小编推荐语：腾讯云安全专家复盘近日互联网安全事件，云计算可以更优雅解决系列故障

近日，互联网行业的系列故障触动着大众神经，各大网站似乎从来都没有过如此神经衰弱的一刻。

故障频发，伴随着各种猜测、分析、蜚语、流言将各大网站推上风口浪尖。然而，服务已经陆续恢复，不管原因是官方公布的理由也好，坊间传闻的阴谋诡计也罢。我们要做的其实不是一起笑看今朝，而是思考如何避免类似情况的再次发生。我们冷静下来想一想，同类事件若发生在自己身上，我们该做什么。

我们可以去招聘一个亘古罕见的技术狂人，或者拿藐视GDP的工资去吸引一个运维大仙，抑或每天早祈祷晚祝福的教育每个员工不要干出格之事，要不干脆去制定冗长的流程，每个操作都要经过员工提出，CTO批准，董事会讨论，股东投票表决。但是，蓦然回首，我们会发现早有更成熟的方法在早在灯火阑珊处。

现在，让我们把各种可能的意外都用云的眼光来审视一下，你会发现，这一切都可以优雅的解决。

意外一：挖掘技术哪家强，一门心思挖机房

互联网如火如荼的发展，怎奈不敌传统行业一铲子。若不幸被宇宙最强武器击中机房，那么此刻云是如何做的呢?

腾讯云机房相互以两条以上光纤互联。看似一个大区的服务器，其实分布在同城的不同的IDC，若一条光纤被挖断、抑或是老鼠蚂蚁等各种小动物调皮，数据都将从另外的光纤通到其他机房，然后再出口到外网。最重要的是，整个切换过程不用两天，不用两小时，秒级完成切换，这就是腾讯云独家技能—跨域流量调度。

意外二：代码被删

众所周知，代码管理会有专门的一些软件，例如SVN或者GitHub。若仅仅是服务上的代码被不小心删除，若有成熟的发布系统，应该能很快恢复服务。

但若是故意删除，就麻烦许多。

但不管是否故意为之，若使用腾讯云可以这样解决：对稳定版本做服务器镜像，该镜像会被多份冗余保存。以后不管是代码被删也好，服务器被物理损坏也好都可以快速的恢复镜像，只需几分钟。

意外三：批量导入误操作，数据被删

若是内部人员误操作，把数据删了，而且是运维同学运行了批量脚本，该怎么办?

在腾讯云，意外可以避免。腾讯云CDB全新推出批量导入功能，可以在前台页面批量执行SQL语句，同时会做相应危险提示，若是开发运维同学不小心敲出个逆天的危险命令，刚点执行，这个时候才反映过来这行命令将改变历史。正在追悔莫及时，页面弹出一个对话框，“该命令包含危险数据操作，您确定要执行吗?”。世界一下就变得和蔼可亲了。

意外四：内鬼破坏，格式化硬盘、删除所有数据

最先在各群里传播的谣言就是，内部人员，离职人员把数据物理删除了。听到这个消息后，大家只能仰天长啸了。假如真有一天，哪位同学受到不明宇宙射线影响，干出此等谬事，云能够如何应对?

如果用户把数据存放在了腾讯云数据库(CDB)，若想登录到物理机上，直接对硬盘进行低级格式化，那么非常抱歉，您是没有这个权限的。使用腾讯云CDB的开发商，只能看见数据库，无法登录数据所在的物理机。腾讯内部的开发人员、运维人员也没有此等逆天权限。而且内部审计会随时盯着各种命令，一有风吹草动便会发现。

那如果一个内鬼用极高权限的用户，直接删除所有表，随后扬长而去呢?

对于腾讯云CDB，由于CDB采用冷备和binlog备份数据，当灾难发生时，可以恢复5天内任意时间点的数据，就像什么都没发生，内鬼的阴谋将轻易被挫败。此外，腾讯云高性能版数据库，数据恢复时可达到单机数万次每秒的写入能力。腾讯云CDB不惧怕内鬼的蓄意破坏。

意外五：黑客入侵，蓄意破坏数据

我们假设MySQL本身有严重漏洞，黑客掌握了这个信息后，准备删除他们使用的腾讯云CDB，抑或并不删除，只是把数据弄乱。那么普通的运维团队可能很难与这帮黑客纠缠。但腾讯云CDB的专业运维人员，都是久经沙场的互联网老将，深谙数据攻防与保护之道，也建立了完善的监控和告警机制，可以让每个使用腾讯云CDB的开发商都享受国内一等一的数据保护能力。

意外搞出个大新闻，初看之下，可能是错在把数据、代码删了，要不就可以怪内鬼、怪黑客、怪挖掘机。但一推敲，将会发现错在没选择更优雅的公有云。有些时候，选择比努力更重要。生活经不起天天如此这般的折腾，腾讯云，可以提供更优雅的避免方案，这才是每个企业IT人员最安全稳妥的生活方式。