A站被黑,你的数据库安全吗?

据统计,全球受数据泄露影响最为严重的行业有金融、政府、制造、电商、教育、医疗等,一旦发生损失惨重。一个血淋淋教训刚刚发生:弹幕视频网站 AcFun(A 站)2018年6月13日星期三在官网发布 《关于 AcFun 受黑客攻击致用户数据外泄的公告》 称,A站受到黑客攻击,“近千万条用户数据外泄”。其中包括用户 ID、昵称、“加密存储”的密码等信息。

数据外泄一般都是由于密码加密强度不高、权限管理混乱、安全措施做得不够造成的。如何做好数据库层面的保护,使你的数据库系统免受灾难是每一个数据库管理员从业人员管理员应尽得职责,由于云时代的到来,很多企业开始拥抱互联网,小编通过自身的数据库多年的从业经验,针对利用云计算的基础实施如何做好数据库防护做个浅显的分享:

一、做好数据库攻击的事前预防:

  • 做好权限管理:云计算厂商一般都会提供访问控制(Cloud Access Management,CAM)的Web服务,主要用于帮助客户安全管理账户下的资源的访问权限。通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用云资源的权限。对于密级较高的数据,也可以采用密钥管理服务(Key Management Service)来进行加密。
  • 自定义专属私有网络( VPC ):目前云计算厂商均会提供私有网络访问,在云上自定义的逻辑隔离网络空间。私有网络下的实例可被启动在预设的、自定义的网段下,与其他云租户相互隔离。
  • 利用安全组控制访问权限:安全组是一种有状态的包含过滤功能的虚拟防火墙,用于设置单台或多台服务器的网络访问控制,运维人员需要控制好相应机器的访问列表,严格控制安全组的访问列表。

二、加强数据库攻击的事中防护

  • 做好多重认证信息

做好密码的强认证,强制要求数据库密码的复杂度,防止被黑客暴力破解;

针对高危的操作,如drop table,drop database操作做好权限控制禁止,添加短信密码的认证,当然这块的开发成本也是非常高昂。

  • 加强数据通信加密:有条件的可以采取 IPsec VPN数据通道加密,或者使用SSL的传输加密,当然要承担30%左右的性能损失。
  • 数据加密: 开启数据存储加密(如TDE),防止数据意外泄露后直接被黑客解密相应核心数据。

三、做好事后审查纠正

一旦入侵行为发生,除了采取必要措施进行封堵,就是回溯和确认攻击源头,还原恶意行为的蛛丝马迹。我们需要一个详细的审计日志的记录和存储,便于查出”对手”的详细信息以及准确的损失评估,便于后面的长期预防和业务止血。

讲了这么多,想做好上述详细的数据库安全防护,需要投入大量的开发及DBA同学进行长期的建设,业务又要快速奔跑,折煞相关的管理人员。好在我们生活在云计算的美好时代,腾讯云数据库可以帮我们解决燃眉之急。腾讯云数据库基于腾讯云安全体系,提供防火墙,帐号安全、访问控制、入侵防御、隔离、加密、备份恢复、数据库审计等多重安全机制,保护用户数据安全,提供全套的数据库安全解决方案,让腾讯云的企业时刻都能安心于自身的业务拓展。

合规性是腾讯云发展的基础,腾讯云遵从不同行业、领域、国家的安全合规性要求,全力打造值得客户信赖的云服务;同时,腾讯云积极参与行业安全标准的制定及推广,坚持合规即服务,建设和运行安全可靠的云生态环境。腾讯云数据库在安全合规方面拥有多项国内第一。

腾讯云数据库作为行业标杆,将持续在云计算数据安全方面加强自身建设与内外合作,依靠自身实力优势和生态链上的专业伙伴共同打造一个安全的云端环境,以高速(Speed)、稳定(Stability)、安全(Security)、服务(Service)为核心品牌理念,助力中国云计算领域平稳快速的发展。如需了解关于腾讯云数据库的更多信息,请访问

https://cloud.tencent.com/product/cdb-overview

更多前沿数据库技术和案例分享,请关注我们的微信号:腾讯云数据库CDB

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

新型Android恶意软件可对手机造成物理损坏

由于最近加密货币价格大幅上涨,无论是黑客还是网站管理员都在越来越多地使用基于JavaScript的挖矿脚本,通过利用访客PC的CPU能力来挖掘比特币或其他加密货...

2117
来自专栏疯狂的小程序

微信小游戏的技术要点讲解

微信小程序最近新上线了小游戏类目,今天我们就一起来看看这个小游戏到底是什么东西。

3048
来自专栏网络安全防护

多家P2P网贷平台因DDOS攻击而倒闭,P2P平台该怎么应对?

最近这几年,国内P2P网贷平台大规模进入市场,在高速发展的同时,倒闭跑路、投资者信息安全等一系列问题层出不穷。一大波黑客也盯上了P2P平台这一块“肥肉”,黑客通...

1770
来自专栏FreeBuf

如何建立有效的安全运维体系

随着互联网行业的蓬勃发展,国内的黑客产业链早已达数十亿级别。除了各类网络攻击之外,一些黑客入侵情况也并不鲜见。这种事件相对于网络攻击有着更大的破坏力,系统被入侵...

4858
来自专栏企鹅号快讯

黑客找到Switch内核漏洞 但表示不会发布

近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获...

2166
来自专栏安恒信息

Cryptolocker劫持软件肆虐,感染25万PC

据报道,Cryptolocker劫持软件已经感染约25万台PC。Cryptolocker这款劫持软件恶意加密用户数据,然后索要一定的费用,否则...

2944
来自专栏FreeBuf

Trustwave:中国制GSM语音网关存在Root权限后门

近日,网络安全公司Trustwave发布了一份报告,称在一家名为DBL Technology(得伯乐科技)的中国公司生产的GoIP GSM语音网关中发现了一个隐...

2138
来自专栏*坤的Blog

融资2.5亿的“自主国产”红芯浏览器,其实是个套壳Chrome

今天早上看到朋友发的浏览器图片,感觉很好奇,然后就看了下,感觉文章还不错,就转发了下,然后下载浏览器着实花了不小心思,最后文末添加了转存在蓝奏云盘的连接了.

1693

为什么网络安全很重要?

随着互联网的发展和计算机网络的迅速增长,网络安全已成为企业考虑的最重要因素之一。像微软这样的大企业正在设计和构建需要防御外来攻击的软件产品。

2113
来自专栏FreeBuf

一不留神就被别人当枪使的年代

人心不古,世风日下…… 已经想不起什么时候我们竟然习惯了小心翼翼地浏览网页,习惯了去时刻提防各种各样的诱骗。 形形色色的陷阱 互联网已经成为了我们生活的一部分,...

1975

扫码关注云+社区