言歸正傳,23日發(fā)生的“某知名SAAS公司刪庫跑路事件”正是該公司一名核心運維人員的“迷之行為”,目前老用戶數據還未能完全恢復���,故障已逾4天����,市值蒸發(fā)15億港元��。如果說911事件紐約銀行的破產清算是給全世界上的一堂課�����,那么這次的“刪庫事件”就是數據安全的又一次警鐘����。
看到類似事件時,我們會思考“這是可以避免的么?”���、“這該如何避免?”
運維人員操作服務器�,通常是單刀赴會���,誤操作或者操作失敗的后果更是立竿見影����,這種情景像極了美國西部快槍手的1v1對剛�����,不成功便成仁��。
那么我們應該如何確保最后是對手倒在血泊之中�,而我們屹立不倒呢?方法很簡單���,找一群幫手沖上去群毆,這不就完了?
現實中��,我們可以為運維人員找來諸多輔助�����,比如時下熱門的DEVOPS平臺�����,創(chuàng)造軟件系統(tǒng)來維護系統(tǒng)運行以替代傳統(tǒng)模型中的人工操作�����。
它并不是那么容易實現的��,那么我們DEVOPS平臺拆解開來�����,看看哪些功能是可以避免此類事件的發(fā)生的���。
1. 權限分割
明確每個崗位職責�����,切分權限�����,限制個體對整體業(yè)務的影響��。
也就是說���,如果someone進行了誤操作或者想干壞事兒,都只能作用于他的權限范圍
2. 流程化
敏感操作流程化�����,需經負責人審批�、留檔,完全閉環(huán)��,便于發(fā)現操作隱患及時終止�����,也方便事后追蹤
3. 自動化
以MySQL為例,DevOPS平臺可以自動備份數據���、binlog文件�、堡壘機功能實現限制數據庫主從服務器以及定期備份歸檔服務器的同時在線以及訪問間隔��、按時按需測試備份的可用性���,這樣確保你能時刻能有一份冷備數據可使用�����,并為防止業(yè)務數據的人為銷毀提供相對可靠的保障�����。
以上三點可以由于OPS平臺代勞����,也能通過人肉實現�,它們相互交織增益,能為我們提供一個富有安全感的工作環(huán)境�����,那還有誰會說運維是個”危險職業(yè)”呢?
人類能設計出無限接近絕對安全的產品或制度,但我們也時常需為便捷����、成本等因素讓路,我們不斷折中�、讓步���,這才讓系統(tǒng)越發(fā)地不安全�。運維人需明白技術底線��,并以謹慎�、務實、嚴謹的心態(tài)工作��,這才是讓保證系統(tǒng)安全的萬金油�。
