房屋中介公司,一手握着大量的房源信息,一手握着大量的房客数据。公司靠着为房主和房客牵线搭桥,赚取佣金。那么,问题来了,一旦房主和房客能够直接联系,或者有人只需收取比中介公司低得多的佣金就能让两者直接建立联系,中介公司还能坐收佣金吗?
笔者从某知名房屋中介公司负责人处了解到,公司在发展早期,为了快速抢占市场,精力主要集中在如何快速触达用户,促进成单上面。对于信息系统的安全考虑却没有被提上日程。往往内部开发、测试、运维人员都可以毫无障碍地访问生产数据库,在与友商的竞争中,也曾因为能迅速排查问题而屡屡获胜。
然而,随着公司业务越做越大,安全问题开始露头。
很多房客没有缘由不再续约,调查后发现很多人还租住在原来的房子里。大批量同类事件让负责人意识到,必然是哪里出了纰漏,才会导致这种系统性事件。但经过排查系统bug、检验黑客攻击可能性之后仍毫无思绪。负责人找到笔者得到建议:何不试试数据库审计?
不试不知道,一试吓一跳。试用数据库一周之后,就发现了眉目。原来夜深人静的时候,有人使用root用户进入数据库,大量地导出数据。该负责人确认近期并没有此类工作安排。根据查出的ip,顺藤摸瓜地找到了背后的黑手,居然是他平时极为信任的运维小哥。在确凿的证据面前,运维小哥只好交代真相:竞争对手找到了他,表示只要他提供大量有价值的数据,就可以按量付给他不菲的报酬。面对金钱的诱惑,同时也确信公司并没有任何安全手段,运维小哥终于向数据伸出了魔爪。
运维小哥自然是开除并扭送公安机关了,然后负责人却陷入了深思:难保下一位运维小哥也如此,而且还有很多开发、测试人员,都掌握着root用户权限,难道我要发现一个开除一个吗?放任内部人员薅羊毛,就是在葬送公司前程啊?必须找到解决办法。
我笑了:,了解一下!
通过数据库账号代理,确保root密码只掌握在负责人手里,其他不管是运维、开发,还是测试,统统只能用运维系统的指定账号。
细粒度的操作权限控制,给每个人划好框框,让你只能查数据,无法修改;让你只能操作a表,就绝对不能操作b表;不小心删除数据?做不到!想批量下载数据?没门!
核心的运维行为审批,临时性的关键操作,必须通过提申请,获得临时授权,完事权限立即回收,不留隐患。
通过动态数据脱敏功能,让运维就只管运维,至于房源信息,都是假的!
运维行为审计,你的操作都在我的掌握之内,规规矩矩啥事没有,否则,可别怪我翻旧账哦。
试用了一个星期,负责人给笔者打来电话:有了,再也不怕内部人员薅羊毛了。
试用申请