言歸正傳�,23日發(fā)生的“某知名SAAS公司刪庫(kù)跑路事件”正是該公司一名核心運(yùn)維人員的“迷之行為”,目前老用戶數(shù)據(jù)還未能完全恢復(fù)�����,故障已逾4天�,市值蒸發(fā)15億港元。如果說(shuō)911事件紐約銀行的破產(chǎn)清算是給全世界上的一堂課�,那么這次的“刪庫(kù)事件”就是數(shù)據(jù)安全的又一次警鐘。
看到類(lèi)似事件時(shí)��,我們會(huì)思考“這是可以避免的么?”�、“這該如何避免?”
運(yùn)維人員操作服務(wù)器,通常是單刀赴會(huì)�,誤操作或者操作失敗的后果更是立竿見(jiàn)影,這種情景像極了美國(guó)西部快槍手的1v1對(duì)剛�,不成功便成仁���。
那么我們應(yīng)該如何確保最后是對(duì)手倒在血泊之中��,而我們屹立不倒呢?方法很簡(jiǎn)單,找一群幫手沖上去群毆�,這不就完了?
現(xiàn)實(shí)中,我們可以為運(yùn)維人員找來(lái)諸多輔助,比如時(shí)下熱門(mén)的DEVOPS平臺(tái)���,創(chuàng)造軟件系統(tǒng)來(lái)維護(hù)系統(tǒng)運(yùn)行以替代傳統(tǒng)模型中的人工操作�����。
它并不是那么容易實(shí)現(xiàn)的����,那么我們DEVOPS平臺(tái)拆解開(kāi)來(lái)�����,看看哪些功能是可以避免此類(lèi)事件的發(fā)生的�。
1. 權(quán)限分割
明確每個(gè)崗位職責(zé),切分權(quán)限�����,限制個(gè)體對(duì)整體業(yè)務(wù)的影響�。
也就是說(shuō),如果someone進(jìn)行了誤操作或者想干壞事兒���,都只能作用于他的權(quán)限范圍
2. 流程化
敏感操作流程化���,需經(jīng)負(fù)責(zé)人審批�����、留檔���,完全閉環(huán),便于發(fā)現(xiàn)操作隱患及時(shí)終止�����,也方便事后追蹤
3. 自動(dòng)化
以MySQL為例����,DevOPS平臺(tái)可以自動(dòng)備份數(shù)據(jù)、binlog文件����、堡壘機(jī)功能實(shí)現(xiàn)限制數(shù)據(jù)庫(kù)主從服務(wù)器以及定期備份歸檔服務(wù)器的同時(shí)在線以及訪問(wèn)間隔、按時(shí)按需測(cè)試備份的可用性�,這樣確保你能時(shí)刻能有一份冷備數(shù)據(jù)可使用��,并為防止業(yè)務(wù)數(shù)據(jù)的人為銷(xiāo)毀提供相對(duì)可靠的保障�����。
以上三點(diǎn)可以由于OPS平臺(tái)代勞,也能通過(guò)人肉實(shí)現(xiàn)�����,它們相互交織增益�����,能為我們提供一個(gè)富有安全感的工作環(huán)境����,那還有誰(shuí)會(huì)說(shuō)運(yùn)維是個(gè)”危險(xiǎn)職業(yè)”呢?
人類(lèi)能設(shè)計(jì)出無(wú)限接近絕對(duì)安全的產(chǎn)品或制度,但我們也時(shí)常需為便捷���、成本等因素讓路���,我們不斷折中、讓步����,這才讓系統(tǒng)越發(fā)地不安全。運(yùn)維人需明白技術(shù)底線��,并以謹(jǐn)慎、務(wù)實(shí)�����、嚴(yán)謹(jǐn)?shù)男膽B(tài)工作���,這才是讓保證系統(tǒng)安全的萬(wàn)金油�。
