近段时间要说有什么大事发生那就当属微盟删库事件了。删库的是是非非恩恩怨怨暂且不说，单说这件事的影响那是相当大了。不仅百万级商户无法正常交易，微盟集团的股价也是连续下挫。从这件事中，数据中心行业应当吸取教训，再不要走微盟的老路了。

微盟之所以会发生如此严重的事故，首先是管理松懈的问题。据了解，微盟目前处于一个高速发展的阶段。公司的规模由最初的三四十人在短期内迅速扩张到三四百人，但是内部各项目还是分管自治，项目的权限集中在各项目负责人手里，技术上的操作权限和密钥等机密信息也集中在负责人手里。此次的涉事人员就恰好拥有最高操作权限。其次，微盟的底层架构采用的是混合云模式，部分自建，部分上云，而微盟被删的数据恰好是没有上云的自建部分，这种做法会导致没有上云部分的数据在被删除之后无法及时恢复。

对于企业来说，数据安全不是儿戏，建立良好的风险防控意识和管理模式十分必要。毕竟互联网技术发展到今天，人们越来越依赖于数据进行日常生产生活了，新冠肺炎疫情期间，人们对数字生活更加依赖，数字经济也成为企业赖以生存的必需品。

目前，业界所推崇的3-2-1备份法则是效果比较显著的数据保护策略。它要求数据至少备份3个副本，保存在2种不同的介质上，其中至少要有1份存放在异地。

备份3个副本的目的是为了确保其中一个数据副本出现事故还可以利用其它版本的数据恢复，以免造成业务上的影响。把数据保存在2种不同介质上，可以防止数据副本的完全丢失。手机、电脑、磁带、网盘、云存储平台都属于介质。而把数据存放在异地则是预防天灾给数据带来的威胁，正如不要把鸡蛋都放在同一个篮子里的道理一样。

而在企业管理方面，要符合企业的工作流程、管理制度、业务流程才能真正发挥作用。

如果简单的从工作流程来看，有哪些IT资产、有哪些生产系统、有哪些办公系统、有哪些员工的终端，其中哪些是办公终端、哪些是个人终端，如何去定义是第一步。资产定义和发现之后，要做漏洞检测与加固，其中最关键的是资产数据安全，包括数据的防泄密、磁盘加密、文档安全，另外是数据连续性保护，包括容灾备份、数据库安全、大数据保护都在其中。接下来需要做身份认证体系即权限管理，每个人的身份对应特定的权限能够接触什么程度的数据，能够登录哪些设备，都要有全面严格的定义，是管理制度和业务制度的衔接。之后要在路径上部署防护设备，最常见的就是网络设备，防火墙、网闸、IDS、IPS、网络准入设备、防火墙、UTM等等，包括抗DDOS攻击等都是在网络路径上的。

但目前，随着科技的发展，越来越多的互联网企业强调用户战略，通过快速迭代换来足够的市场竞争力和吸引力，因此企业也不能忽视流程的可靠性。纵观微盟事件，运维人员通过VPN账户进入其内部网络，短短几分钟内的操作就造成了巨大影响，这就是没有管理体系约束所带来的问题。这也充分表明，统一的流程管控是十分有必要的。严格控制每个环节的操作，必要节点人为审核，高危命令阻断等都是不错的管控方法。

当此次删库事件归于理性客观之后，不难发现整件事不仅仅只在微盟本身，而是整个数据中心行业的真实写照。这次事故的发生，对整个行业是一次警示，但同时其中也隐藏着行业发展的新动向。

责任编辑：Cherry