就微盟刪庫事件談優(yōu)考試如何保障用戶數(shù)據(jù)安全

一、事件回顧

? ? ?2020年2月23日，18:56分，微盟研發(fā)中心運維部核心運維人員通過VPN登入服務(wù)器，并對線上生產(chǎn)環(huán)境進行了惡意破壞；使得微盟市值蒸發(fā)超12億港元；具體請看: 數(shù)據(jù)庫遭員工惡意刪除 微盟攤上事了。

? ? 很多客戶會有這樣的疑問，微盟刪庫這樣的事情會不會發(fā)生在優(yōu)考試？我們的數(shù)據(jù)在優(yōu)考試上安全嗎？為了讓客戶安心、放心，本文詳細闡述了優(yōu)考試是如何保障用戶數(shù)據(jù)安全，避免發(fā)生類似微盟刪庫事件。

二、保障措施

? ? 優(yōu)考試作為成熟SaaS企業(yè)，建立了科學(xué)的部署架構(gòu)，內(nèi)部分工和運維規(guī)范， 具體表示在

1. 數(shù)據(jù)庫高可用架構(gòu)

? ? ?通過幾乎實時同步的主從服務(wù)關(guān)系（應(yīng)用和數(shù)據(jù)都可以實現(xiàn)），讓單一服務(wù)出現(xiàn)問題的時候可以瞬間切換到其他鏡像服務(wù)。這個架構(gòu)也可以用來均衡不同訪問路由的負載。

2. 異地冷備份

? ? ? ?冷備份雖然有一定的延時，但是可以起到關(guān)鍵的數(shù)據(jù)保全作用。為了足夠的安全，冷備份應(yīng)該不止一份。為防范服務(wù)商系統(tǒng)性故障，冷備份分布在不同的云主機服務(wù)商。優(yōu)考試的數(shù)據(jù)備份分布在阿里云、七牛云和騰訊云三個服務(wù)商。雖然冷備份非常偶然地被使用，但優(yōu)考試一直在支付這些冗余存儲的成本。

3. 管理分權(quán)

? ? ? 生產(chǎn)服務(wù)器的運維管理權(quán)只限于極少數(shù)人，研發(fā)團隊無法訪問真實的生產(chǎn)環(huán)境，他們只能在模擬的研發(fā)環(huán)境中進行操作。計算機安全體系允許將主機運維、數(shù)據(jù)庫管理和其他系統(tǒng)管理的權(quán)限全部分開，分別授予不同的人員，并且所有的訪問行為均會保存日志，就連日志數(shù)據(jù)也是可以分權(quán)管理的，這使得單個人破壞全部服務(wù)的可能性為0。微盟事件的主要原因肯定是疏忽在這個環(huán)節(jié)。

4. 私有部署

? ? ?優(yōu)考試提供獨立部署給客戶下載安裝使用，支持Windows, 各大Linux系統(tǒng)，可以部署在私有云或內(nèi)部局域網(wǎng)中，確保數(shù)據(jù)安全；

三、反思和總結(jié)

? ? ?沒有SaaS天生安全，優(yōu)考試會持續(xù)投入到數(shù)據(jù)安全的保障之中。從統(tǒng)計上看，SaaS企業(yè)的數(shù)據(jù)安全記錄要遠遠高于企業(yè)自建系統(tǒng)，畢竟投入不是一個級別。在微盟事件之前，我們行業(yè)至少也運營了多年，幾乎沒有發(fā)生過這個級別的事故。我們把行業(yè)真實的一面告知客戶，希望大家能夠放心。

?

如果你第一次接觸優(yōu)考試，快點注冊吧， 點我注冊

?

• 優(yōu)考試
• 數(shù)據(jù)安全

• 新功能 | 【按題批卷】功能上線了！
• 傳統(tǒng)考試成本包括哪些？如何降低考試成本？