光远软件股份有限公司

新技术层出不穷,数据安全事故为何越来越多?

时间:2017-03-17    点击:次     来源:赛迪网    

2012年3月,Google Music的程序Bug导致误删除了60万条音频文件,约2.1万用户受到影响,维护团队花费7天时间从磁带恢复1.5PB的用户数据。

  2015年5月28日,携程员工误操作“rm-f”事件,导致官方网站及APP大面积瘫痪,无法正常使用,大量用户受到影响。花费十二个多小时从备份进行代码恢复,并恢复每个应用子程序。

  2017年1月14日,炉石传说数据损坏,再有基于磁盘阵列复制的容灾方案情况下仍无法实现数据在线恢复。暴雪对事故期间所有购买的玩家进行赔偿,损失估计上亿。之后经过长时间的维护,将数据回档到41小时之前。

  2017年1月31日,GitLab管理员使用“rm-f”命令误删300GB数据,等发现时只剩下4.5GB数据。最终导致网站丢失了6个小时的数据。最终通过还原6个小时前的备份,使网站重新上线。

  2017年2月28日,亚马逊S3存储服务中断近4个小时,导致大量用户网络应用不可用。同样是一条命令搞错,误删除大量S3的控制系统。因此,拥有冗余系统是一回事,而备份数据是另外一回事。

  以上一桩桩事故,都和数据安全密不可分,对此Veritas公司信息保护解决方案大中华区技术销售与服务总监郑欣蕾表示尊重以下这些原则很有必要:

  第一,对数据做到心中有数。

  第二,逻辑错误很可怕,数据冗余和数据备份不是一回事情。

  第三,综合使用多种数据安全手段,定期评估。

  第四,灾难恢复演练是快速恢复的保证。

  第五,备份是保护数据的最后一道防线,最简单的往往是最安全的。

  郑欣蕾还强调,数据安全的现状是越来越复杂,因为随着用户环境的复杂程度增加,数据类型的多样化,数据量的不断增大以及数据备份成本的增加,再加上用户经常缺乏统一的数据保护平台,这都使得企业的数据管理面临更多的挑战。

  因此,郑欣蕾强调,要加强三方面的数据管理能力。

  首先是全局数据可视性,这可以通过对备份数据的识别和分类,为决策层提供企业全局性可视化的信息地图以更有效地管理数据、指定存储策略。

  其次是数据恢复能力,基于备份通过软件的方式实现易购环境下一体化的容灾切换、演练及运维。

  最后是副本数据管理,用户可以利用备份数据创建多个数据库的虚拟副本,通过自服务的形式提供给不同部门以用于不同用途。

  对于现在很多厂商推出的一键恢复功能,用户有使用顾虑,郑欣蕾表示可以在平时进行灾难恢复演练,这样就可以在数据安全事故来临时,轻松应对了,Veritas的很多客户现在就是这种情况。