此次微盟发生“宕机”的直接原因是核心运维人员恶意删库，该行为不仅在一天之内让微盟市值蒸发了近10亿元，也为依赖微盟运营的300万中小商家带来惨重损失。这次事件也让业内掀起了对互联网公司数据安全问题的讨论，有专家表示，该事件从数据架构安全、员工行为、内外部风险、IT运维数据管控机制和制约环节等方面都暴露出巨大问题，再一次拉响了内部风险的警报。对于每一位企业CIO而言，除了汲取教训，最紧迫的任务，是思考如何避免此类事故的发生。

 

数据安全警钟长鸣，备份极为重要！

 

数据作为公司的命脉,确实是万万出不得纰漏。数据丢失对一家公司来说，打击是致命的。所以，技术人员的任何操作,都需要慎而重之,对数据安全时刻保持警钟长鸣，数据备份应极为重视！微盟运维事故发生后，腾讯云的技术团队已经在第一时间与微盟对齐，研究制定修复方案。一般来说，线上数据应该是有多重备份的，就算被删了也可以迅速恢复，为什么微盟三十多个小时还没完全恢复？要不是没备份，或者备份环节有严重问题。

 

据悉，这次故障被破坏最严重的就是生产系统的数据库，而且是核心库。更为重要的是，此次事件暴露出的最大问题是数据库备份没有做好。可能压根就没有备份，可能有全量备份，但是无增量备份 。数据库的备份是一个长期的过程，而恢复只在发生事故后进行，恢复可以看作是备份的逆过程，恢复的程度的好坏很大程度上依赖于备份的情况。所以，不管哪一种，只要是数据库备份机制不完善，没做过完整的恢复验证，真正要恢复的时候一定会花大量的时间找回数据。

 

除了备份外，为什么运维人员会有这么大的权限？是否缺乏权限的管理制度和流程？显然，运维人员在进行数据库的登陆和操作时，没有严格的操作等级和审核机制。也有专家指出，对于绝大多数中小型企业来说，由于成本有限，运维人员有限，一个运维人员或DBA（数据管理员）掌管整个系统是普遍现象，并且有可能拥有整个系统所有主机的最大权限，比如root。所以，中小企业的数据安全也面临着员工职业道德的考验。如果真的没法做到最小授权，建议企业可以安装主机安全管控软件，或者堡垒机，各个云厂商都有，当出现类似rm -rf 、fdisk、drop等这样的高危命令时可以实时拦截。