在头条删库上了头条新闻。
6月24早晨,脉脉app上面有网民曝料——字节跳动的见习生删除了公司全部GB级别以内的机器学习算法实体模型。
GB级别以内的机器学习算法实体模型也就是lite(TensorFlowLite)实体模型,而且鉴于见习生删掉的是父文件目录且加了skiptrash操作方法,被删掉实体模型无法修复。因此当天全公司通报批评,而且纳入P0安全事故等级(重大事故)。
此刻,小编逐渐考虑到好多个情况:
1、怎么会发生这类删库行为?
(1)见习生为何打算删文件目录。据悉见习生是在清除HDFS上的文件目录,看到1个文件目录最近更新时长3月份,觉得这也是不需要的1个文件目录。
(2)见习生删文件目录行为前是不是咨询过上级领导。据悉那时候见习生做过咨询行为,但仍然执行了删掉操作方法,这也牵涉到内部有关人的把控不紧。
(3)见习生为何有着删文件目录的管理权限。管理权限划分逻辑是不是存有不认真细致、职工发生不合理操作方法时为什么没有提示,这也是安全防范措施和内部工作流程不合格的结果。
2、见习生怎么处理?
有网民表明:“只需并不是主观故意的”就不可能被辞退。
与此同时,我们也邀约了娄鹤律所介绍对本次事情过错推定原则的观点:从以上的信息内容来说,本次安全事故主要是公司的内部控制情况:如见习生的管理权限包含该类删掉是不是合理?无法修复表明公司并没有其他备份数据?操作步骤是怎么规定的?而见习生较多是存有过错,相比于追究责任见习生,更重要的是追责内部员工的渎职和公司安全工作存在的不足。
管理权限
管理权限始终是公司须要连续不断优化的安全工作,在微盟删库安全事故大事录中,FreeBuf也介绍过,管理权限是业务流程风险防控的重要方法。普遍的操作方法包含:
管理权限赋予
认证重要分成工单申请办理、动态认证、静态数据认证。
工单申请办理即按照内部系统向上级领导提交工单申请办理,确保操作方法可追溯性,有审核;静态数据认证则是按照角色工作要求开展策略配制,从更小的粗粒度来赋予管理权限,且通常是低管理权限账户;动态认证则是现阶段更时兴及其更灵便的方法,根据角色、设备种类、地址等的转变 ,动态赋予对象不一样的管理权限。
网站数据库管理权限
1)降到最低管理权限原则
2)分库分表
网站数据库主从关系及备份数据
1)主从关系:当发生系统故障时可以要求系统故障转移,符合高可用性
2)备份数据:
即时备份数据:在线备份数据网站数据库要求读写分离,用以数据修复
离线备份数据:平时跨地区离线备份数据,用以数据信息灾难修复
备份数据数据权限把控
1)设置备份数据数据信息的操作方法管理权限策略,限制高风险比较敏感操作方法,如drop、rm等
2)设置备份数据数据信息的浏览控制策略,要不然易造成另一种的数据泄漏情况
命令把控和审计工作
1)服务器系统的比较敏感/重要命令的限制和监测,并对操作方法命令过去要求采集和远程储存深入分析
2)运维审计,对网站数据库数据流量或日志审计,设置告警信息通告制度
管理业务流程优化改善
1)网上更改的工作流程审核,申请办理更改时间段和操作方法关键点,效率会慢一点,但提高了安全性
2)系统性的风险分析,鉴别与量化分析安全风险,要求安全风险处理,减少安全风险
3)BCP(业务连续性方案)和DRP(灾难修复方案)的制订、评定和规律性实战演练。做到相应规模化体量的公司,是必须认认真真考虑到这两个方案。
还没有评论,来说两句吧...