一觉醒来,发现自建的数据库被勒索了,好可怕…
近期,有客户反映自建的 MongoDB 数据库遭到黑客勒索,被要求支付 0.005 个比特币。黑客的攻击行为主要体现为对数据库进行篡改、删除和窃取,对企业核心数据资产和业务发展产生了严重影响。
看到这你不禁会问,数据库为什么会遭遇比特币勒索?数据库安全在哪些方面存在隐患?
其实原因是多方面的,但总的来说就是安全工作没做到位。一方面,被攻击者安全意识往往薄弱,没有做好必要的安全防范,比如密码设置过于简单,基本处于裸奔状态。另一方面,产品本身存在权限不明、防护体系弱等缺陷,黑客利用产品的漏洞,通过 SQL 注入、木马攻击等形式进行破坏。
虽然目前被比特币勒索的数据库案例,都是疏于安全意识给了黑客可乘之机,但接二连三得手,也从另一个侧面说明数据库安全教育任重而道远。那么,针对黑客勒索,我们应该对数据库采取什么样的保护措施呢?
通常防范措施分别是:1.及时更新系统及服务程序的补丁;2. 关闭不必要的服务和端口;3. 为系统和服务账号设置强壮的密码,并使用策略限制账户的错误尝试次数;4. 使用 Vlan 为不同的服务划分不同的网段,服务器本身利用自带的防火墙启用网络访问限制,避免病毒在内部网络传播;5. 严格规范日常服务器现场操作的流程,避免通过移动存储介质将病毒带入服务器。
华为云数据库提供多重防护,保障数据高安全
安全服务无小事,华为云数据库向来重视数据库安全,并制定了全套安全解决方案,提供了完善的安全管控机制和审计追踪,高可用的异地容灾环境,定期备份恢复和回收站功能等能力,全方位保障数据的安全可靠,杜绝数据丢失风险。
建立完备的安全管控机制:使用 DAS 企业版三权分立解决 DBA 权限集中问题,针对不同的业务需求提供最小的授权,通过白名单机制限制来访数据库的服务器 IP。对于高危操作,需要严格的三级权限审批管控。
确保审计合规数据安全:对数据库行为进行严格的审计和监控,定期向负责人发送审计报告。使用 DBSS 防止数据库被异常行为攻击。针对不同的用户角色,设置脱敏规则对查询进行脱敏。
搭建高可用和异地容灾环境:相较于自建数据库,使用华为云数据库服务,能让您快速拥有安全可靠的管控系统和高可用能力,并且具有跨区域容灾能力。
定期进行备份恢复演练:每天对数据库进行全量和增量备份,并进行归档。定期进行恢复演练,验证备份恢复流程的有效性。
留下最后的救命稻草:针对“删库跑路”行为,华为云数据库服务提供 7 天以内的回收站功能,让您能及时找回被删除的实例。
数据库的安全保障,不仅依靠云服务商提供的保护能力,还需要企业人员树立良好的安全意识,从产品和人事两方面提供双重保护,给数据库套上“金钟罩”,才能轻松抵制黑客、病毒等网络攻击。华为云数据库也会持续提供更高可靠、高安全的数据库服务,全方位为企业数据库安全保驾护航!
Ps:2021 年第三届华为云 GaussDB 数据库挑战赛火热进行中,欢迎各位小伙伴前去华为云官网大赛活动页报名。
https://competition.huaweicloud.com/information/1000041405/introduction
版权声明: 本文为 InfoQ 作者【华为云数据库小助手】的原创文章。
原文链接:【http://xie.infoq.cn/article/f46b5e5ab823b5ffe5c5eeeb3】。文章转载请联系作者。
评论