从“数据库勒索”到“删库跑路”,数据库的安全如何来保障?
近年来,随着大数据、云计算等一系列新兴数字技术的快速发展,数据库市场也迎来了发展的黄金时代。但随之而来的数据库安全问题也成为了人们不可忽视的一个关键问题。
这并不是危言耸听,几个月前“顺丰工程师删库跑路”的事还记忆犹新,这也直接导致了顺丰某服务无法使用并持续了590分钟。同样的,在2017年1月爆发的MongoDB黑客勒索赎金事件更是在圈内引起了轩然大波——原来数据库安全危机离我们这么近。
从“数据库勒索”到“删库跑路”,数据库的安全如何来保障?
实际上,数据库安全威胁虽多,但是把好事先的防范关也能将可能遇到的损失降到最低。简而言之就是三个方面:首先,要做好数据库的安全配置,从单个数据库节点的数据来看,应该尽可能地进行安全方面的配置来避免遭受黑客攻击以及非法访问等。其次,进行高可用部署,尽可能地部署多节点来构成的高可用数据库服务,这样就能够应对硬件故障的问题,当单个节点出现问题的时候,可以直接启用备用节点来顶上;当软件出现Bug导致数据库崩溃的时候,也可以通过高可用将故障进行转移。最后,要做好数据备份,做好数据备份就可以应对运维的失误以及自然灾害等问题。通过以上的三个步骤,就可以使得数据库达到比较安全的状态。
达梦作为国产数据库企业中的佼佼者,一直以来都把保障数据库安全作为产品发展的关键要素。达梦数据库管理系统(DM7)经过中国信息安全测评中心的严苛审核,已顺利通过EAL4+级安全认证,成为市场上首个获得该项认证的安全数据库产品。
目前数据库存储方面的隐患大多由四个方面造成:
1、数据窃取:在传统数据库系统中,数据虽然是以特定的格式存储在磁盘上,但本质还是明文存储。当存储介质失窃时,数据文件中的明文数据可以被相关工具解析出来,这就会导致信息的泄露。
2、用户越权访问:现在大多数系统都有权限设置,但大都放在应用层,而用N层结构的系统中,如果只在应用层做权限限制,在网络应用中可以通过非正常的方式,如SQL注入或绕过应用层直接连接数据库端口访问数据库,就可以越权访问只有高权限用户才可以访问的数据。
3、超级用户权限滥用:在传统数据库中只有单一角色的管理员,即超级管理员,其权限无法约束,此类用户由于权限过高,成为系统信息安全的重要漏洞之一。
4、审计安全:审计是进行安全事件发生后责任认定有最有效的方法,但是非安全数据库审计信息保存时通过审计日志或者系统表的方式。因这两种方式在根本上没有一个完善的安全保护技术,因此审计日志自身也存在被篡改的风险。
面对这四大难题,达梦数据库(DM7)针对性的提出了相应解决方案:运用数据库加密技术有效杜绝了数据窃取后造成的敏感信息泄露问题;应用多权分立技术使数据库中不再存在超级用户;采用基于标记的强制访问控制技术有效划分界线域,从根本上杜绝了越权访问的发生;最后,基于数据库的安全审计对安全审计记录进行加强保护,避免审计记录被篡改的可能。
从“数据库勒索”到“删库跑路”,数据库的安全如何来保障?
同时,达梦还有完整的数据备份解决方案,采用本地备份、同城备份、异地备份的“两地三中心”体系提供最大程度上的保障。此外,达梦还支持冷热数据分级存储;数据压缩存储;支持实时备份,秒级备份延迟;支持本地、远程备份等多级备份方案。
在数字时代,数据库的重要性已不言而喻。达梦数据库具有强大的自主研发能力,从根本上保证了系统的安全性,并有利于其他应用系统的集成,可以根据具体需求定制和提供及时有效的后续保障服务,为用户和市场提供真正“安全可控”的数据库产品。