业务创新与数据安全�,鱼和熊掌必须兼得——写在携程事件之后
2015.05.29
携程事件本身已经基本落下帷幕了——从北京时间5月28日上午11时左右,携程官方网站及移动端双双陷入瘫痪�,到5月28日晚上11点30网页和移动端全面恢复正常��,历时超过十二小时。对于携程这样一个年收入超过13亿美元的纳斯达克上市公司�����,这次事件给其带来的有形和无形资产损失无法估量�。
携程事件过程中的各方分析可谓五花八门�,从黑客入侵到内部员工报复到数据库故障,林林总总。最后携程官方在系统恢复一个小时后,公开确认此次事件是由于内部员工错误操作导致�;在确定问题后�,由于业务应用和服务繁多����,花了较长时间验证修复,导致断网事件超过十二小时。从携程服务恢复后用户原有订单和状态保存完好�����,我们可以相信携程官方的原因分析是可信的�。
值得关注的是,携程上一次摊上数据安全的大事�����,是一年多前的2014年3月���,携程网安全支付日志的漏洞导致大量用户银行卡和身份证信息等敏感数据泄露�����。再看看其他的互联网企业����,携程断网的这几天��,支付宝也正在被光纤挖断无法恢复业务的问题而困扰����;几个月前的3月中旬�,京东用户信息和银行卡信息泄露导致大量诈骗事件发生���。数据安全机制的缺失���,已经给企业业务创新敲响了警钟����。
因此,就事论事的分析运维的问题和如何改进运维机制���、工具和流程,不是本文的重点��。在云和大数据时代����,企业业务不断创新的同时,数据安全实际上是一个比我们想象的大得多的课题�。业务创新和数据安全��,鱼和熊掌必须兼得。没有数据安全的业务创新���,在云和大数据时代就是无源之水无本之木。
云和大数据时代的数据安全涵盖了非常广泛的范围��。业务架构耦合得当�����、前后台机制合理�,这是支持业务迅速创新的基础���。运维流程自动化��、运维配置代码化�、状态回滚标准化,这是保障业务部署和安全的机制��;内外严格分离����、内部严格管控�����,这是保证信息安全和防范人工疏忽的重要措施�����。像此次携程事件,员工误操作说明拥有核心服务器登录和操作权限的员工�����,没有经过严格的安全审核和权限控制就进行了关键操作���,造成了严重后果��。详细记录日志��、危险操作感应告警、事后详细审计�,则是防患于未然并查漏补缺的关键��。
企业应该把数据安全和业务创新放到同等重要的位置来考虑。企业需要数据安全整体解决方案��,要建立完善的网络安全体系�����,做到隔离���、管控、审计多方并行,并定期评估和模拟攻防。企业还需要还要加强员工的信息安全意识、应急响应能力����,做到人员和机制的双保险�。
志翔科技自成立以来�,使命就是以最优的信息安全解决方案来保护创新���。志翔科技深刻理解大数据、云计算����、软件定义网络(SDN)���、自带设备(BYOD)���、移动应用等新技术的发展带来的全新的计算模式�����,以及这些新技术引入的新的信息安全薄弱点。志翔科技立足新的计算模式和新技术,研发的贝安系列企业信息安全产品���,为企业提供全套软硬件结合的数据安全体系,并提供安全管控、感应预警、审计、应急响应等服务,帮助客户应对云时代和大数据时代的新挑战�。
