从微盟系统被删库事件来看定制开发有多重要

    在当今这个时代，数据已经成为一家公司最有价值的资产。经营公司就是经营数据，公司开发软件系统，用来规范企业的运营和分析日常经营过程中的问题。另外电商平台和各种第三方平台已经成为企业必不可少的软件系统工具。如淘宝、百度和这次事件的主角：微盟，一个机遇SaaS的基于微信公众账号、微信小程序的电商平台。

微盟数据库被删事件

    此次事件最无辜的当属微盟的众多商户和代理商。商户在微盟平台上的数据是花了大力气大价钱积累起来的，莫名其妙的一夜之间就打回了解放前。小溪畅流一直的观点是当公司的业务壮大之后应该及时定制开发自己电商平台或者公司管理软件。为的就是能够自主决定软件的功能和系统的所有数据。

    小溪畅流一直是企业的第三方技术部门和数据分析部门。我们也曾经经历过被攻击的情况，知道数据对于企业的价值有多大。我们积累了系统安全的实战经验，也完善了数据安全制度。当然，这都是出于对小溪畅流的软件定制开发客户的系统安全考虑。大致说一下我们公司的数据安全规范吧。

    ​1. 服务器远程密码定时更新，而且只有关键负责人有权限，建立敏感数据操作的双人复核机制

​    线上数据的操作是所有业务操作中风险最高的一种。很多公司为了提升效率，对DBA开放了很大的权限，DBA可以操作线上的所有数据库实例和数据。但是对于一些高风险的操作（比如删库，删表，大批量插入/更新/删除数据等等）还是应该要有双人审批。我没有用过腾讯云，不知道腾讯数据库是不是有这种管理权限，但在我了解过的一些中/大型互联网公司中，都有这种限制。

    ​设想一下，如果微盟的DBA管理有这样的流程，就不会因为某一个人的有意操作而导致这样毁灭性事件的发生了。

    ​2. 建立数据实时备份

​    微盟作为一个注册商户达到300w+，渠道代理商超过1600家的SaaS服务商，在23号19点删库后竟然要等到28号才能恢复数据。考虑到腾讯云的数据库是基于开源MySQL的，而这种数据库一般都是一主多从（一般一主三从），应该可以推测这名运维老哥把几台服务器的库都干掉了（好彻底，这是多大的仇啊～！）。但即便如此，微盟要重新恢复数据（说是恢复，但我估计不会完全恢复）还要近5天时间，充分说明没有对数据进行线上异地灾备。

    ​3. 关键应用业务的删库监控机制

​微盟作为腾讯云上一个大型使用者，当其发生巨量数据库删除的操作时，腾讯云应该有对应的事中监控机制。这里和大家举一个金融行业中的例子，比如我某次出国（东南亚国家）时在一家商店刷卡消费，当时刷卡后等了很久都没有通过，正在我诧异时接到发卡行打来的确认电话，原来银行发现我在一个从未消费过的国家要支付一笔较大金额，而且这个国家还是信用卡盗刷的高发地，所以银行当时做了管控，一定要电话确认后才确认交易。

程序员的烦恼

    小溪畅流多年从事软件的定制开发，软件开发服务只是最基础的最初的服务，正式的服务是长期的技术支持。从软件的迭代升级到数据的安全，定制开发有无可取代的优势。业务咨询：18954195455（同微信）。