想了解數據庫安全?看這一篇文章就夠了!
本文由雲+社區發表
作者:騰訊雲數據庫
互聯網時代,人與人、人與社會交互過程中產生的行為數據、畫像數據、信息數據等正在呈指數級增長,同時數據的價值和重要性不言而喻。數據庫作為數據的載體,產品和技術也越來越成熟。近幾年,不論是商業數據庫帝國的蓬勃發展,還是開源數據技術的不斷推陳出新,數據庫技術的焦點似乎都集中在高性能、低延遲、多場景化應用方面,卻很少去關註數據庫安全。
今天我們來好好聊一聊數據庫安全。
數據庫的安全性是指保護數據庫以防止不合法使用所造成的數據泄露、更改或損壞。安全保護措施是否有效是數據庫系統的主要技術指標,而數據安全如同一個木桶,整個防護體系是否堅固完全取決於短板。因此即使網絡層、操作系統的安全防護已相對完善,如果存放核心信息的數據庫得不到應有的保護,同樣會造成較為嚴重的數據安全危機。
數據庫安全事件時有發生,處理事故時稍有不慎將會釀成災難性後果。近日,一次波及範圍甚廣的事故造成大量用戶的數據庫異常,導致業務停滯,大量網友在微博吐槽致使TO B類業務登上微博熱搜榜實屬罕見,短時間行業內外用戶的朋友圈被事故文章霸屏。
這樣的數據安全事故正在給高速發展的互聯網服務發出一個“數據安全危機”的紅色預警。接下來我們一起盤點“數據安全”的幾大重災區——“天災”(自然災害、IDC故障)和“人禍”(黑客攻擊、數據信息泄露、人為操作失誤)。
天災和人禍
一、“天災”
火災、地震、雷擊等自然災害對數據中心造成的物理傷害會導致數據安全危機。比如雷擊,輕微情況可引起設備短路故障,嚴重則會引發火災。同時IDC也存在著斷電、網絡故障、設備老化等一系列影響數據安全的因素。
某商業銀行核心系統數據庫中心出現故障,導致存取款、網銀、ATM等多項業務中斷長達30多個小時,異地分支機構完全依靠手工辦理業務。
二、“人禍”
人為導致的數據安全危機占數據安全故障總數的的70%。怎麽樣,這個數據是不是觸目驚心。
其中也可以分為有意操作和誤操作。有意操作是指明知道一些操作會造成數據中心故障,仍執意去做的,這些人往往希望通過造成數據庫系統運行癱瘓,而達到不可告人的目的。常見的有黑客、情報人員、商業機密小偷等等,他們攻擊的對象往往是數據庫裏的數據。
國內知名信息安全團隊“雨襲團”發布報告稱,在一年半的時間內,高達8.6億條個人信息數據被明碼標價售賣,個人信息泄露造成的總體經濟損失達915億元,在巨額損失背後是隱藏極深卻又龐大的黑色產業鏈,即數據黑產。
誤操作是指本意並不想破壞數據庫系統,但是由於技術積累經驗不夠或疏忽引發了數據安全故障。這種故障占到了人為故障的80%以上。網上一直以來都個膾炙人口的段子“從刪庫到跑路”來調侃這一現象。
印度McDelivery(麥樂送)應用泄露了220多萬麥當勞用戶的個人數據。此次用戶數據泄露的根源在於McDelivery公開可訪問的API端點(用於獲取用戶詳細信息)未受保護。黑客利用該問題枚舉該應用的所有用戶,並成功竊取了用戶的數據。
某物流公司工程師在操作刪庫過程中,錯選了RUSS數據庫,打算刪除執行的SQL。在選定刪除時,因其操作不嚴謹,光標回跳到RUSS庫的實例,在未看清所選內容的情況下,便通過執行刪除,RUSS庫被刪去,導致物流系統故障,無法使用並持續約590分鐘。該程序員也因為操作問題被“跑路”了。
關於數據庫安全危機的預防與應對,數據君也走訪了諸多初高階DBA。
初級策略:
- 重啟系統,重啟系統,重啟系統,重要的事情說三遍;
- 先冷備恢復,然後從增量log裏面恢復實時數據;
- 先策劃好方案,沒有出來方案之前,先按兵不動,防止二次事故發生;
- 磁盤數據恢復;
- 別自建數據庫系統了,用雲數據庫。
不得不說最後一個老兄眼光很是長遠~
.....
高階觀點:
- 數據庫系統的監控手段和歷史信息記錄為系統的穩定運行提供了保障,通過對這些數據分析,不僅可以找到故障原因,還可以根據進行優化,避免發生二次故障;
- 從初期的數據中心規劃設計,到機房建成的驗收測試,再到機房運營過程中對於機房的定期檢測和對於突發狀況的預案等,每一項都需要經過嚴格的審查;
- 禁止使用存儲進程,存儲進程難以調試和擴展,更沒有移植性;
- 數據訂正時,要先select,避免誤刪去,確認無誤才能更新句子;
- 重要數據永遠不要直接刪去,標記為“刪去”狀態。不能給程序的用戶all privileges、delete、drop等高危命令的權限;
- 應用的網絡進行分層規劃(接入層、應用層、數據層)。數據層只對固定的應用服務器開放,數據庫盡量只放在內網;
- 周密的備份,即使管理員跑路也不怕。
騰訊雲數據庫,誓死捍衛數據安全
很多用戶說了,物理機自建數據庫應該會比雲數據庫更安全吧?數據都在自己手上,總比放在別人籃子裏來的靠譜。先不談數據陰謀論,單就防範黑客惡意竊取數據和防止數據庫誤操作導致業務停滯的成本來看,雲數據庫的好處遠超自建數據庫。
騰訊雲數據庫(TencentDB)在穩定性、可靠性、安全性、擴展性、易用性和成本維度全面秒殺利用雲服務器(即騰訊雲的CVM)自建的數據庫和物理機自建的數據庫,具體指標對比參見下圖。
騰訊雲數據庫(TencentDB)尤其重視用戶數據安全的保護,面對“數據安全”的幾大重災區,提供了全方位的數據安全保障服務。搜索關註騰訊雲數據庫官方微信,立得10元騰訊雲無門檻代金券,體驗移動端一鍵管理數據庫,更有從初階到高階數據庫實戰教程等你來約!
對於自然災害和IDC故障這類“天災”,TencentDB提供了災備實例/多可用區、數據傳輸服務DTS、秒級故障切服務幫助用戶以較低的成本提升業務連續服務的能力,同時提升數據的可靠性,避免單地IDC故障導致業務完全癱瘓。
- 災備實例/多可用區 針對業務連續服務和數據可靠性有強需求或是監管需要的場景,TencentDB提供災備實例/多可用區,可提供跨地域災備服務(提供實時備份,秒級切換等)。
- 數據傳輸服務DTS 提供數據遷移、數據同步、數據訂閱於一體的數據庫數據傳輸服務,幫助業務不停服的前提下輕松完成數據庫遷移,利用實時同步通道輕松構建異地容災的高可用數據庫架構。
- 秒級故障切換 TencentDB會自動處理故障轉移,可以快速恢復數據庫操作而無需管理幹預。出現可用區中斷、主數據庫實例故障任一條件,主數據庫實例會自動切換到備用副本。
對於黑客攻擊、數據信息泄露、人為操作失誤這類“人禍”,TencentDB提供了DDoS 防護、數據加密、數據審計、數據回檔等服務。從外部防護、數據安全傳輸,以及人為故障的監控和恢復方面,為您的雲數據庫提供完善的安全防護和高效的故障恢復服務,全鏈路提高數據資產安全。
- DDoS防護 在用戶數據遭到 DDoS 攻擊時,能幫助用戶抵禦各種攻擊流量,保證業務的正常運行
- 數據加密 TencentDB提供透明數據加密 TDE 功能,確保落地數據和備份數據的安全。
- 數據審計 數據庫審計能夠實時記錄騰訊雲數據庫活動,對數據庫操作進行細粒度審計的合規性管理,對數據庫遭受到的風險行為進行告警,針對數據庫 SQL 註入、異常操作等數據庫風險行為進行記錄與告警。
- 數據回檔 可以使用回檔工具對騰訊雲平臺中的數據庫或表進行回檔操作,回檔是基於冷備+binlog,可進行實時數據回檔。期間原有數據庫或表的訪問不受影響。
此文已由騰訊雲+社區在各渠道發布
獲取更多新鮮技術幹貨,可以關註我們騰訊雲技術社區-雲加社區官方號及知乎機構號
想了解數據庫安全?看這一篇文章就夠了!