淮南信息网
科技
当前位置:首页 > 科技

腾讯云安全专家复盘近日互联网安全事件

发布时间:2019-10-09 15:20:13 编辑:笔名

小编推荐语:腾讯云安全专家复盘近日互联网安全事件,云计算可以更优雅解决系列故障

近日,互联网行业的系列故障触动着大众神经,各大网站似乎从来都没有过如此神经衰弱的一刻。

故障频发,伴随着各种猜测、分析、蜚语、流言将各大网站推上风口浪尖。然而,服务已经陆续恢复,不管原因是官方公布的理由也好,坊间传闻的阴谋诡计也罢。我们要做的其实不是一起笑看今朝,而是思考如何避免类似情况的再次发生。我们冷静下来想一想,同类事件若发生在自己身上,我们该做什么。

我们可以去招聘一个亘古罕见的技术狂人,或者拿藐视GDP的工资去吸引一个运维大仙,抑或每天早祈祷晚祝福的教育每个员工不要干出格之事,要不干脆去制定冗长的流程,每个操作都要经过员工提出,CTO批准,董事会讨论,股东投票表决。但是,蓦然回首,我们会发现早有更成熟的方法在早在灯火阑珊处。

现在,让我们把各种可能的意外都用云的眼光来审视一下,你会发现,这一切都可以优雅的解决。

意外一:挖掘技术哪家强,一门心思挖机房

互联网如火如荼的发展,怎奈不敌传统行业一铲子。若不幸被宇宙最强武器击中机房,那么此刻云是如何做的呢?

腾讯云机房相互以两条以上光纤互联。看似一个大区的服务器,其实分布在同城的不同的IDC,若一条光纤被挖断、抑或是老鼠蚂蚁等各种小动物调皮,数据都将从另外的光纤通到其他机房,然后再出口到外网。最重要的是,整个切换过程不用两天,不用两小时,秒级完成切换,这就是腾讯云独家技能——跨域流量调度。

意外二:代码被删

众所周知,代码管理会有专门的一些软件,例如SVN或者GitHub。若仅仅是服务上的代码被不小心删除,若有成熟的发布系统,应该能很快恢复服务。

但若是故意删除,就麻烦许多。

但不管是否故意为之,若使用腾讯云可以这样解决:对稳定版本做服务器镜像,该镜像会被多份冗余保存。以后不管是代码被删也好,服务器被物理损坏也好都可以快速的恢复镜像,只需几分钟。

意外三:批量导入误操作,数据被删

若是内部人员误操作,把数据删了,而且是运维同学运行了批量脚本,该怎么办?

在腾讯云,意外可以避免。腾讯云CDB全新推出批量导入功能,可以在前台页面批量执行SQL语句,同时会做相应危险提示,若是开发运维同学不小心敲出个逆天的危险命令,刚点执行,这个时候才反映过来这行命令将改变历史。正在追悔莫及时,页面弹出一个对话框,“该命令包含危险数据操作,您确定要执行吗?”。世界一下就变得和蔼可亲了。

意外四:内鬼破坏,格式化硬盘、删除所有数据

最先在各群里传播的谣言就是,内部人员,离职人员把数据物理删除了。听到这个消息后,大家只能仰天长啸了。假如真有一天,哪位同学受到不明宇宙射线影响,干出此等谬事,云能够如何应对?

如果用户把数据存放在了腾讯云数据库(CDB),若想登录到物理机上,直接对硬盘进行低级格式化,那么非常抱歉,您是没有这个权限的。使用腾讯云CDB的开发商,只能看见数据库,无法登录数据所在的物理机。腾讯内部的开发人员、运维人员也没有此等逆天权限。而且内部审计会随时盯着各种命令,一有风吹草动便会发现。

那如果一个内鬼用极高权限的用户,直接删除所有表,随后扬长而去呢?

对于腾讯云CDB,由于CDB采用冷备和binlog备份数据,当灾难发生时,可以恢复5天内任意时间点的数据,就像什么都没发生,内鬼的阴谋将轻易被挫败。此外,腾讯云高性能版数据库,数据恢复时可达到单机数万次每秒的写入能力。腾讯云CDB不惧怕内鬼的蓄意破坏。

意外五:黑客入侵,蓄意破坏数据

我们假设MySQL本身有严重漏洞,黑客掌握了这个信息后,准备删除他们使用的腾讯云CDB,抑或并不删除,只是把数据弄乱。那么普通的运维团队可能很难与这帮黑客纠缠。但腾讯云CDB的专业运维人员,都是久经沙场的互联网老将,深谙数据攻防与保护之道,也建立了完善的监控和告警机制,可以让每个使用腾讯云CDB的开发商都享受国内一等一的数据保护能力。

意外搞出个大新闻,初看之下,可能是错在把数据、代码删了,要不就可以怪内鬼、怪黑客、怪挖掘机。但一推敲,将会发现错在没选择更优雅的公有云。有些时候,选择比努力更重要。生活经不起天天如此这般的折腾,腾讯云,可以提供更优雅的避免方案,这才是每个企业IT人员最安全稳妥的生活方式。

北京京都儿童医院口碑咋样
汕头天佑医院看病能走医保吗
北京京都儿童医院口碑如何
汕头天佑医院冶疗效果如何
北京京都儿童医院的口碑