摘要:安全运维凭自觉?NO! 制度和技术才是保障
2月24日晚间,微盟官方发布公告表示:公司于2020年2月23日19:00 左右收到系统监控警报,SaaS业务服务出现故障。后经调查发现,其业务生产环境和数据遭到人为破坏,大面积服务集群无法响应,期间暂时不能向客户提供SaaS产品服务。
事后得知,犯案者正是微盟研发中心运维部核心运维人员贺某,其在2月23日晚18点56分通过个人VPN登入公司内网跳板机,对微盟在腾讯云上的线上生产环境进行了恶意破坏。
作为中国领军的中小企业云端商业及营销解决方案提供商、香港主板上市企业,微盟集团预计此次事件将会对公司SaaS业务营运带来一定的负面影响;就整体财务影响而言,将视SaaS生产环境和数据修复的程度和速度而定。根据微盟2019年上半年的财报数据,其SaaS产品及精准营销服务拥有300万注册商户,SaaS产品付费商户数超7万,精准营销广告主数量近20万,“删库跑路”事件已对其中很多商户构成直接影响;如果数据最终无法恢复,会对相关商户造成“严重打击”,并很可能对微盟在品牌形象和经济利益等方面造成更多损害。而这其中来得最快、也最为直观的影响表现:
2月25日,微盟集团股价开盘下跌5.56%。
微盟正在拟定相关赔付方案,以补偿因此次SaaS生产环境和数据破坏事故遭受损失的商户。
又一次,“别人家”出事儿了…而围观者就是安全的么?受近期疫情影响,全国企业大都采用远程办公模式,以及不得不选择了远程运维等手段。然而,在没有充足的时间与经验支撑下,仓促“转型”的远程运维工作尚未建立完善的安全管理体系。非常时期,企业应如何保障数据及数据库的安全?又该怎样加强对数据库的远程运维管理工作?如果甘当一个后知后觉者,最好的结果不过是亡羊补牢;正所谓前车之鉴,后车之覆!唯有早清醒、早重视、早准备、早落实,才是对待安全的正确态度:
1、不要指望运维人员永不犯错
不可否认,数据库运维工作是一份“磨人的苦差事”。运维人员不仅要持续承受工作责任所带来的巨大心理压力,为了应对外部攻击和非工作时间的突发事件,通宵达旦的加班更是家常便饭。长期的双重消耗本就令运维人员身心俱疲,加之疫情氛围与相对封闭的工作生活状态对人情绪等方面的影响,有可能导致个别运维人员做出如犯罪嫌疑人贺某这般不理智的行为。因此,企业除了对运维人员进行安全观念与法律意识层面的培养外,规范的制度流程以及有效的技术手段才是完成对数据库运维、尤其是远程运维工作的安全管理工作的根本保障。
值得注意的是,微盟作为一家生于云、长于云的SaaS企业,其主营业务几乎全部要在互联网上开展,即使不是在疫情期间,远程数据库运维对其也应该属常态;即便如此,还是没能避免类似自家运维人员“删库跑路”事件的发生,值得更多企业警醒!
2、严格定流程,技术做支撑
此次事件中,微盟并非对安全风险“毫无防备”,其公司内网并未直接暴露在互联网上,而是需要使用VPN才能进行连接。远程办公大都需要通过vpn访问内网,再通过内网跳板机访问生产核心系统数据;跳板机只能完成对网络隔离或数据库准入的初级控制,无法对数据库实例、表级、字段级、数据级的防护,无法做事中阻断和拦截,因而无法阻止高危操作的发生。一旦有人通过跳板机登录内网后,企业的核心生产数据、敏感信息数据、重要业务系统数据便会如“羔羊”般完全暴露在没有任何防护的“狩猎场”上。此时,如果发生批量敏感数据泄露、批量生产数据删除、no where全表更新等恶意运维操作,对企业生产数据带来的影响和损失将是难以估量且不可逆的。
安华金和针对“删库跑路”类事件,基于企业运维工作在数据库权限管理和审批机制上的建设,提出两个解决思路以供参考:
其一,是对数据库账户包括DBA高权限账户的数据库运维行为进行有效管理,做到对批量删除数据等高风险操作在事中的有效防控,让删库行为无从下手。
安华金和数据库运维管理系统,拥有强大的数据库协议解析能力,并可在此基础上做到精准的访问控制;而借助密码代填功能,系统能够做到让运维人员对数据库地址、账号、密码“一无所知”;有别于堡垒机,系统除做到有效管理数据库准入外,还能实现对shema、数据库表和字段、数据级别细粒度的访问控制,并通过配置禁止任何账户、任何时间对生产核心数据进行批量删除的防护策略,集中管理所有运维人员的访问行为,从而实现对TRUNCAT、DROP、no where这类高危操作进行事中拦截、阻断,避免恶意批量删除数据、批量误更新等高风险操作的发生。
其二,建议制定并严格执行标准的工单审批流程,以有效规范运维操作行为;就算运维事务真的需要“执行批量删除”这种大动作,运维人员也必须先向上级提交申请并等待审批。
安华金和数据库运维管理系统能够对重要的生产数据、业务系统表的DDL及DML等操作行为配置对应防控策略;能够阻断、拦截任何账户,包括DBA高权限账户执行的批量删除操作,建立起全面的运维防控体系;如果运维事务中涉及执行该类操作的需求,运维人员就必须先通过系统提交工单申请,包括运维操作、SQL语句、SQL脚本的事前申请;只有在审批通过后,运维人员才能够成功执行相关运维操作。通过严格的工单申请与审批流程,企业能够使所有的运维操作都处于其可控的管理范围内,从而真正实现运维工作的标准化和流程化,防止运维人员恶意操作、误操作,有效避免数据被批量删除、篡改。
综上所述,安华金和数据库运维管理系统,能够为企业运维工作提供专业、统一的管理平台,实现IT运维服务的流程化、规范化和标准化。通过工单审批流程实现事前审批;通过制定防护策略,达到对运维人员数据库访问权限的最小化控制,从而在最大范围内针对运维人员的数据库及数据资产访问等运维操作行为进行事中管控;并通过多维身份认证手段实现对运维人员身份的准确验证,对数据库的每次访问、每次执行的语句以及其他操作行为都能够打标到具体运维人员,使运维操作透明化,一旦发生数据安全事件便可追溯定位到账号实际使用者和责任人,从而实现对运维操作的事后追溯。除此之外,安华金和数据库运维管理系统还拥有敏感数据实时脱敏能力,可有效防止运维侧敏感数据的泄露。
在围观“别人家事儿”的同时,也应从中汲取经验教训,做到旁观者清;不要等问题已经发生、损害已经造成后,才把安全真正放到心上。疫情之下,数据库远程运维管理首重安全,而对于云上企业,将安全运维形成常态化,更是必由之路!
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/53647.html