网易云音乐“崩了”说明数据安全首要重视灾备

       2024年8月19日下午，网易云音乐官方透露因基础设施故障，导致网易云音乐PC端和移动端无法正常使用，同时导致163.com的PC端无法使用，是一次严重的P0级事故。网上传的说是降本增效，裁员裁到大动脉，还有传的程序员删库跑路等。这些网上传的我们当笑话听就行了，我这里要说明的是作为用户最关心的两件事件，一个是保证业务不中断，强调业务的连续性；二是数据不丢失，强调数据的备份。这两点基本上的是所有用户的底线原则了，再底线点，那就是用户数据不丢失，这个是核心中的核心，重点中的重点了。

       网络安全行业从业人员谈论最多的数据安全，是从网络安全的角度谈敏感数据泄露问题，不管是数据分类分级，还是静态脱敏，动态脱敏，数据防泄露等。其实还应当从业务安全范畴谈数据安全问题，就要考虑业务的连续性和数据的备份恢复，数据就是用户的个人资产，每个服务商有义务对用户的数据进行保护。因此，谈数据安全就应当从网络安全和业务安全等方面来做如何保护数据安全。本文主要谈谈灾备对数据安全的重要性。随着IT技术、云技术、通信技术的广泛应用，各类应用系统都热衷于上云，减少投资成本，那这样对业务连续性和数据安全性提出了更高的要求。为了增强数据的安全性，服务商需要使用数据备份技术；为了保障业务连续性和系统可用性，服务商需要使用容灾技术。合在一起就简称灾备技术，特别是大型互联网公司和云服务商必须重视灾备技术。

       还要说说网络安全产品这块的灾备问题，特别是平台类产品，比如SIEM、SOC、态势感知这类产品，还是有很多公司没有重视这块，也可以说叫做得不彻底，应当从数据接入、数据存储、应用访问等多个方面考虑，保证数据接入的连续性，数据存储的本地备份和恢复，WEB应用的可持续访问，产品本身还是做得不严谨，比如有的ES做了集群，但是mysql数据库又没做备份，基于开源组件自身功能又没做彻底。总之，不管是应用系统还是网络安全产品，都应当充分考虑业务的连续性和数据的安全性，作为网络安全厂商，在设计和研发平台类安全产品时，应当针对不同的用户设计不同的产品版本来满足不同客户的需求（购买价格、风险承受能力、重要性），而不是单机版打天下，即使是单机版本，也要考虑程序运行的稳定性，要引导客户重视网络安全产品的高可靠和高可用。