Tìm kiếm Blog này

Chủ Nhật, 19 tháng 10, 2014

TẦM QUAN TRỌNG CỦA AN TOÀN CƠ SỞ DỮ LIỆU

Mới đây 13/10/2014 , hàng loạt các trang web lớn thuộc sở hữu hoặc đối tác của VCCorp như Kenh14, Dantri, Gamk, Giadinhnet, Genk, Cafe F đều bị từ chối truy cập.




Đến ngày 14/10/2014 chỉ một số trang đã chạy lại nhưng vẫn chưa ổn định. Cũng có nghi vấn đây là hậu quả của một cuộc tấn công từ chối dịch vụ ( DDoS) tuy nhiên phía đai diện của VCCorp đã thông báo với báo chí đây là do lỗi từ trung tâm cơ sở dữ liệu. Đó là lý giải hợp lý vì thông thường đối tượng tấn công của DDoS là tên miền chứ không phải hàng loạt trang web thuộc cùng một tổ chức.
Vấn đề đặt ra ở đây là thông thường ở các trung tâm cơ sở dữ liêu ( datacenter) thường có dự phòng, khắc phục sự cố, vậy tại sao một công ty thương mại điện tử lớn như VCCorp, một nhà cung cấp dịch vụ máy chủ, hệ thống...lại mất khá nhiêu thời gian như vậy để khôi phục lại hoạt động các trang web?
Những thông tin ban đầu về sự cố của VCCorp, một nguồn tin không chính thức cho rằng toàn bộ cơ sở dữ liệu của VCCorp đã bị xóa sạch, và VCCorp phải mất nhiều thời gian lâu như vậy để tìm cách vận hành lại các trang web lớn. Tuy nhiên ngay sau đó các bài viết này đều bị xóa ngay cả cache trên baomoi cũng vậy.
Chưa biết thực hư là thế nào, nhưng nhân tiện qua đây chúng ta cũng rút được bài học về an toàn cơ sở dữ liệu cho doanh nghiệp của mình. Chỉ trong khoảng thời gian ngắn ngủi, VCCorp đã tuyên bố thất thoát 3-5 tỷ đồng từ doanh thu quảng cáo và chi phí khôi phục lại hệ thống.
Nếu chẳng may sư an toàn cơ sở dữ liệu của doanh nghiệp bạn bị đe dọa thì hoạt động doanh nghiệp của bạn sẽ bị gián đoạn. Đặc biệt là đối với mảng kinh doanh trực tuyến, thương mại điện tử...sẽ bị tổn thất vô cùng lớn.
Đầu tiên là chi phí để khôi phục lại hoạt động cho hệ thống mà chúng ta phải tính lên đến con số hàng chục, hàng trăm USD - cho mõi giờ ngưng hoạt động để khôi phục đối với những trung tâm dữ liệu lớn. Sẽ ra sao nếu sự cố diễn ra trong vòng 4 giờ, 8 giờ, 24 giờ hay 48 giờ?
Thứ hai là mất khách hàng. Trong khoảng thời gian hệ thống đang không sẵn sàng, sẽ có rất nhiều khách hàn tiêm năng( thậm chí khách hàng hiện tại ) sẽ tìm các đối thủ thay thế vì chờ đợi doanh nghiệp của bạn khôi phục lại cơ sở dữ liệu cho hệ thống vì kinh doah là không chờ đợi.
Thức ba là bị phạt hợp đồng nếu chẳng may trong thời gian gián đoạn, doanh nghiệp của bạn có vài hợp đồng quan trọng cần phải hòn hành. Bạn sẽ phải chi bao nhiêu tiền phạt vì không thể đáp ứng được Service Level Agreement ( SLA) và các khoản phạt khác?
Cuối cùng là ảnh hưởng đến uy tín và thương hiệu, đây là tổn thất nặng nề và không thể đo được bằng tiền. Chúng ta có thể rút ra đươc điều này từ bài học của Nhommua, sau những vụ bê bối vào năm 2012, mặc dù Nhommua đã khôi phục lại hoạt động nhưng vẫn khó lấy lại niềm tin và sự ủng hộ của khách hàng như trước. Đó là chưa kể  đến những công ty có niêm yết trên sàn chứng khoán thì giá cổ phiêu sẽ tụt nhanh chóng khi thương hiệu bị ảnh hưởng.
Các doanh nghiệp Việt Nam cần nhận thức đúng và đầy đủ về tầm quan trọng của an toàn cơ sở dữ liệu để phân phối ngân sách cho phù hợp và lựa chọn giải pháp  tối ưu. Thời đại công nghệ phát triển cao, có rất nhiều công cụ để bảo vệ cơ sở dữ liệu của doanh nghiệp bạn. Hãy trang bị cho trung tâm dữ liệu của mình hệ thống dự phòng Redundant, cơ chế sao lưu tự động ( cả hai thời điểm onsite và offsite) mạng riêng ảo VPN, cân bằng tải Load Balancing..để dự phòng và tạo khả năng xử lý tốt nhất khi có sự cố xảy ra.

Không có nhận xét nào:

Đăng nhận xét