火必裁员的文章和言论引发行业热议

技术大牛解析:火必员工维权风波 对平台安全影响几何?

近期,在网络上火必裁员的文章和言论引发行业热议,根据火必员工维权群里流出的截图显示,一些在火必任职技术岗位的员工扬言要通过“删库”、“植入恶意代码”等偏激方式来向公司索赔,某些推特大V也顺势引导平台安全风险。在这里,我们暂不去对火必裁员和员工维权等事件做任何评论,对于用户来说,最为关心的还是平台安全问题,因为这直接关系到我们的资产安全。

为了探究真相,我们采访了一位曾在Huobi任职5年以上的技术安全大牛为我们解答疑惑,究竟这番舆论风波是否会影响平台的安全性?

1、工程师是否可以植入恶意代码到生产系统?

包括火必在内的大型交易平台,其研发流程往往是研发根据产品需求编写程序代码,然后提交给测试人员进行完整的功能性测试。测试验证通过后,提交到公司的安全审计部门进行代码审核。审核通过后这次变更才会被发布到线上。上边提到的的每个环节都是由系统进行卡控,仅凭单独个人是无法绕过整个流程体系完成代码变更上线,更不要说植入恶意代码。所以即使个别人存在植入恶意代码到生产系统的想法,除非他能够说服从研发到测试再到安审等所有流程环节的关键节点审核人,才能将恶意代码植入到上线产品中,就可行性来看难度较大,除非该维权员工在火必身居要职,处在核心高管团队之中,具有以上所提到的所有部门的调用权限。但在这个关键时刻,显然火必会进一步强化整个流程环节的管控,发现任何异常都会格外警惕,目前难度不亚于破解层层防守的地下金库中然后悄无声息取走全部黄金。

2、DBA(数据库管理员)是否可以删库跑路?

数据库是生产环境链路中关键的基础设施之一,数据库稳定性决定着生产服务是否可持续运行,从我在Huobi的经验来看,火必针对数据库可用性、数据安全性与一致性做了很多工作,其数据库管理主要通过如下几个角度保证安全性:

l安全与审计层面:

DBA登陆生产环境数据库服务器,需要先登陆内网VPN(公司外部人员无法通过普通网络访问),再通过堡垒机(运维安全审计系统,用来控制哪些人可以登录哪些资以及录像记录登录资产后做了什么事情)接入生产环境服务器,所有生产执行的操作可被审计。堡垒机记录所有生产环境操作记录的日志与录像,DBSOS自助服务平台对生产数据库DDL(数据定义语言),DML(数据操纵语言)变更操作记录日志,可被审计,堡垒机与DBSOS日志同步到安全团队进行审计。

因此,任何人对DBA数据库做变更行为都是一定会被审计和监管觉察到的。

l可用性层面:

MySQL(关系型数据库管理系统)、Redis(远程数据服务)、TiDB(分布式NewSQL 数据库)部署采用多AZ(Available Zone,是指由腾讯云对象存储推出的多 AZ 存储架构)、多副本部署,降低单AZ故障带来的影响与数据安全问题MySQL作为生产环境主要存储介质,采用增强半同步保证Master(主redis)与Replica(master实时数据的复制)的数据一致性,MySQL与Redis均保证 < 15s完成故障切换。

l数据库备份与恢复层面:

具有完善的可调度的自动化数据库备份系统与binlog——记录所有数据库表结构变更(例如CREATE、 以及表数据修改(INSERT、UPDATE、DELETE…)的二进制日志备份系统,所有集群每天一份全备份,备份数据上传到分布式存储,可恢复近15天任意时间点数据。为了保证备份的有效性,建立自动还原检测系统,每周定期对备份进行还原,生成还原报告,除上述自助恢复检测外,DBA不定期对数据库进行故障节点通过备份恢复

l生产环境数据变更层面

所有数据与表结构变更需求通过内部审批体系,SQL(Structured Query Language

,结构化查询语言)提交到自助平台,经过平台的审核规则检测,审核通过后由DBA点击执行。所有通过自助平台进行数据变更操作,默认生成回滚SQL,以便可以最快恢复到执行前状态。自助平台工单产生的日志同步到安全组进行审计

过往情况来看,Huobi全年的数据存储服务SLA (服务等级协议)<= 99.999%,SLA的概念,对互联网公司来说就是网站服务可用性的一个保证,9越多代表全年服务可用时间越长服务更可靠,停机时间越短,反之亦然,主流互联网公司表现较好都是99.99%,所以,DBA删库跑路造成不可逆的影响和用户资产丢失的空间和可能性基本上是不存在的。

3、工程师是否可以导致不可恢复的系统宕机?

不会,火必的工程师只有将通过审核的代码权限发布到线上的权限,没有停止和下线的服务的权限。并且针对的所有服务的可用性公司有7X24小时的实时监控及服务质量的巡检机制,发现有异常服务可以迅速处理。

4,工程师是否可以删除整个系统代码?

不会。火必研发使用了业界主流的代码管理工具(git),有完整的备份在云端。git是一个去中心化的代码版本管理工具,每个负责相应模块的工程师电脑上都有完整的备份代码,甚至每一次的代码变更记录都会记录。

最后:

从职业上讲,IT技术人员删库跑路以及植入恶意代码的行为严重有违职业道德,且投入产出比为基本为零。任何一个员工如果做过类似的事情,将不会有任何雇主敢雇佣有过类似行为的员工。作为一个心智稍微正常、长期靠技术吃饭的IT从业者,没有必要赌上自己将来的全部职业生涯做出这种损人不利己的行为。

当然了,由于我个人不是法律专家,这里不谈可能会面临的严厉法律制裁。


24小时热点

融资交易平台不得从事代币兑换业务

随着虚拟货币的兴起,市场上刮起了交易虚拟货币的热潮。与此同时 ... 置顶

6592

网信办整治“币圈”乱象,关闭上万个违规账号和105家网站

网信办整治“币圈”乱象,关闭上万个违规账号和105家网站 ... 置顶

27964

代币经济一些些未来构想

在过去的两年里,许多协议已经建立了Token经济学模型,很多 ...

4576

度宇宙

DeFi 的某个部分在降温期间变得特别火爆

如果说 DeFi 的某个部分在降温期间变得特别火爆,那就是流 ...

7402

完美世界文创

NFT游戏生态系统如今的增长速度前无仅有

1、更深入、更丰富的游戏玩法 人们 ...

4002

Opensea交易NFT

上海升级除了ETH质押解锁还有其他升级

以太坊上海升级计划于今年3月份进行,其中有一项是信标链开放E ...

3844

Kine Protocol

亚洲首批虚拟资产ETF

12月13日,南方东英资产管理有限公司(简称“南方东英”)正 ...

5522

非小号

比特币跨链有多难

比特币是加密世界的基石,由于比特币网络不支持复杂的操作,基于 ...

56204

什么是区块链

2023年如何为DAO代币估值?

在这篇文章中,我们讨论了去中心化自治组织(DAO)的估值框架 ...

5390

PKEX

外部环境恶化加密行业监管逐渐明朗

2022年对于加密币行业来说是最艰难的一年,也是历史上最糟糕 ...

5217

知信链

BIT BitDAO是资本骗局吗

BIT- 简介详情 ...

5299

非小号

区块链网早报

头条 ▌ DCG投资组合资产全线下跌,引发市场猜测 ...

8904

光明数藏

热点专题

以游戏带动引擎发展实现功能迭代与技术演进

游戏引擎作为游戏创作工具与游戏运行的底层控制器,着力于在虚拟 ... 置顶

33356

2022年打假总结:存活近3年 疯狂的“传销币”GEC是怎么苟延残喘至今?

币圈从来不缺乏资金盘或是传销币,但多数都不长久,一夜之间项目 ...

2779460

加密兔

2022年打假总结:Pi Network项目的传销性质Pi币

曾经,号称“走路就能赚钱”拥有大量用户和广泛影响的国内APP ...

2292823

文昌链

专门忽悠企业家的中国十大骗子大师

“大师”的伎俩: 最近几年,在网络、机场的书店, ...

1737356

希壤

国内460种传销币套路和骗子币名单大曝光

全员警惕!!!国内460种传销币套路和骗子币名单大曝光(附全 ...

1728187

Coin Metrics

柴犬币SHIB来了

受狗狗币启发,柴犬币(SHIB)近两天被创造出来。

1213457

Luart

非常硬核的LP流动性挖矿的核算

2021年1月19日20:00MDX正式上线交易挖矿和流动性 ...

1092706

RMRK

什么是去中心化交易所(DEX)?

去中心化交易所是一个基于区块链的交易所,它不将用户资金和个人 ...

1080791

bitFlyer交易所

中国十大骗局之pi network(π币、pi币、派币、兀币)

中国十大骗局之pi network(π币、pi币、派币、兀币 ...

876352

红果数藏

在Mdex上挖矿教程

Mdex是火币生态链上的去中心化交易所,Mdex挖矿于1月1 ...

774374

大都会资本

“iBox” 数藏平台是违法违规的金融活动

NFT可以看作是元宇宙的其中一种应用,我们可以把数字藏品看成 ...

716913

比推Bitpush