一主多從（一般一主三從），應(yīng)該可以推測這名運維老哥把幾臺服務(wù)器的庫都干掉了（好徹底，這是多大的仇啊～?。?。但即便如此，微盟要重新恢復(fù)數(shù)據(jù)（說是恢復(fù)，但我估計不會完全恢復(fù)）還要近5天時間，充分說明沒有對數(shù)據(jù)進行線上異地災(zāi)備。

當(dāng)然，一般來說線上異地災(zāi)備往往用于金融/電信等行業(yè)，其成本比較高昂。但作為一家服務(wù)于多家B端商戶的SaaS服務(wù)商，微盟需要對商戶的數(shù)據(jù)安全負責(zé)任。如果要考慮成本不做異地災(zāi)備，也應(yīng)該使用消息異步通訊的方式做數(shù)據(jù)準(zhǔn)實時同步（比如kafka做binlog同步，轉(zhuǎn)譯后寫入其它存儲），考慮成本可以使用TiDB，HBase等比較便宜的大數(shù)據(jù)存儲方案來做備份。這樣即便發(fā)生線上刪庫，至少能夠較為快速的恢復(fù)。

3. 關(guān)鍵應(yīng)用業(yè)務(wù)的刪庫監(jiān)控機制

微盟作為騰訊云上一個大型使用者，當(dāng)其發(fā)生巨量數(shù)據(jù)庫刪除的操作時，騰訊云應(yīng)該有對應(yīng)的事中監(jiān)控機制。這里和大家舉一個金融行業(yè)中的例子，比如我某次出國（東南亞國家）時在一家商店刷卡消費，當(dāng)時刷卡后等了很久都沒有通過，正在我詫異時接到發(fā)卡行打來的確認電話，原來銀行發(fā)現(xiàn)我在一個從未消費過的國家要支付一筆較大金額，而且這個國家還是信用卡盜刷的高發(fā)地，所以銀行當(dāng)時做了管控，一定要電話確認后才確認交易。

同樣的例子，騰訊云對于如此關(guān)鍵的使用者，在發(fā)生這樣重要的操作時竟然沒有任何監(jiān)控和確認就通過了，完全信任操作者，我覺得是非常不可取的。這件事情到目前為止大家都還只是將目光聚焦于微盟和那位運維老哥，但我覺得騰訊云的問題也不容忽視，希望能夠有看到這篇文章的騰訊云同學(xué)可以反饋一下，考慮一下增加類似的功能。