日产乱码卡一卡2卡三卡四多p,香蕉国产人午夜视频在线,亚洲制服在线观看

微盟“刪庫(kù)”144小時(shí)，痛的不是股價(jià)，是信任

劉湘明　2020年02月29日 08:23

7萬(wàn)商戶苦苦等待的微盟公告來(lái)了。

今日下午4點(diǎn)42分，據(jù)了解，微盟集團(tuán)官方公眾號(hào)發(fā)布“刪庫(kù)”事件后的第二次業(yè)務(wù)進(jìn)展公告，稱業(yè)務(wù)進(jìn)展順利，目前新用戶所有服務(wù)可用，老用戶部分商家賬戶、權(quán)益數(shù)據(jù)等部分服務(wù)恢復(fù)，但預(yù)計(jì)“2月28日晚上可以恢復(fù)七成左右數(shù)據(jù)”。

此時(shí)，距離微盟內(nèi)部人員賀某刪庫(kù)事發(fā)已經(jīng)是第五天，“28日24時(shí)恢復(fù)老用戶數(shù)據(jù)”的承諾，無(wú)法如期完成。

過去五天，業(yè)界關(guān)于微盟的討論主要聚焦在三點(diǎn)：

1.核心運(yùn)維人員為什么要?jiǎng)h庫(kù)?

2.微盟技術(shù)架構(gòu)及管理上有哪些疏漏，何以讓一個(gè)運(yùn)維人員把系統(tǒng)整癱，行業(yè)應(yīng)該吸取哪些教訓(xùn)?

3.經(jīng)歷6天144小時(shí)的服務(wù)暫停，給微盟影響多大、對(duì)商戶影響多大?

要回答以上三個(gè)問題，我們首先要復(fù)習(xí)一下微盟是一家什么樣的公司?

微盟，成立于2013年的SaaS服務(wù)商，2019年1月在香港主板上市，目前市值122.44億港幣，較25日的138.33億港幣縮水約16億，折合人民幣約14億元。2019年上半年，該企業(yè)總營(yíng)收6.57億元人民幣。

其主要業(yè)務(wù)是在微信等平臺(tái)上為電商、零售、餐飲、本地生活、酒旅等企業(yè)搭建小程序，并為其提供精準(zhǔn)營(yíng)銷服務(wù)，根據(jù)微盟提供的數(shù)據(jù)，目前微盟已經(jīng)為超過300萬(wàn)商戶提供這類服務(wù)。

這也意味著，在2月23日，微盟核心數(shù)據(jù)遭內(nèi)部員工刪除(以下簡(jiǎn)稱“微盟事件”)，其SaaS產(chǎn)品不可用之后，有7萬(wàn)注冊(cè)商戶的線上商城、小程序門店等無(wú)法訪問。(查看鈦媒體此前文章《SaaS服務(wù)商微盟遭員工“刪庫(kù)跑路”，300萬(wàn)商戶哭了......》)

“之前計(jì)劃通過公眾號(hào)在小程序商城上推接下來(lái)的一波活動(dòng)，現(xiàn)在都被耽誤了。我們應(yīng)該會(huì)轉(zhuǎn)向其他平臺(tái)做這個(gè)活動(dòng)了，比如天貓、京東、有贊等。”一位使用微盟服務(wù)的糖巧商戶對(duì)鈦媒體表示。

受事件影響，微盟股價(jià)下跌，截止發(fā)稿，微盟市值較25日已經(jīng)縮水約27億港幣(約合人民幣24億元)。

截止28日4點(diǎn)微盟股價(jià)。較25日市值138.33億港幣，目前市值縮水約31億港幣(約合人民幣27億元)

微盟事件不是必然事件，卻是移動(dòng)互聯(lián)網(wǎng)時(shí)代的產(chǎn)物。

在很多人認(rèn)為SaaS市場(chǎng)會(huì)因?yàn)橐咔槎鸨臅r(shí)候，微盟刪庫(kù)事件也讓大家更加認(rèn)識(shí)到云上數(shù)據(jù)安全的問題更需要引起足夠的重視，因?yàn)橹灰狭嗽疲瑪?shù)據(jù)一旦出問題，就相當(dāng)于銀行倒閉，就是傾家蕩產(chǎn)的風(fēng)險(xiǎn)。

一次本可以避免的安全事故

輿論對(duì)犯罪嫌疑人賀某“刪除數(shù)據(jù)庫(kù)”的原因猜測(cè)不斷，直到有人將此事與甚至“微盟某高管傳言”聯(lián)系到一起，甚至引發(fā)了 SaaS 圈外人集體“吃瓜”——當(dāng)幾百萬(wàn)商戶都在關(guān)心“我的網(wǎng)店還能不能恢復(fù)”時(shí)，讓原本一樁技術(shù)事故，最終朝向娛樂化發(fā)展。

27日下午，微盟創(chuàng)始人兼CEO孫濤勇發(fā)布長(zhǎng)文回應(yīng)，就內(nèi)部員工“刪庫(kù)”的原因向外界公開了一個(gè)模糊的官方定論。

關(guān)于刪庫(kù)原因，孫濤勇表示，“該員工春節(jié)期間一直沒有回家，由于疫情階段不能外出，只能一個(gè)人在房間獨(dú)處了30多天，加上本身經(jīng)濟(jì)上的困擾，就做出了這種舉動(dòng)，事后他也說(shuō)跟公司無(wú)任何仇恨，我想他是在選擇一種自己解脫的方式吧，這也是為什么事后沒跑路，也很快承認(rèn)了犯罪事實(shí)。”

圖片來(lái)源@微盟CEO孫濤勇回應(yīng)

截止目前，這是微盟關(guān)于本次事故的全部回應(yīng);而上海公安官方尚未對(duì)該案件做出任何公開。

某互聯(lián)網(wǎng)創(chuàng)業(yè)公司 CTO 向鈦媒體記者評(píng)價(jià)微盟事件時(shí)稱，“看到事故出來(lái)，心里一緊。” 但該人士對(duì)鈦媒體表示，把一項(xiàng)嚴(yán)重的技術(shù)事故歸因于一個(gè)員工身上，“這不符合技術(shù)常識(shí)。”

一位從業(yè)超20年的IT咨詢公司高管也告訴鈦媒體，“徹底刪除”這件事，在計(jì)算機(jī)時(shí)代根本不存在，只存在“數(shù)據(jù)恢復(fù)起來(lái)的復(fù)雜程度不同”。

那么，到底誰(shuí)要為數(shù)據(jù)安全事故背鍋?當(dāng)下，電商企業(yè)普遍上云需求迫切，我們到底該如何認(rèn)識(shí)所謂的“刪庫(kù)”事件?

“穩(wěn)定”，是云服務(wù)廠商最重要的生命線

刪庫(kù)代碼其實(shí)只有短短的一行：“rm -rf/*”，但使用不當(dāng)，造成的結(jié)果卻會(huì)天翻地覆。

例如2017年1月31日，全球第二大的開源代碼托管平臺(tái)GitLab內(nèi)部的一位系統(tǒng)管理員，在給數(shù)據(jù)庫(kù)做日常維護(hù)時(shí)，一時(shí)不慎運(yùn)行了數(shù)據(jù)庫(kù)目錄刪除命令……結(jié)果是雖然幾經(jīng)搶救修復(fù)，論壇上原本高達(dá)300GB的數(shù)據(jù)只保留下來(lái) 4.5G，直接導(dǎo)致當(dāng)時(shí)的GitLab被迫下線。

因此，SaaS平臺(tái)公司對(duì)于刪庫(kù)這種行為，是從技術(shù)和管理上都做了很多限制的。基于賀某能夠刪庫(kù)成功，且微盟需要“至少六天”來(lái)恢復(fù)數(shù)據(jù)這一結(jié)果，也引發(fā)了業(yè)內(nèi)討論。

明道云CEO任向暉通過個(gè)人公眾號(hào)發(fā)文稱，“大多數(shù)成熟 SaaS 企業(yè)都會(huì)建立科學(xué)的部署架構(gòu)，內(nèi)部分工和運(yùn)維規(guī)范。如果沒有這些規(guī)范存在，組織無(wú)法獲得任何第三方的質(zhì)量認(rèn)證。”

任向暉在文章中，用“易懂的文字”來(lái)說(shuō)明了真正的“規(guī)范”應(yīng)該做到三個(gè)方面：

1)高可用的架構(gòu)。

通過幾乎實(shí)時(shí)同步的主從服務(wù)關(guān)系(應(yīng)用和數(shù)據(jù)都可以實(shí)現(xiàn))，讓單一服務(wù)出現(xiàn)問題的時(shí)候可以瞬間切換到其他鏡像服務(wù)。這個(gè)架構(gòu)也可以用來(lái)均衡不同訪問路由的負(fù)載。

2)在異地增加冷備份。

這個(gè)冷備份雖然有一定的延時(shí)，但是可以起到關(guān)鍵的數(shù)據(jù)保全作用。為了足夠的安全，冷備份應(yīng)該不止一份。為防范服務(wù)商系統(tǒng)性故障，冷備份最好分布在不同的云主機(jī)服務(wù)商。明道云的數(shù)據(jù)備份分布在UCloud、阿里云和騰訊云三個(gè)服務(wù)商。雖然冷備份非常偶然地被使用，但SaaS公司都在支付這些冗余存儲(chǔ)的成本。

3)最關(guān)鍵的管理分權(quán)。

原則上，生產(chǎn)服務(wù)器的運(yùn)維管理權(quán)只限于極少數(shù)人即可，因?yàn)檠邪l(fā)團(tuán)隊(duì)并不需要訪問真實(shí)的生產(chǎn)環(huán)境，他們?cè)谀M的研發(fā)環(huán)境中調(diào)試即可。計(jì)算機(jī)安全體系允許將主機(jī)運(yùn)維、數(shù)據(jù)庫(kù)管理和其他系統(tǒng)管理的權(quán)限全部分開，分別授予不同的人員，并且所有的訪問行為均會(huì)保存日志，就連日志數(shù)據(jù)也是可以分權(quán)管理的，這使得單個(gè)人破壞全部服務(wù)的可能性為0。微盟事件的主要原因肯定是疏忽在這個(gè)環(huán)節(jié)。

在通俗一些說(shuō)，上述問題1與2屬于技術(shù)范疇，而問題3則屬于公司內(nèi)部管理問題。任何一環(huán)出現(xiàn)問題，都會(huì)增加SaaS平臺(tái)的數(shù)據(jù)風(fēng)險(xiǎn)和安全風(fēng)險(xiǎn)，而安全事件的根源，往往在于管理。

另一篇評(píng)論文章基于微盟事件聲稱，“99%的SaaS都有安全隱患”。但顯然，業(yè)內(nèi)人士大多并不認(rèn)同這樣的說(shuō)法。

對(duì)此說(shuō)法，任向暉認(rèn)為，“這是偷換了一般安全隱患和安全災(zāi)難的區(qū)別。計(jì)算機(jī)網(wǎng)絡(luò)和軟件的漏洞的確是常見的，但它們的破壞力非常有限，即使是嚴(yán)重的D0級(jí)(需要當(dāng)天立刻修復(fù))缺陷，也不至于造成完全的數(shù)據(jù)滅失后果。”

同樣向電商行業(yè)提供SaaS服務(wù)的有贊平臺(tái)，也在微盟事件后第一時(shí)間，收到了來(lái)自多家客戶、投資人方面的疑慮和咨詢。

CTO 崔玉松在接受鈦媒體(微信ID：taimeiti)采訪時(shí)說(shuō)，“為了逼自己重視，2013年我們給自己列了第一信條‘系統(tǒng)穩(wěn)定高于一切’，2017年1我們推出‘有贊護(hù)航’計(jì)劃，如果出現(xiàn)微商城核心服務(wù)不可用，影響了客戶的生意，就按照不可用時(shí)間給予對(duì)應(yīng)102.4倍的補(bǔ)償。這是整個(gè)信息服務(wù)行業(yè)里沒有的最高規(guī)格的‘承諾’。我們有嚴(yán)格的訪問控制，做了角色分離、權(quán)限隔離，杜絕少數(shù)人就能進(jìn)行高危操作，制定了嚴(yán)重宕機(jī)的處理預(yù)案。”

崔玉松也告訴鈦媒體(微信ID：taimeiti)，有贊的CTO和CEO都沒有可能用一臺(tái)電腦、一套賬號(hào)密碼完成徹底刪庫(kù)動(dòng)作。

在IaaS云的層面，有贊的主要的服務(wù)商有騰訊云、Ucloud兩個(gè)，而且在兩家平臺(tái)上相互備份。

“(我們的數(shù)據(jù))在每個(gè)服務(wù)商的不同的機(jī)房里有備份。退1萬(wàn)步講，即使一個(gè)云服務(wù)商出現(xiàn)問題，我們?cè)诩夹g(shù)上都可以自動(dòng)切換到另一個(gè)云服務(wù)上，并且從技術(shù)的角度、從數(shù)據(jù)的角度，我們可以在5分鐘之內(nèi)基本上恢復(fù)95%的流量。”

崔玉松對(duì)有贊平臺(tái)抗風(fēng)險(xiǎn)能力的預(yù)估是，“遇到非常極限的災(zāi)難的時(shí)候，我們可能最長(zhǎng)的時(shí)間——按我們現(xiàn)在預(yù)估——大概30分鐘可以完全恢復(fù)。”

管理問題是根源

對(duì)微盟事件的歸因，業(yè)界主流聲音是：沒有施行管理分權(quán)。

鈦媒體(微信ID：taimeiti)查閱公開資料發(fā)現(xiàn)，微盟的確存在這種權(quán)限管理過松的可能。微盟 CTO 黃駿偉曾在一次公開分享中提到，微盟正處于高速成長(zhǎng)期，微盟的技術(shù)團(tuán)隊(duì)從最初的三四十人已經(jīng)擴(kuò)充到了六七百人。

為了應(yīng)對(duì)研發(fā)管理的繁雜，讓技術(shù)研發(fā)跟上公司快速擴(kuò)張的腳步，微盟施行了項(xiàng)目負(fù)責(zé)人制度。在這一制度下，每個(gè)項(xiàng)目匯總到一個(gè)負(fù)責(zé)人，并使得該負(fù)責(zé)人能夠調(diào)動(dòng)盡量多的資源來(lái)協(xié)同他做事。“每個(gè)團(tuán)隊(duì)事事都還要匯報(bào)到CTO這里，那無(wú)疑是非常低效的。”黃駿偉說(shuō)。

而身為核心人員的賀某，或許恰是某個(gè)項(xiàng)目具有高權(quán)限的負(fù)責(zé)人。

“刪庫(kù)”事件影響下，百萬(wàn)級(jí)的平臺(tái)商戶均陷入了網(wǎng)店關(guān)閉、無(wú)法登陸和交易癱瘓的窘境，對(duì)于微盟提出的“6天才能恢復(fù)數(shù)據(jù)庫(kù)”，6天(甚至還不確定的周期)，對(duì)于任何一家平臺(tái)商戶而言，損失慘重。

針對(duì)“至少6天”來(lái)完成數(shù)據(jù)恢復(fù)的公告，一種說(shuō)法是，微盟沒有做數(shù)據(jù)雙活方案/異地備份，才導(dǎo)致刪除一個(gè)主庫(kù)之后，多天無(wú)法恢復(fù);也有人認(rèn)為，微盟使用了便宜好用的MySQL，沒有用商業(yè)級(jí)別的Oracle或DB2。

更確切的消息，據(jù)《中國(guó)經(jīng)營(yíng)報(bào)》報(bào)道，微盟的底層架構(gòu)采用的是混合云模式，部分自建部分上云，而微盟被刪的數(shù)據(jù)恰好是沒有上云的自建部分，這種做法會(huì)導(dǎo)致沒有上云部分的數(shù)據(jù)在被刪除之后無(wú)法及時(shí)恢復(fù)。

“如果在云上，云數(shù)據(jù)庫(kù)的備份功能能夠保證哪怕是刪了數(shù)據(jù)，也能回滾到之前的某個(gè)時(shí)刻，把損失降到最低。”一位云計(jì)算業(yè)內(nèi)人士表示。

截圖來(lái)源@知乎

針對(duì)這一問題，@騰訊云在官方賬號(hào)中也對(duì)云數(shù)據(jù)庫(kù)這一問題進(jìn)行了回復(fù)。騰訊云稱，”在微盟事件中，微盟使用的云數(shù)據(jù)庫(kù)在這次事故中沒有受到影響”。這一聲明或側(cè)面證實(shí)，事故中實(shí)際上出問題的是微盟本地化部署的數(shù)據(jù)。

當(dāng)下，混合云模式是云計(jì)算界較為青睞的資源部署模式。但鈦媒體(微信ID：taimeiti)呼吁，采用本地化部署以及混合部署的企業(yè)，一定要做好本地部署數(shù)據(jù)的備份和防護(hù)，降低類似事故風(fēng)險(xiǎn)。

有贊CTO崔玉松針對(duì)中小商家的經(jīng)營(yíng)數(shù)據(jù)安全，提出了如下建議

1)要注意店鋪管理員的角色分離、權(quán)限隔離，定期查看后臺(tái)的操作日志;

2)需要高級(jí)管理員的驗(yàn)證碼來(lái)做二次驗(yàn)證的，一定要搞清楚員工在做什么重要操作;

3)通過API授權(quán)的方式，從有贊云調(diào)取店鋪數(shù)據(jù)到其他第三方應(yīng)用，應(yīng)注意調(diào)取的接口類型。和安卓手機(jī)權(quán)限一樣，多余的權(quán)限不要授予。

4)嚴(yán)格控制有表格數(shù)據(jù)導(dǎo)出權(quán)限的高級(jí)管理員的數(shù)量，密切監(jiān)控?cái)?shù)據(jù)導(dǎo)出的用途。

5)離職員工要第一時(shí)間刪除管理員權(quán)限。

時(shí)間不等人

微盟研究院在2019年5月發(fā)布的《2018微信小程序行業(yè)應(yīng)用發(fā)展研究報(bào)告》顯示，超過一半的企業(yè)商戶對(duì)小程序保持高度關(guān)注，在已應(yīng)用微信公眾號(hào)(訂閱號(hào)/服務(wù)號(hào))的商戶中，57.18%同時(shí)開通了小程序;另外，95%以上的商戶有意愿將企業(yè)未來(lái)的營(yíng)銷推廣預(yù)算向小程序傾斜。

因此，受數(shù)據(jù)庫(kù)事件影響最大的是單一架構(gòu)在小程序上的商戶。

市場(chǎng)的火爆，事件對(duì)整個(gè)行業(yè)的震動(dòng)，已經(jīng)無(wú)法讓大家冷靜面對(duì)商場(chǎng)沉浮。

微盟發(fā)布事故公告當(dāng)天，同屬SaaS平臺(tái)服務(wù)領(lǐng)域的有贊發(fā)布了“給微盟商家的江湖救急”計(jì)劃。公告中表示，有贊將為微盟商家提供2周免費(fèi)開線上商城的服務(wù)，幫助他們重建小程序和店鋪;但如果商家在次過程中想要長(zhǎng)期使用有贊服務(wù)，卻有顧慮到微盟軟件服務(wù)未到期，有贊可以適當(dāng)補(bǔ)貼對(duì)應(yīng)服務(wù)器來(lái)減少損失。

一位希望匿名的商戶告訴鈦媒體(微信ID：taimeiti)，當(dāng)他對(duì)外發(fā)布了“商城不可訪問”的信息之后，立即收到多家 SaaS 平臺(tái)的溝通意愿，但具體信息不便透露。

這充分反映出，在小程序搭建、店鋪私域流量的運(yùn)營(yíng)這片處于行業(yè)上升期的市場(chǎng)，競(jìng)爭(zhēng)慘烈。

中國(guó)小程序服務(wù)商不完全統(tǒng)計(jì)(由鈦媒體TMTBase制整理)

據(jù)媒體不完全統(tǒng)計(jì)，類似小程序服務(wù)商這樣的企業(yè)除了有贊、微盟兩家發(fā)展比較快之外，還有點(diǎn)點(diǎn)客，商派云、即速應(yīng)用、序多多等多家服務(wù)商也參與其中。

有媒體評(píng)論稱，假如微盟商戶在此次故障中試用了另外一家的服務(wù)，那么對(duì)微盟最大的影響將是面臨客戶流失。

在疫情之外，又突發(fā)數(shù)據(jù)庫(kù)安全問題，SaaS行業(yè)在不到一個(gè)月時(shí)間內(nèi)黑天鵝事件頻發(fā)。受影響的幾萬(wàn)家商戶們被迫面臨選擇：遷移還是等待?

事故已經(jīng)發(fā)生，而根據(jù)部分受影響商戶在社交媒體上的抱怨，事故后平臺(tái)方面的信息不公開、不對(duì)稱正在讓商戶與平臺(tái)之間產(chǎn)生“信任危機(jī)”。一部分商家已經(jīng)在考慮遷移問題。

而關(guān)于微盟在兩次公告中提及的“賠償問題”，一位跨境電商公司創(chuàng)業(yè)者、某平臺(tái)SaaS小程序商戶對(duì)鈦媒體表示，“賠償問題不是最重要的，商戶最在意的是‘信任問題’。”包括該跨境電商商戶在內(nèi)的一部分商家，已經(jīng)在著手準(zhǔn)備向有贊等平臺(tái)遷移。

該商戶還認(rèn)為，“安全問題是相對(duì)的，畢竟我們使用的是工具。除了風(fēng)險(xiǎn)如何防范，我們更關(guān)心的是出現(xiàn)問題后平臺(tái)怎么能補(bǔ)救，有沒有能力預(yù)知可能的風(fēng)險(xiǎn)。”該商戶透露，兩年前在上線小程序的同時(shí)，自行購(gòu)買了服務(wù)器對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行了備份。

“大商家”收到來(lái)自微盟恢復(fù)期到3月中旬的通知

一位做水產(chǎn)生意的微盟商戶向鈦媒體透露：“大商家都收到‘恢復(fù)期到3月中旬’的通知了，只有我們?cè)谏档戎豢吹焦倬W(wǎng)公告，并沒有收到任何通知。”

在中小企業(yè)“上云”的主流趨勢(shì)之下，微盟事件的影響，已經(jīng)遠(yuǎn)超我們的估計(jì)。

黑天鵝事件考驗(yàn)了整個(gè)SaaS行業(yè)的抗風(fēng)險(xiǎn)能力，而這些能力往往并不體現(xiàn)在股價(jià)上、銷售方案中，真正決定平臺(tái)競(jìng)爭(zhēng)力的，是這些潛于水下但事關(guān)生死的能力——技術(shù)架構(gòu)是否完善、數(shù)據(jù)安全能否保障、企業(yè)管理是否良性，都是不能兒戲的平臺(tái)責(zé)任。【責(zé)任編輯/孟亮】

來(lái)源：鈦媒體

IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000，定時(shí)推送，互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來(lái)自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。

相關(guān)文章