數(shù)據(jù)庫(kù)技術(shù)發(fā)展已達(dá)半個(gè)世紀(jì)之久，而云時(shí)代開始以后，我們可以從全新的視角審視數(shù)據(jù)庫(kù)等基礎(chǔ)技術(shù)的過去和未來。作為數(shù)據(jù)存儲(chǔ)的主要技術(shù)手段，數(shù)據(jù)庫(kù)系統(tǒng)在整個(gè)IT架構(gòu)中的重要地位不言而喻。
然而，伴隨互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫(kù)被逐漸暴露在更開放、更復(fù)雜的網(wǎng)絡(luò)環(huán)境中，傳統(tǒng)網(wǎng)絡(luò)安全體系已不再適用于云計(jì)算、多連接等環(huán)境，高速的場(chǎng)景遷移和猖獗的黑產(chǎn)交易，更使數(shù)據(jù)庫(kù)面臨更多安全挑戰(zhàn)。
過去幾年，大規(guī)模數(shù)據(jù)泄露事件越來越司空見慣，百萬甚至千萬條記錄的大規(guī)模泄露事件層出不窮。泄露的原因之一，就是直接接入互聯(lián)網(wǎng)的數(shù)據(jù)庫(kù)存在安全性差 / 未經(jīng)驗(yàn)證保護(hù)的問題。
最近，RedHunt 實(shí)驗(yàn)室對(duì)網(wǎng)上公開的數(shù)據(jù)庫(kù)進(jìn)行研究，結(jié)果令人震驚：
? 21387 個(gè)未經(jīng)驗(yàn)證保護(hù) / 公開的 MongoDB 數(shù)據(jù)庫(kù)
? 20098 個(gè)暴露的 elasticsearch 實(shí)例
? 20528 個(gè)非安全 Redis 數(shù)據(jù)庫(kù)
? 25575 個(gè)暴露在外的 Memcached 服務(wù)器
? 1977 個(gè)非安全 CouchDB 實(shí)例
? 3340 個(gè) Cassandra 數(shù)據(jù)庫(kù)暴露在互聯(lián)網(wǎng)上
? 570 個(gè)暴露在互聯(lián)網(wǎng)上的 RethinkDB 數(shù)據(jù)庫(kù)
? 1846 個(gè)非安全 HBase 實(shí)例
除了其中常見的源代碼 repo、內(nèi)部文檔、查詢系統(tǒng) / 門戶以及儀表板之外，最受關(guān)注也是最具安全影響的當(dāng)然是未經(jīng)驗(yàn)證保護(hù)的數(shù)據(jù)庫(kù)。這些暴露在外的數(shù)據(jù)庫(kù)不僅常被發(fā)現(xiàn)，而且往往會(huì)極大影響并增加相關(guān)組織的攻擊面。
2018-2019年，全球各地深受數(shù)據(jù)泄露事件的困擾，已造成數(shù)以萬計(jì)損失。據(jù)《數(shù)據(jù)泄露損失研究》評(píng)估顯示，遭遇數(shù)據(jù)泄露事件的公司企業(yè)平均要損失386萬美元，同比去年增加了6.4%。面對(duì)如此嚴(yán)峻的數(shù)據(jù)安全形勢(shì)，如何有效地保障數(shù)據(jù)安全成為了眾多企業(yè)的當(dāng)務(wù)之急。
新網(wǎng)建議：對(duì)數(shù)據(jù)的訪問，應(yīng)進(jìn)行帳號(hào)權(quán)限的劃分，三權(quán)分立，知其所需，通過完善接入安全，固定接入的終端設(shè)備、應(yīng)用接口，將非法接入拒之門外，同時(shí)采用多因素認(rèn)證(MFA)方式和強(qiáng)口令認(rèn)證，周期性修改口令，防止弱口令和權(quán)限泄露；數(shù)據(jù)相關(guān)的系統(tǒng)更改不安全的默認(rèn)配置，進(jìn)行加固操作；對(duì)數(shù)據(jù)根據(jù)重要程度和敏感級(jí)別進(jìn)行分級(jí)，劃分訪問權(quán)限；存儲(chǔ)和傳輸數(shù)據(jù)時(shí)，進(jìn)行敏感數(shù)據(jù)脫敏和加密處理，同時(shí)對(duì)內(nèi)部員工進(jìn)行安全培訓(xùn)，提供保障數(shù)據(jù)安全意識(shí)。
新網(wǎng)云數(shù)據(jù)庫(kù)提供穩(wěn)定可靠的數(shù)據(jù)備份和恢復(fù)，多重安全防護(hù)措施，完善的性能監(jiān)控體系，可視化界面管理，讓企業(yè)更專注于業(yè)務(wù)發(fā)展。http://www.xinnet.com/cs/rds.html