论高清网数据丢失—信息数据的致命杀手

慧聪IT网 发表于:12年08月28日 10:17 [转载] DOIT.com.cn

  • 分享:
[导读]七夕刚过,空气中还弥漫着玫瑰花的香味。笔者打开中国高清网想关注一下七夕档的电影。没想到看到的是如下图的一个“重要通告”。仔细阅读之下,原来是因为服务器被入侵,数据被删除,并且最近的备份数据也被干掉了,只能从旧服务器上恢复了十天前的数据。网站表示了歉意,进行了一定程度的补偿。

七夕刚过,空气中还弥漫着玫瑰花的香味。笔者打开中国高清网想关注一下七夕档的电影。没想到看到的是如下图的一个“重要通告”。

仔细阅读之下,原来是因为服务器被入侵,数据被删除,并且最近的备份数据也被干掉了,只能从旧服务器上恢复了十天前的数据。网站表示了歉意,进行了一定程度的补偿。

我们不去谴责这种恶意入侵的行为,也不去探讨是黑客姑妄为之还是一场有预谋的非法商业竞争活动,这些事自然有国家相关的司法部门进行处理。在这里我们只分析一下这起事故的原因,以及它造成的影响和解决方法。

从通告的内容我们可以看出,高清网是做了数据备份的,但是仅是在本地的其它硬盘上做了备份。因为公告中说的是“连同备份硬盘的数据库都被删除”,是“备份硬盘”而不是“备份机”。这就能看出,虽然有备份,但是源数据和备份数据是一个篮子里面的鸡蛋,狐狸发现了这只篮子如果还剩鸡蛋在里面才是怪事。所以对于备份来说,异机、异地备份是必须的。这样狐狸想要找到你所有的篮子恐怕要费一番功夫,这就大大的提高了备份数据的安全性。但是备份必须得是实时备份,如果是定时的,即使定时备份出来的数据没被删除,那也只能回到一个较早的时间点,一个小时以前?两个小时以前?一天以前?虽然不会是十天之前,但是也肯定会有部分数据丢失,只不过丢失的少一些,影响小一些而已。所以,备份一定得是实时的,定时备份真的木有意思!

另外从通告中提到的新服务器和旧服务器来看,也可以得知高清网最近才更换了服务器,这是他们幸与不幸的根源。说是幸,因为旧服务器上还有一份十天前的数据,不至于数据归零。说是不幸,可能被攻击就是因为新服务器上的安全加固措施没有做好,才让黑客有了可乘之机。

这在一定程度上也暴露了高清网对“容灾备份以及业务高可用认识”上的薄弱。既然目前新换了服务器,淘汰下来了一台旧服务器,为什么不把旧服务器作为备份机,实时备份新服务器上的数据呢。这样不但大大减少了新服务器和旧服务器上数据同时丢失的可能性,还能保证业务的连续性。只需要轻轻松松的让旧服务器接管新服务器,就能避免工程师连夜努力,避免客户连夜等待。这样劳民伤财,损失了口碑、损失了客户、损失了银子,实在是不智之举。

当然做异机或者异地的这种实时备份,要想100%的保证备份机上的数据是安全的,就必须有任意时间点的回退功能(Any Point In Time)。因为黑客在删除源数据库服务器的同时,备份软件是不知道这个删除是合法还是非法的,所以备份机上的数据也向和源数据库服务器上的数据看齐,同步删除,这样仍然是找不回被误删除的数据的。但是有了任意时间点的回退就不一样了,不管你啥时候删除,只要我在恢复的时候回到删除前的那一刻就可以了。那时候的数据就是完整的,一条都没有丢失的。

所谓“亡羊补牢、犹未晚矣!”做实时备份,做异机、异地的高可用实时容灾备份,一点都不难,成本也不高,并不是遥不可及的高端解决方案。

真心希望各CIO们,早日采取有效的容灾备份方案,别让软破坏这种致命杀手盯上,那就是如芒在背。希望明年的七夕不再有这样的事故,不过若是有人删除了牛郎的日历表,牛郎会不会忘记约会呢,哈哈。

[责任编辑:王光]
自从上个月亚马逊Glacier云归档服务发布,围绕着它的讨论就没有中断过,很多人将其看作是云存储领域一股新的冲击波。但是这项服务会对谁有影响,以及如何影响已经在这个领域中的参与者呢?
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.