#网络安全#从微盟删库事件，看安全的本质和IT转型方向( 三 ) |技术|SaaS|人生第一份工作|

2、钛资本首席技术架构师Steven：微盟IT架构剖析及IT转型演进方向微盟的整体架构，包括CRM系统，为用户提供运营管理、价格等等运营管理服务，还有商品管理、产品目录、订单处理、订单流程等，微盟本质上就是微商的后台系统。从功能上来看是一个2B2C的业务模式，其业务本质是一个2B的系统，除电商体系还有营销体系，包括前面的商家管理、用户中心、交易流程管理、前端的搜索导航等等，最前端的渠道层公众号只是入口层面。
微盟的基础架构，有监控系统，全局调用系统服务管理，使用的基础设施都是由腾讯提供的虚机、IaaS云服务，在上面有相应的消息中间件、缓存、流计算处理层、计算层、治理层、服务治理用dubbo ，以及相应的服务管理、配置中心，再上面是基础工具、大数据服务、域名服务，最上层就是具体的业务层。所以从分层上来看，微盟是一个完善的支持网上电子商务的B端用户。
从运维架构来看，微盟是一个典型的SaaS服务模式，后台的产品架构完全引用互联网架构或是分布式架构。从整个应用体系来看，基础设施层用的是云端IaaS服务，往上一层数据存储层用SaaS 。在虚拟化层，微盟使用Cloudstack ，容器基于Docker ，编排层采用K8 ，应用层的流量控制、权限管理都有相对应的，再往上有WAF、防火墙、堡垒机，相当完善。运维监控用Grafana做监控，有相应的数据库监控， Zabbix做告警，运营管理系统是持续集成。
此次的删库事件，从技术角度去看，执行删库动作的人，每一个执行都是合法的，都是经过授权的，没有任何问题。如果是从业务视角上去看，一个生产主库还在生产运行中数据就被全部删掉，这就是问题所在。

本文插图
回顾一下微盟3月1日发布的公告，数据已全面找回，并公布商家赔付计划。整个公告中，除了道歉和赔付计划，还有很重要的一段，即微盟要加强数据安全保护，将在三方面加强措施：第一方面，数据安全管理机制全面加固与整改，加强运维平台治理，本质上是完善安全管理制度，严格执行授权审批制度；第二方面，使用权限系统进行云资源管理，严格执行分级授权和最小及权限制度，对危险动作执行二次授权制度；第三方面、建立科学施策，进行细粒度的权限分级和授权，同时严格审查堡垒机操作日志，发送安全审计报告。
其中措施二，叫做灾备体系建设，能够实现多云异地冷备：一，微盟将建立多云灾备体系，在北京、上海、南京等地建立全备份的冷备系统架构；二，将建立高可用的同城双活架构；三，云上所有云主机每天起用快照策略，保证全量和增量备份。这些措施能够暴露出来，在出事之前，微盟连每天的增量备份很可能都没做，或者是只做了最关键的几个库；第四，所有非结构化数据使用cos对象存储进行归档，然后进行数据存放多地冷存储，这就意味着现在包括之前，微盟对于非结构化数据也可能是没有备份和归档的；第五，建立月季度级别的定期演练机制和制度，这些都是微盟之前所存在的缺陷。
如果作为一个企业级应用，即使是用最传统架构，对于关键的应用，首先采用双机，其次肯定会配一个磁带机，再配一个备份软件，然后按照每天增量备份，这是做企业级软件的基础常识。企业级的核心系统，关系着一个企业业务的连续性问题，如果核心系统宕机，业务连续性就会断掉，当一个企业的业务停滞一段时间就会垮掉。所以云已经是一个默认的基础架构，未来就是云的世界，是容器化、微服务的世界，大量的企业应用将会上云。
在2B的领域，作为IT的供应商，现在是处于什么样的阶段？如下图，IT可以分为四个阶段。在1.0的阶段主要关注技术的发展， 2.0阶段关注的是IT治理，到了3.0阶段，关注业务模式的创新。现在处在3.0—4.0演变的阶段，关注的是在基础技术架构演进的情况下，如何将治理和创新融合在一起。