微盟系统崩溃后续:微商城等核心业务已恢复

  【IT168 资讯】2月26日微盟集团发布核心业务恢复服务的通知,称微盟微商城、智慧零售、微站业务已经正式恢复服务,微盟新用户可以直接注册开通使用,由于数据还在修复过程中,为避免产生脏数据,老用户可重新注册新账户,微盟将为老用户开通付费版本,等数据恢复后,会把新老账号数据进行合并。

  2月25日微盟集团在港交所发布公告,称SaaS业务数据遭受一名员工破坏,致服务出现故障,大面积服务集群无法响应,并立即启动紧急响应机制,与腾讯云技术团队一起研究制定生产环境和数据修复方案。微盟表示,预计2月25日晚24点前新用户可恢复服务,对于老用户将提供临时过渡方案,预计老用户数据修复将可在2月28日晚上24点前完成。此外,微盟正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家。

  微盟事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登陆账号及IP地址,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留,犯罪嫌疑人系微盟核心运维人员,已经承认了犯罪事实。

  “删库跑路”的段子再次成为现实,为行业敲响了警钟。企业对于灾备和分权管理应该更加重视。但是网上也出现了比较极端的声音,有评论文章指出99%的SaaS企业都有安全隐患,明道云创始人任向晖在一篇文章中指出:“微盟这样的完全删库事件,无论在SaaS,还是其他大发龙虎大战-龙虎大战官方相关行业的今天,都是极其罕见,几乎不可能发生的事情。”他指出,评论文章说99%的SaaS都有安全隐患,是偷换了一般安全隐患和安全灾难的区别。计算机网络和软件的漏洞的确是常见,但它们的破坏力非常有限,即使是严重的D0级(需要当天立刻修复)缺陷也不至于造成完全的数据灭失后果。

  任向晖指出,计算机安全体系允许将主机运维、数据库管理和其他系统管理的权限全部分开,分别授予不同的人员,并且所有的访问行为均会保存日志,日志数据也可以分权管理,这使得单个人破坏全部服务的可能性为0。

  实际上没有绝对的安全,而相对的安全也需要多方的参与,技术只是其中一环。技术之外,需要国家政策、法律法规的完善,社会上企业、机构组织相关制度的完善,个人素养等方面的提升。

  希望“删库跑路”的极端事件不会再发生。

0
相关文章