言歸正傳,23日發(fā)生的“某知名SAAS公司刪庫跑路事件”正是該公司一名核心運(yùn)維人員的“迷之行為”,目前老用戶數(shù)據(jù)還未能完全恢復(fù),故障已逾4天��,市值蒸發(fā)15億港元。如果說911事件紐約銀行的破產(chǎn)清算是給全世界上的一堂課���,那么這次的“刪庫事件”就是數(shù)據(jù)安全的又一次警鐘��。
看到類似事件時(shí)���,我們會(huì)思考“這是可以避免的么?”、“這該如何避免?”
運(yùn)維人員操作服務(wù)器�����,通常是單刀赴會(huì)���,誤操作或者操作失敗的后果更是立竿見影�����,這種情景像極了美國西部快槍手的1v1對剛,不成功便成仁�����。
那么我們應(yīng)該如何確保最后是對手倒在血泊之中,而我們屹立不倒呢?方法很簡單���,找一群幫手沖上去群毆�����,這不就完了?
現(xiàn)實(shí)中����,我們可以為運(yùn)維人員找來諸多輔助��,比如時(shí)下熱門的DEVOPS平臺(tái)����,創(chuàng)造軟件系統(tǒng)來維護(hù)系統(tǒng)運(yùn)行以替代傳統(tǒng)模型中的人工操作。
它并不是那么容易實(shí)現(xiàn)的��,那么我們DEVOPS平臺(tái)拆解開來�����,看看哪些功能是可以避免此類事件的發(fā)生的�����。
1. 權(quán)限分割
明確每個(gè)崗位職責(zé),切分權(quán)限���,限制個(gè)體對整體業(yè)務(wù)的影響�����。
也就是說����,如果someone進(jìn)行了誤操作或者想干壞事兒��,都只能作用于他的權(quán)限范圍
2. 流程化
敏感操作流程化���,需經(jīng)負(fù)責(zé)人審批�、留檔�,完全閉環(huán),便于發(fā)現(xiàn)操作隱患及時(shí)終止�����,也方便事后追蹤
3. 自動(dòng)化
以MySQL為例���,DevOPS平臺(tái)可以自動(dòng)備份數(shù)據(jù)�����、binlog文件�����、堡壘機(jī)功能實(shí)現(xiàn)限制數(shù)據(jù)庫主從服務(wù)器以及定期備份歸檔服務(wù)器的同時(shí)在線以及訪問間隔��、按時(shí)按需測試備份的可用性��,這樣確保你能時(shí)刻能有一份冷備數(shù)據(jù)可使用�,并為防止業(yè)務(wù)數(shù)據(jù)的人為銷毀提供相對可靠的保障����。
以上三點(diǎn)可以由于OPS平臺(tái)代勞,也能通過人肉實(shí)現(xiàn)����,它們相互交織增益,能為我們提供一個(gè)富有安全感的工作環(huán)境��,那還有誰會(huì)說運(yùn)維是個(gè)”危險(xiǎn)職業(yè)”呢?
人類能設(shè)計(jì)出無限接近絕對安全的產(chǎn)品或制度�,但我們也時(shí)常需為便捷�、成本等因素讓路���,我們不斷折中��、讓步����,這才讓系統(tǒng)越發(fā)地不安全����。運(yùn)維人需明白技術(shù)底線,并以謹(jǐn)慎�、務(wù)實(shí)、嚴(yán)謹(jǐn)?shù)男膽B(tài)工作���,這才是讓保證系統(tǒng)安全的萬金油�����。
