從微盟系統被(bèi)删庫事(shì)件來看定制開(kāi)發(fā)有多重要

    在當今這(zhè)個時代，數據已經(jīng)成(chéng)爲一家公司最有價值的資産。經(jīng)營公司就(jiù)是經(jīng)營數據，公司開(kāi)發(fā)軟件系統，用來規範企業的運營和分析日常經(jīng)營過(guò)程中的問題。另外電商平台和各種(zhǒng)第三方平台已經(jīng)成(chéng)爲企業必不可少的軟件系統工具。如淘寶、百度和這(zhè)次事(shì)件的主角：微盟，一個機遇SaaS的基于微信公衆賬号、微信小程序的電商平台。

微盟數據庫被(bèi)删事(shì)件

    此次事(shì)件最無辜的當屬微盟的衆多商戶和代理商。商戶在微盟平台上的數據是花了大力氣大價錢積累起(qǐ)來的，莫名其妙的一夜之間就(jiù)打回了解放前。小溪暢流一直的觀點是當公司的業務壯大之後(hòu)應該及時定制開(kāi)發(fā)自己電商平台或者公司管理軟件。爲的就(jiù)是能(néng)夠自主決定軟件的功能(néng)和系統的所有數據。

    小溪暢流一直是企業的第三方技術部門和數據分析部門。我們也曾經(jīng)經(jīng)曆過(guò)被(bèi)攻擊的情況，知道(dào)數據對(duì)于企業的價值有多大。我們積累了系統安全的實戰經(jīng)驗，也完善了數據安全制度。當然，這(zhè)都(dōu)是出于對(duì)小溪暢流的軟件定制開(kāi)發(fā)客戶的系統安全考慮。大緻說一下我們公司的數據安全規範吧。

    ​1. 服務器遠程密碼定時更新，而且隻有關鍵負責人有權限，建立敏感數據操作的雙人複核機制

​    線上數據的操作是所有業務操作中風險最高的一種(zhǒng)。很多公司爲了提升效率，對(duì)DBA開(kāi)放了很大的權限，DBA可以操作線上的所有數據庫實例和數據。但是對(duì)于一些高風險的操作（比如删庫，删表，大批量插入/更新/删除數據等等）還(hái)是應該要有雙人審批。我沒(méi)有用過(guò)騰訊雲，不知道(dào)騰訊數據庫是不是有這(zhè)種(zhǒng)管理權限，但在我了解過(guò)的一些中/大型互聯網公司中，都(dōu)有這(zhè)種(zhǒng)限制。

    ​設想一下，如果微盟的DBA管理有這(zhè)樣(yàng)的流程，就(jiù)不會(huì)因爲某一個人的有意操作而導緻這(zhè)樣(yàng)毀滅性事(shì)件的發(fā)生了。

    ​2. 建立數據實時備份

​    微盟作爲一個注冊商戶達到300w+，渠道(dào)代理商超過(guò)1600家的SaaS服務商，在23号19點删庫後(hòu)竟然要等到28号才能(néng)恢複數據。考慮到騰訊雲的數據庫是基于開(kāi)源MySQL的，而這(zhè)種(zhǒng)數據庫一般都(dōu)是一主多從（一般一主三從），應該可以推測這(zhè)名運維老哥把幾台服務器的庫都(dōu)幹掉了（好(hǎo)徹底，這(zhè)是多大的仇啊～！）。但即便如此，微盟要重新恢複數據（說是恢複，但我估計不會(huì)完全恢複）還(hái)要近5天時間，充分說明沒(méi)有對(duì)數據進(jìn)行線上異地災備。

    ​3. 關鍵應用業務的删庫監控機制

​微盟作爲騰訊雲上一個大型使用者，當其發(fā)生巨量數據庫删除的操作時，騰訊雲應該有對(duì)應的事(shì)中監控機制。這(zhè)裡(lǐ)和大家舉一個金融行業中的例子，比如我某次出國(guó)（東南亞國(guó)家）時在一家商店刷卡消費，當時刷卡後(hòu)等了很久都(dōu)沒(méi)有通過(guò)，正在我詫異時接到發(fā)卡行打來的确認電話，原來銀行發(fā)現我在一個從未消費過(guò)的國(guó)家要支付一筆較大金額，而且這(zhè)個國(guó)家還(hái)是信用卡盜刷的高發(fā)地，所以銀行當時做了管控，一定要電話确認後(hòu)才确認交易。

程序員的煩惱

    小溪暢流多年從事(shì)軟件的定制開(kāi)發(fā)，軟件開(kāi)發(fā)服務隻是最基礎的最初的服務，正式的服務是長(cháng)期的技術支持。從軟件的叠代升級到數據的安全，定制開(kāi)發(fā)有無可取代的優勢。業務咨詢：18954195455（同微信）。