快讯
【招聘】速看,天津城建大学招聘62人
11分钟前
2018金融热词出炉,道破中小企业发展之机!
14分钟前
建议车主:春节回家,爱车换上“轮胎镜”,平平安安过大年
16分钟前
百万迈巴赫S560现广东,加价50万提车,单单牌就值80万!
16分钟前
汽车打不着火怎么办?别急!这款“搭火线”,帮你解决燃眉之急
16分钟前
春节回家:少抽包烟,换上“轮胎镜”,汽车四面一目了然
17分钟前
另类下路组合风靡赛场 EZ蜘蛛爆发一套带走
18分钟前
宝石剑圣体系发育无解?蜘蛛领衔爆发压制
18分钟前
螳螂领衔版本打野一哥 刺客型打野肆虐野区
18分钟前
春运回家:少喝点酒,换上这“轮胎镜”,前后车轮一目了然
18分钟前
拼多多现重大BUG被“薅羊毛”一晚损失200亿?
18分钟前
拼多多重大bug最新消息 一晚上被褥羊毛200多亿
18分钟前
开车回家过年,不差钱的话别忘了准备这些车品,方便实用
19分钟前
春节回家:少抽包烟,换上“轮胎镜”,车况尽在眼里,一路保平安
19分钟前
2020款丰田SUPRA VS. 2020款宝马Z4,你会选谁?
19分钟前
「温馨告知」2019年专家专科安排!
20分钟前
草池学区举行2018年秋期工作总结会
20分钟前
@离石人,北京天河空港航空学校招生啦!带薪学习、拿学历、保就业!
20分钟前
高通CTO:我们为苹果每年花费2.5亿美元升级基带芯片
20分钟前
春节回家:少抽包烟,换上“轮胎镜”,全车一清二楚,安全过大年
20分钟前
春节回家:少抽包烟,换上“轮胎镜”,路况了如指掌,安全过大年
20分钟前
再见了,学区房!突然传来大消息,这里率先实行!
21分钟前
屈楚萧携《流浪地球》诚意而来 少年倔强诠释中国科幻
21分钟前
【预售开启】《死侍2》中国风海报打开了我的脑洞!!!
21分钟前
3月上市 全新一代速腾实车亮相
22分钟前
老式雨刷换了吧!聪明人都换上了这个,敞亮无异响,雨天不模糊
23分钟前
面试通知 & 公示 | 赤峰市医院 & 赤峰市事业单位松山区
23分钟前
手机支架早不用了,又出一种“新车品”,上档次又不贵,停车安全
23分钟前
【围观】volunteer!招募的就是你!
23分钟前
我区上半年中小学教师资格考试1月15日起报名,3月9日开考
23分钟前

A站被黑,你的数据库安全吗?

推荐 2018-06-14 19:28:21

据统计,全球受数据泄露影响最为严重的行业有金融、政府、制造、电商、教育、医疗等,一旦发生损失惨重。弹幕视频网站 AcFun(A 站)2018年6月13日在官网发布 《关于 AcFun 受黑客攻击致用户数据外泄的公告》 称受到黑客攻击,“近千万条用户数据外泄”,其中包括用户 ID、昵称、“加密存储”的密码等信息。

数据外泄一般都是由于密码加密强度不高、权限管理混乱、安全措施做得不够造成的。如何做好数据库层面的保护,使你的数据库系统免受黑客攻击是每一个数据库从业者应尽的职责,本文将针对云计算时代,企业如何做好数据库防护分享几个小技巧。

一、 做好数据库攻击的事前预防:

l 做好权限管理:云计算厂商一般都会提供访问控制(Cloud Access Management,CAM)的Web服务,主要用于帮助客户安全管理账户下资源的访问权限。通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用云资源的权限。对于密级较高的数据,也可以采用密钥管理服务(Key Management Service)来进行加密。

l 自定义专属私有网络( VPC ):目前云计算厂商均会提供私有网络访问,在云上自定义的逻辑隔离网络空间。私有网络下的实例可被启动在预设的、自定义的网段下,与其他云租户相互隔离。

l 利用安全组控制访问权限:安全组是一种有状态的包含过滤功能的虚拟防火墙,用于设置单台或多台服务器的网络访问控制,运维人员需要控制好相应机器的访问列表,严格控制安全组的访问列表。

二、 加强数据库攻击的事中防护:

l 做好多重认证信息:

做好密码的强认证,强制要求数据库密码的复杂度,防止被黑客暴力破解;

针对高危的操作,如drop table,drop database操作做好权限控制禁止,添加短信密码的认证,当然这块的开发成本也是非常高昂。

l 加强数据通信加密:有条件的可以采取 IPsec VPN数据通道加密,或者使用SSL的传输加密,当然要承担30%左右的性能损失。

l 数据加密: 开启数据存储加密(如TDE),防止数据意外泄露后直接被黑客解密相应核心数据。

三、 做好事后审查纠正:

一旦入侵行为发生,除了采取必要措施进行封堵,就是回溯和确认攻击源头,还原恶意行为的蛛丝马迹。我们需要一个详细的审计日志的记录和存储,便于查出”对手”的详细信息以及准确的损失评估,便于后面的长期预防和业务止血。

其实,企业想做好上述详细的数据库安全防护,需要投入大量的开发及DBA同学进行长期的建设。云计算时代的到来,让企业用户可以以较少的投入就可以获得和大型互联网公司媲美的安全防护。

随着企业“上云”逐步加速,利用云数据库已经成为企业部署核心业务的一大趋势。为用户提供稳定、安全、可靠的云数据库服务也因此成为云厂商必备的基本功。作为腾讯科技的平台,腾讯云基于腾讯多年安全防御经验,在云数据库层面为用户提供防火墙,帐号安全、访问控制、入侵防御、隔离、加密、备份恢复、数据库审计等多重安全机制,保护用户数据安全,让企业安心聚焦自身的业务拓展。

遵从不同行业、领域、国家的安全合规性要求,腾讯云积极建设和运行安全可靠的云生态环境。其中,腾讯云数据库在安全合规方面拥有多项国内第一。

同时,作为行业标杆,腾讯云数据库将持续在安全层面加强自身建设与内外合作,和生态链上的合作伙伴共同打造一个安全健康的云端环境,助力企业业务平稳快速发展。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......