王晓波责编
伍杏玲23日,微盟系统出现故障,大面积服务集群无法响应,生产环境及数据遭受严重破坏。据官方通告称,“犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。”真实版的“删库跑路”,那么我们该如何保障数据安全呢?提到数据的安全这个话题时,往往给人的第一感觉是:黑客攻击、系统漏洞等信息安全领域内的事情,和未知的坏人为攻击有关。但是别忘了,有未知坏人来破坏你的前题是什么?数据安全的前题又是什么?是数据好好地被保存在服务器里,系统良好地运行正常功能,如果这个前题没有了,那所谓数据安全也有没有了,所以我认为数据安全应该先从最基本的数据存储来聊起。这时可能会有人会问:存储数据有何难处?别说其他的,就说最简单的关系型数据库,可选择的太多了:开源的、商业的、云原生的等等。这些数据库最基本的特点就是各种数据存储的保障能力、备份能力等。还有一些存储的物理介质带来的问题:如存储在什么服务器?服务器宕机了怎么办?服务器硬盘坏了怎么办?……解决起来也有很多现成方案:各种商业服务器类型、公有云提供的开箱就用的服务等。所以这事情看起来就像小学生上学一样,可以很简单地过快乐的每一天。数据存储很简单,还需要解决什么呢?但是真的那么简单吗?真的可以无脑地用起来吗?数据存储真是安全的吗?从近些年发生的各类数据存储故障来看,很多问题是我们平时认为的没有技术难点,很简单、基础的事情没有做好。比如微盟的故障,作为一个技术人,一定要看看这些故障,并从中总结。好让技术人员不再出现同样的错误,不再出现那句经典话:“一条系统指令,删库跑路。”但是在微盟