言歸正傳����,23日發(fā)生的“某知名SAAS公司刪庫跑路事件”正是該公司一名核心運維人員的“迷之行為”,目前老用戶數(shù)據(jù)還未能完全恢復(fù)�����,故障已逾4天,市值蒸發(fā)15億港元�����。如果說911事件紐約銀行的破產(chǎn)清算是給全世界上的一堂課��,那么這次的“刪庫事件”就是數(shù)據(jù)安全的又一次警鐘�����。
看到類似事件時��,我們會思考“這是可以避免的么?”�����、“這該如何避免?”
運維人員操作服務(wù)器�,通常是單刀赴會�,誤操作或者操作失敗的后果更是立竿見影,這種情景像極了美國西部快槍手的1v1對剛���,不成功便成仁���。
那么我們應(yīng)該如何確保最后是對手倒在血泊之中��,而我們屹立不倒呢?方法很簡單����,找一群幫手沖上去群毆����,這不就完了?
現(xiàn)實中,我們可以為運維人員找來諸多輔助����,比如時下熱門的DEVOPS平臺,創(chuàng)造軟件系統(tǒng)來維護系統(tǒng)運行以替代傳統(tǒng)模型中的人工操作���。
它并不是那么容易實現(xiàn)的�����,那么我們DEVOPS平臺拆解開來���,看看哪些功能是可以避免此類事件的發(fā)生的。
1. 權(quán)限分割
明確每個崗位職責(zé)�����,切分權(quán)限,限制個體對整體業(yè)務(wù)的影響���。
也就是說�,如果someone進行了誤操作或者想干壞事兒��,都只能作用于他的權(quán)限范圍
2. 流程化
敏感操作流程化�,需經(jīng)負(fù)責(zé)人審批��、留檔�����,完全閉環(huán)�����,便于發(fā)現(xiàn)操作隱患及時終止��,也方便事后追蹤
3. 自動化
以MySQL為例�,DevOPS平臺可以自動備份數(shù)據(jù)、binlog文件����、堡壘機功能實現(xiàn)限制數(shù)據(jù)庫主從服務(wù)器以及定期備份歸檔服務(wù)器的同時在線以及訪問間隔�����、按時按需測試備份的可用性�����,這樣確保你能時刻能有一份冷備數(shù)據(jù)可使用�,并為防止業(yè)務(wù)數(shù)據(jù)的人為銷毀提供相對可靠的保障�����。
以上三點可以由于OPS平臺代勞�����,也能通過人肉實現(xiàn)�����,它們相互交織增益����,能為我們提供一個富有安全感的工作環(huán)境��,那還有誰會說運維是個”危險職業(yè)”呢?
人類能設(shè)計出無限接近絕對安全的產(chǎn)品或制度����,但我們也時常需為便捷�����、成本等因素讓路����,我們不斷折中�����、讓步��,這才讓系統(tǒng)越發(fā)地不安全��。運維人需明白技術(shù)底線����,并以謹(jǐn)慎、務(wù)實���、嚴(yán)謹(jǐn)?shù)男膽B(tài)工作���,這才是讓保證系統(tǒng)安全的萬金油���。
