就微盟刪庫事件談優考試如何保障用戶數據安全

一、事件回顧

? ? ?2020年2月23日，18:56分，微盟研發中心運維部核心運維人員通過VPN登入服務器，并對線上生產環境進行了惡意破壞；使得微盟市值蒸發超12億港元；具體請看: 數據庫遭員工惡意刪除 微盟攤上事了。

? ? 很多客戶會有這樣的疑問，微盟刪庫這樣的事情會不會發生在優考試？我們的數據在優考試上安全嗎？為了讓客戶安心、放心，本文詳細闡述了優考試是如何保障用戶數據安全，避免發生類似微盟刪庫事件。

二、保障措施

? ? 優考試作為成熟SaaS企業，建立了科學的部署架構，內部分工和運維規范， 具體表示在

1. 數據庫高可用架構

? ? ?通過幾乎實時同步的主從服務關系（應用和數據都可以實現），讓單一服務出現問題的時候可以瞬間切換到其他鏡像服務。這個架構也可以用來均衡不同訪問路由的負載。

2. 異地冷備份

? ? ? ?冷備份雖然有一定的延時，但是可以起到關鍵的數據保全作用。為了足夠的安全，冷備份應該不止一份。為防范服務商系統性故障，冷備份分布在不同的云主機服務商。優考試的數據備份分布在阿里云、七牛云和騰訊云三個服務商。雖然冷備份非常偶然地被使用，但優考試一直在支付這些冗余存儲的成本。

3. 管理分權

? ? ? 生產服務器的運維管理權只限于極少數人，研發團隊無法訪問真實的生產環境，他們只能在模擬的研發環境中進行操作。計算機安全體系允許將主機運維、數據庫管理和其他系統管理的權限全部分開，分別授予不同的人員，并且所有的訪問行為均會保存日志，就連日志數據也是可以分權管理的，這使得單個人破壞全部服務的可能性為0。微盟事件的主要原因肯定是疏忽在這個環節。

4. 私有部署

? ? ?優考試提供獨立部署給客戶下載安裝使用，支持Windows, 各大Linux系統，可以部署在私有云或內部局域網中，確保數據安全；

三、反思和總結

? ? ?沒有SaaS天生安全，優考試會持續投入到數據安全的保障之中。從統計上看，SaaS企業的數據安全記錄要遠遠高于企業自建系統，畢竟投入不是一個級別。在微盟事件之前，我們行業至少也運營了多年，幾乎沒有發生過這個級別的事故。我們把行業真實的一面告知客戶，希望大家能夠放心。

?

如果你第一次接觸優考試，快點注冊吧， 點我注冊

?

• 優考試
• 數據安全

• 新功能 | 【按題批卷】功能上線了！
• 傳統考試成本包括哪些？如何降低考試成本？