一觉醒来,发现自建的数据库被勒索了,好可怕...

举报
GaussDB 数据库 发表于 2021/05/27 17:22:34 2021/05/27
【摘要】 自建数据库惨遭勒索?华为云数据库全套安全解决方案了解一下

近期,有客户反映自建的MongoDB数据库遭到黑客勒索,被要求支付0.005个比特币。黑客的攻击行为主要体现为对数据库进行篡改、删除和窃取,对企业核心数据资产和业务发展产生了严重影响。

1.jpg

看到这你不禁会问,数据库为什么会遭遇比特币勒索?数据库安全在哪些方面存在隐患?

其实原因是多方面的,但总的来说就是安全工作没做到位。一方面,被攻击者安全意识往往薄弱,没有做好必要的安全防范,比如密码设置过于简单,基本处于裸奔状态。另一方面,产品本身存在权限不明、防护体系弱等缺陷,黑客利用产品的漏洞,通过SQL注入、木马攻击等形式进行破坏。

虽然目前被比特币勒索的数据库案例,都是疏于安全意识给了黑客可乘之机,但接二连三得手,也从另一个侧面说明数据库安全教育任重而道远。那么,针对黑客勒索,我们应该对数据库采取什么样的保护措施呢?

通常防范措施分别是:1.及时更新系统及服务程序的补丁;2. 关闭不必要的服务和端口;3. 为系统和服务账号设置强壮的密码,并使用策略限制账户的错误尝试次数;4. 使用Vlan为不同的服务划分不同的网段,服务器本身利用自带的防火墙启用网络访问限制,避免病毒在内部网络传播;5. 严格规范日常服务器现场操作的流程,避免通过移动存储介质将病毒带入服务器。

华为云数据库提供多重防护,保障数据高安全

安全服务无小事,华为云数据库向来重视数据库安全,并制定了全套安全解决方案,提供了完善的安全管控机制和审计追踪,高可用的异地容灾环境,定期备份恢复和回收站功能等能力,全方位保障数据的安全可靠,杜绝数据丢失风险。

  • 建立完备的安全管控机制:使用DAS企业版三权分立解决DBA权限集中问题,针对不同的业务需求提供最小的授权,通过白名单机制限制来访数据库的服务器IP。对于高危操作,需要严格的三级权限审批管控。
  • 确保审计合规数据安全:对数据库行为进行严格的审计和监控,定期向负责人发送审计报告。使用DBSS防止数据库被异常行为攻击。针对不同的用户角色,设置脱敏规则对查询进行脱敏。
  • 搭建高可用和异地容灾环境:相较于自建数据库,使用华为云数据库服务,能让您快速拥有安全可靠的管控系统和高可用能力,并且具有跨区域容灾能力。
  • 定期进行备份恢复演练:每天对数据库进行全量和增量备份,并进行归档。定期进行恢复演练,验证备份恢复流程的有效性。
  • 留下最后的救命稻草:针对“删库跑路”行为,华为云数据库服务提供7天以内的回收站功能,让您能及时找回被删除的实例。

数据库的安全保障,不仅依靠云服务商提供的保护能力,还需要企业人员树立良好的安全意识,从产品和人事两方面提供双重保护,给数据库套上“金钟罩”,才能轻松抵制黑客、病毒等网络攻击。华为云数据库也会持续提供更高可靠、高安全的数据库服务,全方位为企业数据库安全保驾护航!

Ps:2021年第三届华为云GaussDB数据库挑战赛火热进行中,欢迎各位小伙伴前去华为云官网大赛活动页报名。

 https://competition.huaweicloud.cn/information/1000041405/introduction 

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。