gydtep
发表于 2022-1-2 11:13:28
数据库安全问题,70%甚至80%以上都是由人祸造成的。不管是外在或者是内部的人,不管是因为客观性攻击数据库,或者是主观性破坏数据库,人祸都占了很大部分。整体上做数据库的安全防护时,技术往往是一方面,更多的行为是在于人冶上面,怎样通过这种流程跟手段有效的控制,在技术之外,把安全性的防护做好,是在整个数据库安全领域里,面临的最为头疼的一个问题。
gydtep
发表于 2022-1-2 12:25:30
人祸之外,天灾属于不可抗力因素,比如地震、海啸或者其他极端的影响,施工团队把机房电缆光缆给挖断了,发生了火灾等。这个行为的出现是不可抗力,且无法杜绝,我们需要通过本身的运维手段加固、防护,在发生事情时,解决事情对企业带来的影响。
gydtep
发表于 2022-1-2 13:32:14
黑客给每一台被攻击的企业做了留言,一旦想拿回数据,就往这个账户上面汇0.2个比特币,0.2个比特币是针对普通企业,特别有名的企业,比特币价码会水涨船高。据不完全统计,全球范围之内大概有3万个数据库受到攻击,大概产生6000个比特币,即使按照今天比特币估值,赎金的范围大概是在5亿人民币左右。
gydtep
发表于 2022-1-2 14:05:21
最后企业整体市值蒸发掉差不多7亿元。所以一旦产生了安全事件,如果没有特别好的防护机制,每一笔都会产生上亿元的损失。
gydtep
发表于 2022-1-2 17:49:47
·事前:数据安全防护,需要对开源软件漏洞提前进行修复,从整个用户使用的内容上来看,包括专用网络隔离、白名单控制、账号密码鉴权、安全环境免密。
gydtep
发表于 2022-1-2 18:51:20
阿里依托本身比较强悍的产业优势,已经做得相对完善。所以企业有比较强的数据安全防护上的需求,对数据库做加密需求或拦截需求,需要采购很多外围系统,用云数据库MyBase方案解决,会更为得心应手。
gydtep
发表于 2022-1-2 19:56:38
MyBase提供了两层防护,第一层防护是:对所有的数据库都会有一个至少7天之内的备份存储,可以做到没有办法容忍删除。也就是说备份,即使把现在数据库上面的所有数据都删掉了,备份依然会在阿里云上面,只要事例还在有效期之内,依然会存在事例内部,依然可以通过备份把数据恢复。
gydtep
发表于 2022-1-2 21:19:26
在这个基础之上,还提供了第二层保护,通过额外的工具产品,比如通过GPS做跨账号或地域备份。比如数据库在账号a,把这一部分的备份移到了账号b上面,这样一来,即使账号a里面做了极端破坏行为,数据依然会有一段存储在账号b里面,可以做防护性的恢复措施。MyBase通过工具跟产品的结合,包括大家在内部的运维机制管理,完善业务安全属性。
gydtep
发表于 2022-1-3 08:52:52
先来回答第一个问题,如今云厂商可信度已经不是特别大的问题了,第一点是因为:不管是云厂商本身,或是引入了第三方机构一直在跟云厂商合作,包括国家级的等保合规,第三方可信云,都会对引入第三方认证机制来认可云厂商本身的安全跟防护机制是完全可靠的。
gydtep
发表于 2022-1-3 10:03:15
第二个问题:共享资源放大了被侵入的可能性问题,云计算确确实实有共享资源的机制,但是通过云计算本身的安全能力,包括大厂本身的安全防护,事实上在共享隔离方面已经做得非常完善。大家共享在某一台物理服务器上面,对于数据库密码泄露、别人的数据库切入密码、被外面反复入侵的问题,影响到用户的可能性很小。除非像金融行业,就是有要求业务一定要在一台完全独立的物理机上面,今天的云计算数据库也是可以做到的。
