2月25日，微盟集團發(fā)布的一則公告引起輿論熱議。微盟的生產(chǎn)環(huán)境及數(shù)據(jù)遭遇其員工人為“惡意破壞”，該員工通過個人VPN登入公司內(nèi)網(wǎng)跳板機，因個人精神、生活等原因，對微盟線上生產(chǎn)系統(tǒng)環(huán)境進行了大肆破壞，造成生產(chǎn)環(huán)境服務(wù)器出現(xiàn)故障，大量用戶數(shù)據(jù)被刪除。

事件回顧追溯

• 2月23日 18:56：微盟研發(fā)中心運維部核心運維人員通過VPN登入服務(wù)器，并對線上生產(chǎn)環(huán)境進行了惡意破壞；

• 2月23日 19 時：微盟內(nèi)部系統(tǒng)監(jiān)控報警，出現(xiàn)大面積服務(wù)集群無法響應(yīng)；

• 2月25日7 時：生產(chǎn)環(huán)境和數(shù)據(jù)部分恢復(fù)，預(yù)計25日晚24點完成生產(chǎn)環(huán)境修復(fù)，新用戶恢復(fù)業(yè)務(wù)。老用戶預(yù)計到2月28日晚上才能恢復(fù)

• 報案拘留：微盟事后對惡意破壞生產(chǎn)環(huán)境的嫌疑人進行追分析，成功定位到嫌疑人登錄賬號及IP地址，并于24日向?qū)毶焦簿謭蟀?。目前犯罪嫌疑人已被寶山區(qū)公安局刑事拘留，承認了犯罪事實。

據(jù)相關(guān)統(tǒng)計，截至2020年2月25日10點整，微盟集團報5.620港元，跌幅5.23%。2月24日至2月25日10點整，微盟集團市值約蒸發(fā)12.53億港元，同時對于微盟的老用戶，將面臨超過5天的系統(tǒng)故障，微盟的社會公信力受到較大影響。

開局之年，又處于疫情復(fù)工伊始，即遭受刪庫風(fēng)波，作為企業(yè)與客戶來說損失都不可估量。但其實無論是手動刪庫還是手誤刪庫都有前車之鑒歷歷在目。

●刪庫案例 ●

● 意大利威尼達計算機數(shù)據(jù)軟件公司一名離職程序員多次入侵公司數(shù)據(jù)庫盜取信息，并刪除數(shù)據(jù)庫資料和軟件商品被警方拘捕抓獲；

● 2018年9月，順豐的一個工程師手誤把線上系統(tǒng)一個庫刪除了，然后跑路；

● 2018年4月，VPS 服務(wù)商 Kuriko 因因機房技術(shù)人員 rm -rf /*，宿主機上所有數(shù)據(jù)丟失了……

● 2017年9月，某 IT 大廠技術(shù)工程師幫助廣西移動進行擴容割接（即增加系統(tǒng)容量）時，不小心將 HSS 設(shè)備里面的用戶數(shù)據(jù)格式化刪除，導(dǎo)致廣西移動近 80 萬用戶數(shù)據(jù)丟失。rm -rf /*造成的慘??！

企業(yè)該如何避免刪庫事件的發(fā)生呢？關(guān)鍵在于設(shè)置完善的權(quán)限管理

基于云計算和大數(shù)據(jù)時代背景，以及現(xiàn)有數(shù)據(jù)庫及運維操作所面臨的安全威脅難題，任子行在原有運維審計系統(tǒng)基礎(chǔ)上，開發(fā)了針對云平臺的運維審計、內(nèi)控管理系統(tǒng)——云運維安全審計系統(tǒng)（SURF-HAC）。該產(chǎn)品引入銀行內(nèi)控管理機制，通過運維操作全程審計、身份認證的權(quán)限控制方式，進行實時的身份監(jiān)控、權(quán)限認證和操作審計，可以確定每個用戶的操作權(quán)限，當用戶進行關(guān)鍵操作時，系統(tǒng)會根據(jù)預(yù)先設(shè)置進行相應(yīng)的告警并對違規(guī)操作進行阻斷，從而避免用戶誤操作、越權(quán)操作以及惡意操作等情況，可以有效解決政府電子政務(wù)網(wǎng)、醫(yī)療平臺、運營商云化改造、企業(yè)私有云/公有云等核心運維問題，有力確保企業(yè)本地及云端數(shù)據(jù)安全防護。

在部署運維安全審計系統(tǒng)后，該系統(tǒng)所具有的集賬號管理、權(quán)限管理、認證管理、指令復(fù)核和操作審計于一體的功能設(shè)計，可為政企單位提供統(tǒng)一的安全保護框架，整合企業(yè)服務(wù)器、網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)，確保合法用戶安全、方便使用特定資源。在保障合法用戶權(quán)益的同時，可有效地保障支撐系統(tǒng)安全可靠地運行，確保業(yè)務(wù)數(shù)據(jù)信息安全。