青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 企业网站SEO优化方案实例谷歌发布照片应用Google Photos »

携程瘫痪映射出的企业数据管理乱象

  继支付宝昨天被一个农民工大哥的锄头打败之后,今天,携程也“挂”了。今天的头条是属于携程的,CDN、联想+范冰冰、黄晓明+baby已经哭晕在厕所。

  携程故障现在已经发生了4个小时,依然未见恢复迹象,这是继前不久网易全服务趴下,到昨天支付宝光纤被挖掘机挖断,中国的互联网企业巨头被各类安全事件挖的体无完肤,深其原因,还是因为国内企业对安全问题的漠视,大家都忙于业务、忙于竞争,所有的资源都投入到一线业务中去了。

  特别企业数据的管理和保护这个领域,一旦出现问题,造成的损失无法弥补,这和国人的观念不无关系,就像买保险一样,大家都抱着侥幸心理,万分之一的几率,但是万一发生了呢?有一个数据可以例证,到微博上搜索一下备份,上面有近1亿条用户记录痛哭流涕的抱怨自己没有及时备份个人数据而终身遗憾,或遗憾终身!

  今天携程事件,据说是内部人为删除了所有的数据,包括服务器的根目录数据,相信备份肯定有,毕竟是上市企业,有严格的审计过程,数据如何管理、如何备份和恢复、涉及到哪些流程、有没有权限管理,应该都有四大会计所来做审核。我的一个朋友,当初在1号店负责运维时,因为1号店被沃尔玛收购,作为上市企业的关联交易公司,当时沃尔玛派KPMG来做详细的审计,核心岗位和管理层都被做了访谈,并出具了详细的操作流程,他亲自参与这个过程,审计是做了,但在执行人心中是非常没有底气的。这位朋友之前呆过的几个大的互联网公司都有做数据管理流程和备份恢复服务,但是因为这些安全业务比较边缘,所以在整个公司关注程度很低,并没有落到实处。

  所有的公司都有做数据管理和备份,无论是小微企业老板自己手动用U盘或者硬盘拷贝、还是大的互联网公司有专门的运维人员专项负责、传统的中大型企业用专业的软硬件工具,关键是99%的公司都没有做数据管理流程、备份和恢复的演练,恢复的数据到底可不可用,如何快速的恢复等操作演练。

  再来看看欧美环境,再小的一家公司,都有专业的数据管理软件或者专业的IT维护人员,他们极其重视数据,视数据为企业生命,所以在欧美,做数据管理和保护的IT公司不下500家,像IBM、HP、Dell、EMC、赛门铁克、康沃、飞康、爱恩铁山、CA、carbonite这些老牌的上市公司,还有很多新型的互联网创业公司,如Datto、code42、durva、Rubrik等企业。而中国该领域企业少之可怜,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。

  有消息称,此次攻击直接导致了携程网站的数据库被删除。接连发生在互联网巨头身上的灾难,让我们再次看到了数据备份的重要性。安全是细活,但安全更是无绝对的,无论工作做得多细,团队的技术实力多牛,都无法做到绝对安全。数据备份作为数据安全的最后一道防线,可以有效杜绝人为原因和技术原因造成的数据丢失。通过数据备份的分布式管理,将代码、数据库、文件等进行异地容灾保护,加上有效的集中管理平台,就可以在数据发生损坏或丢失时自动进行恢复。

  目前,国内在企业数据管理和保护该领域企业只有多备份等少数几家公司,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。究其原因,数据管理要做的非常专业实属不易,该领域属于基础技术领域,要与各类操作系统、硬件平台、文件系统、网络和安全领域交互,比如分块、去重、压缩、上传下载、增量、加密、索引、存储分层、海量小文件、备份和恢复时间窗口、集中管控等综合技术难点。传统的IT企业不愿意做基础研发、还靠代理或者买单机版软件垂死挣扎,新型互联网企业不愿意做也看不上这个不性感且极度垂直的2B领域。

  最后,想问一下,晚上去股市抄底携程靠谱吗?

  来源:投稿,作者:程小微



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4248.html
  • 文章排行:
  • 1.Zine中国
  • 说到点子上了,携程也是正面面对问题,比单纯竞争操作更有意义。
  • 2015/5/29 10:07:12   支持(4)反对(0) 回复
  • 2.小豆豆和小南瓜
  • 开始说是遭到攻击,今天又说是员工误操作,坊间传闻更是爆眼球:高管潜了程序员妹纸。不解啊~
  • 2015/5/29 10:10:13   支持(7)反对(3) 回复
  • 3.朱世波
  • 不能同意太多,加强运维管理只会让企业加大处罚力度,国内企业应该做的是重视运维,而不是把运维只作为一个救火部门,现在国内大多企业运维都是不受重视的边缘部门。
  • 2015/5/29 10:17:13   支持(6)反对(2) 回复
  • 4.谢君钧
  • 一要提高认识二要高度重视三要规范制度四要主要领导亲自抓,然而并没有什么卵用……
  • 2015/5/29 22:18:50   支持(8)反对(5) 回复
  • 5.著名政治評論家
  • 管理制度很容易落空,如果沒有向心的企業文化
  • 2015/5/29 22:25:50   支持(7)反对(4) 回复
  • 6.cm28q
  • 所以一定程度上是好事,提前打了个预防针,以后出现客户数据泄露的可能就小多了
  • 2015/5/29 10:27:13   支持(5)反对(3) 回复
  • 7.长大校长
  • 请遵照ISO27001及信息系统等级保护各项要求和建议梳理管理思路,构建管理体系。
  • 2015/5/29 10:04:48   支持(6)反对(5) 回复
  • 8.Taylor
  • 我在一家文中提到的某欧美公司做IT运维服务的管理工作。我只想说一句话:运维的管理团队是没有权限做“管理”的,审计和运维执行流程其实是分开做的,前者的目标是拿到审计结果,后者的目标是“可以继续我行我素”。
  • 2015/5/29 13:47:40   支持(5)反对(4) 回复
  • 9.chenyouhp
  • 国外网站也有类似事件。
  • 2015/5/29 22:07:49   支持(3)反对(2) 回复
  • 10.zenith-z
  • 美国SOX法案对公众公司的IT内控也是有规定的
  • 2015/5/29 22:14:50   支持(4)反对(4) 回复
  • 12.点滴哭死了
  • 麻烦告诉下苹果怎么注销icloud,邮箱是yahoo的,密码找不回来啊
  • 2015/5/29 10:22:13   支持(4)反对(5) 回复
  • 13.Darksiders_II
  • 想来应该是携程内部对IT和运维不重视所致,平时只顾着销售和商务了,这次亏吃的不冤枉
  • 2015/5/29 22:21:50   支持(3)反对(5) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.