就微盟删库事件谈优考试如何保障用户数据安全
- 背景资料
- 分类:博客
- 最后更新于 2020年5月06日 星期三 16:45
- 作者:优考试晓果
- 点击数:2842
一、事件回顾
2020年2月23日,18:56分,微盟研发中心运维部核心运维人员通过VPN登入服务器,并对线上生产环境进行了恶意破坏;使得微盟市值蒸发超12亿港元;具体请看: 数据库遭员工恶意删除 微盟摊上事了。
很多客户会有这样的疑问,微盟删库这样的事情会不会发生在优考试?我们的数据在优考试上安全吗?为了让客户安心、放心,本文详细阐述了优考试是如何保障用户数据安全,避免发生类似微盟删库事件。
二、保障措施
优考试作为成熟SaaS企业,建立了科学的部署架构,内部分工和运维规范, 具体表示在
1. 数据库高可用架构
通过几乎实时同步的主从服务关系(应用和数据都可以实现),让单一服务出现问题的时候可以瞬间切换到其他镜像服务。这个架构也可以用来均衡不同访问路由的负载。
2. 异地冷备份
冷备份虽然有一定的延时,但是可以起到关键的数据保全作用。为了足够的安全,冷备份应该不止一份。为防范服务商系统性故障,冷备份分布在不同的云主机服务商。优考试的数据备份分布在阿里云、七牛云和腾讯云三个服务商。虽然冷备份非常偶然地被使用,但优考试一直在支付这些冗余存储的成本。
3. 管理分权
生产服务器的运维管理权只限于极少数人,研发团队无法访问真实的生产环境,他们只能在模拟的研发环境中进行操作。计算机安全体系允许将主机运维、数据库管理和其他系统管理的权限全部分开,分别授予不同的人员,并且所有的访问行为均会保存日志,就连日志数据也是可以分权管理的,这使得单个人破坏全部服务的可能性为0。微盟事件的主要原因肯定是疏忽在这个环节。
4. 私有部署
优考试提供独立部署给客户下载安装使用,支持Windows, 各大Linux系统,可以部署在私有云或内部局域网中,确保数据安全;
三、反思和总结
没有SaaS天生安全,优考试会持续投入到数据安全的保障之中。从统计上看,SaaS企业的数据安全记录要远远高于企业自建系统,毕竟投入不是一个级别。在微盟事件之前,我们行业至少也运营了多年,几乎没有发生过这个级别的事故。我们把行业真实的一面告知客户,希望大家能够放心。
如果你第一次接触优考试,快点注册吧, 点我注册