“微盟事件”星瑞格（Sino-DB）产品解决方案

一、 背景

1.1、事件始末
微盟是成立于2013年的智能商业服务商，2019年1月港股上市。集团有两大业务：SaaS产品和精准营销。商户使用其SaaS产品在社交媒体平台上开设个性化店面并管理主要数字商务营运，包括产品展示、订单获取及支付流程、客户关系管理及社交媒体运营。微盟集团财报运营数据显示，截至2019年6月30日，其SaaS付费用户数为7万户。
2月24日，有商户反应，微盟的SaaS业务服务突然宕机，商铺后台的所有数据被清零。
次日，微盟集团发布公告，称已启动紧急响应机制，并与腾讯云技术团队一起研究制定生产环境和数据修复方案。此次数据库遭破坏是人为，公司SaaS业务数据遭研发中心运维部核心运维人员贺某“因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏”。公司已于2月24日向上海宝山区公安局报案，通过登录账号及IP地址追踪，定位并找到了犯罪嫌疑人，其迅速承认了犯罪事实，并被刑事拘留。
2月27日下午，微盟创始人孙涛勇对该事件回应称，事后通过警方了解，该员工一直深陷网络贷，还曾有过轻生。春节期间只能一个人在房间独处30多天，再加上本身经济上的困扰，就做出了这样的举动，事后他也说跟公司无任何仇恨。
1.2、影响
在3月3日发布的公告中，微盟公布了具体的赔付方案，拟定了现金赔付计划和流量赔付计划供商家选择，共计1.5亿元赔付拨备金，其中公司承担1亿元，管理层承担5000万元。
值得注意的是，“未来微盟可能面临多方困难，”国泰君安证券则在同一天发布的研报中表示，“复修时间不可控，营运成本上升，客户/商家将考虑换到其它平台，将面临更多或巨额赔赏，流失潜在客户给竞争对手等。”
1.3、启示
回顾“微盟删库”事件，有几点值得我们警醒：
（1）首先，微盟在内部人员管理上存在漏洞。
如果企业能有效进行建立数据重要程度分级权限管理制度，就不会出现一个运维人员，能够直接操作并删除公司的核心数据。其实除了这种“越权使用、权限滥用”现象，还有其他各种内部员工的不规范操作普遍存在：表现为：企业存在多位运维人员，或者外包第三方，权限管理混乱，对维护人员的操作监控失效；离职员工的后门；以上原因都致使安全事件发生时，无法追溯并定位真实的操作者。
其实类似“微盟删库事件”这样，由于内部员工即合法授权者的非法或可疑访问活动而导致企业重要数据泄露的情况早已屡见不鲜，。
比如Verizon Communications(威尔逊电信)数据泄露事件：2017年6月份，美电信巨头Verizon的600万用户数据被泄露，但直到7月Verizon才证实这一消息，并在一份声明中称数据泄漏是由该公司供应商的一名员工造成。因操作失误导致外部可进入云存储区域访问信息，而这些数据是在没有保护的亚马逊S3存储服务器上泄漏的，这使得任何链接到云的人都可以使用这些数据。
数据泄露影响与危害，一方面给受害企业带来直接和间接的经济损失（违法巨额的罚款（如GDPR）、事后处理成本和名誉损失恢复成本）；另一方面发生大规模事件中绝大部分包括个人信息以及敏感数据，这给涉及的用户个人信息与隐私安全带来潜在的危害。
（2）其次，微盟的容灾备份恢复机制落后。
一家提供信息服务的公司，在数据被删除了，竟然需要用几天来恢复？据信，微盟公司是建立的混合云平台，也就是本地私有云平台和腾讯云混合运作，这次出问题的是本地私有云平台。一般数据备份，在本地全备份一次，随着业务运营，更多时候是在用差异备份和增量备份运作，被这个程序员删除数据前。这些差异备份或者增量备份数据量应该不会大到需要几天来恢复。
进一步的说，涉及到金融服务层面的公司，数据也不会只限于备份机制来解决数据安全问题。CDP系统是肯定应该有的，如果因为经济原因，做不到异地双活形式CDP，本地双活起码也要有，但是数据需要几天恢复，可以想象这家公司数据保护机制建设的落后。
由于疫情，在线下零售停摆的局面下，不少商家将运营活动全面转向线上，小程序商城的重要性不言而喻。而微盟系统宕机直接导致线上生产环境的破坏，一些商家的小程序商城被迫暂停使用，商家无法正常运营，其损失不仅仅用金钱可以衡量。
因此，如何应对人为误操作、软件错误、病毒入侵等“软”性灾害以及硬件故障、自然灾害等“硬”性灾害，在发生意外时，及时快速准确的恢复生产环境，对企业至关重要。需要企业加大重视，建立可靠的容灾备份机制。
二、解决方案
星瑞格为企业如何完善数据安全管理机制、加强灾备体系的建设，提供如下解决方案：
（1）星瑞格数据库安全审计系统dbAudit作为判断用户行为合法性的重要工具，成为保护企业核心数据安全的重要一环。旨在以用户为核心，建立一套严谨的责任追溯机制。通过主动审计，系统将进行海量数据的挖掘和迅速定位，对用户行为建立智能模型，自动判断是否符合法规政策和企业规范。实现主动告警、防攻击、防漏洞等功能，保护客户重要核心数据。
（2）星瑞格数据库管理系统SinoDB可满足各行业客户7*24业务不中断运行的高可用需求。可以根据客户的需求提供灵活的高可用性解决方案，保障客户的系统在发生故障或灾难时不受影响，无论是人为故障还是自然灾害。
（3）星瑞格数据实时复制软件SinoRepl可以做为一个低成本、低风险的数据库实时容灾解决方案, 如果因预算或其他因素无法使用HDR，RSS做为灾备数据库，可以采用SinoRepl将数据库实时复制到备库当作灾备应用。
2.1、dbAudit“数据防泄漏、责任可追溯”方案介绍
dbAudit能够稽核所有造访数据库的存取轨迹，追踪终端使用者的真实身份。并记录操作行为，厘清责任。
2.1.1、监控人员操作
①识别运维人员、外包商、特权用户等账户，管理数据库帐号使用权限。
②捕捉到真实的数据库用户、将前端真实用户与WEB操作进行关联。
③每日自动生成运维人员操作行为记录报表，监控操作行为,保留操作日志记录，可以溯源追查，厘清责任。
2.1.2、关注敏感数据
①敏感数据查找分类在大数据时代，数据利用与挖掘是主旋律。如何在数据安全合规和隐私保护前提下打破数据孤岛促进数据流动。“囚笼式管控”传统方式转变到“数据安全治理”思维，可利用敏感数据查找功能摸清企业敏感数据分布与流动态势，对重要数据进行重点关注。
② 跟踪敏感数据访问行为，及时发现敏感数据泄漏。
③ 生成敏感数据高频与大量访问报表。
2.1.3、 违规行为自动预警
①灵活定制告警策略：对于恶意的SQL注入行为、非法的业务登录、高危的SQL操作和过量的数据下载等各种违规行为，系统可以基于灵活的策略配置，设置风险规则，提供风险告警。
②多种告警方式：dbAudit的告警发送可以用email，短信发送，亦可通过Syslog或SNMP方式发送给安全管理中心接收软件与安管平台整合。
③事后处理：系统除了事中告警并记录违规行为，用户还可在事后进行事件管理，判断告警事件是否得到有效解决和重视。
2.1.4、主动防攻击和防漏洞
为了更好地保障个人信息安全避免相关数据泄露事件发生，对重要的数据资产服务器进行重点防护与安全配置检查，定期进行漏洞扫描与评估等措施。
2.2、SinoDB“高可用”方案介绍
SinoDB为我司具有完全自主知识产权的安全可靠数据库产品，支持国密算法，提供多层次数据加密，具备高可用性、金融级场景一致性和水平扩展能力，具有成熟的服务体系，提供99.99%的高水准服务等级(SLA)，能确保客户业务的连续性。