微盟运维删库走人,连灾备服务器都没放过。致使数据恢复过程也异常艰难。微盟损失大了。
微盟是香港上市公司,其官网主页的description这样描述:微盟,智能商业服务提供商,为中小企业提供微商城、智慧零售、餐饮o2o、小程序等一体化解决方案。
这次删库事件官方通告指出:微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人VPN登入公司内网跳转机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。
因为连灾备服务器上的数据也删除了,这次微盟损失大了。
这里我有一些建议,这种大体量的互联网公司,灾备策略应该再复杂点,安全比成本重要。同时即使是核心运维工程师,第二级或第三级备份服务器的权限,是不是可以限制在部门管理级别人员手中。