English
购物车图片 购物车 ( )

从“数据库勒索”到“删库跑路”,数据库的安全如何来保障?

来源:
浏览次数: 10100



近年来,随着大数据、云计算等一系列新兴数字技术的快速发展,数据库市场也迎来了发展的黄金时代。但随之而来的数据库安全问题也成为了人们不可忽视的一个关键问题。


这并不是危言耸听,几个月前“顺丰工程师删库跑路”的事还记忆犹新,这也直接导致了顺丰某服务无法使用并持续了590分钟。同样的,在2017年1月爆发的MongoDB黑客勒索赎金事件更是在圈内引起了轩然大波——原来数据库安全危机离我们这么近。


从“数据库勒索”到“删库跑路”,数据库的安全如何来保障?


实际上,数据库安全威胁虽多,但是把好事先的防范关也能将可能遇到的损失降到最低。简而言之就是三个方面:首先,要做好数据库的安全配置,从单个数据库节点的数据来看,应该尽可能地进行安全方面的配置来避免遭受黑客攻击以及非法访问等。其次,进行高可用部署,尽可能地部署多节点来构成的高可用数据库服务,这样就能够应对硬件故障的问题,当单个节点出现问题的时候,可以直接启用备用节点来顶上;当软件出现Bug导致数据库崩溃的时候,也可以通过高可用将故障进行转移。最后,要做好数据备份,做好数据备份就可以应对运维的失误以及自然灾害等问题。通过以上的三个步骤,就可以使得数据库达到比较安全的状态。


达梦作为国产数据库企业中的佼佼者,一直以来都把保障数据库安全作为产品发展的关键要素。达梦数据库管理系统(DM7)经过中国信息安全测评中心的严苛审核,已顺利通过EAL4+级安全认证,成为市场上首个获得该项认证的安全数据库产品。


目前数据库存储方面的隐患大多由四个方面造成:

1、数据窃取:在传统数据库系统中,数据虽然是以特定的格式存储在磁盘上,但本质还是明文存储。当存储介质失窃时,数据文件中的明文数据可以被相关工具解析出来,这就会导致信息的泄露。


2、用户越权访问:现在大多数系统都有权限设置,但大都放在应用层,而用N层结构的系统中,如果只在应用层做权限限制,在网络应用中可以通过非正常的方式,如SQL注入或绕过应用层直接连接数据库端口访问数据库,就可以越权访问只有高权限用户才可以访问的数据。


3、超级用户权限滥用:在传统数据库中只有单一角色的管理员,即超级管理员,其权限无法约束,此类用户由于权限过高,成为系统信息安全的重要漏洞之一。


4、审计安全:审计是进行安全事件发生后责任认定有最有效的方法,但是非安全数据库审计信息保存时通过审计日志或者系统表的方式。因这两种方式在根本上没有一个完善的安全保护技术,因此审计日志自身也存在被篡改的风险。


面对这四大难题,达梦数据库(DM7)针对性的提出了相应解决方案:运用数据库加密技术有效杜绝了数据窃取后造成的敏感信息泄露问题;应用多权分立技术使数据库中不再存在超级用户;采用基于标记的强制访问控制技术有效划分界线域,从根本上杜绝了越权访问的发生;最后,基于数据库的安全审计对安全审计记录进行加强保护,避免审计记录被篡改的可能。


从“数据库勒索”到“删库跑路”,数据库的安全如何来保障?

同时,达梦还有完整的数据备份解决方案,采用本地备份、同城备份、异地备份的“两地三中心”体系提供最大程度上的保障。此外,达梦还支持冷热数据分级存储;数据压缩存储;支持实时备份,秒级备份延迟;支持本地、远程备份等多级备份方案。


在数字时代,数据库的重要性已不言而喻。达梦数据库具有强大的自主研发能力,从根本上保证了系统的安全性,并有利于其他应用系统的集成,可以根据具体需求定制和提供及时有效的后续保障服务,为用户和市场提供真正“安全可控”的数据库产品。





  • 相关资讯 More
  • 点击次数: 10
    2019 - 09 - 20
    最近,工业大数据正在成为火热的关注对象。9月4日,工业和信息化部对外发布了《工业大数据发展指导意见(征求意见稿)》(以下简称《意见》),力推工业大数据发展。《意见》提出要加强工业大数据资源采集汇聚。建设重点产业、重大工程数据库是具体举措之一:整合利用国家重点工业领域统计数据,汇集第三方机构产业监测数据,建设覆盖产业、企业、产品、技术等多个维度的国家原材料数据库、国家装备数据库、国家消费品数据库和国家电子信息数据库,支撑行业主管部门对产业发展精准管理。在国家提出工业互联网创新发展战略的大背景下,新一代信息技术与制造业之间正在进行深度融合,以工业大数据为重要支撑的工业互联网建设日益成为“制造强国”和“网络强国”建设强有力的助推器。作为制造业数字化、网络化和智能化发展的基础性战略资源,工业大数据对制造业生产方式、运行模式和生态体系产生重大而深远的影响。工业大数据作为智能制造不容忽视的关键点,对数据安全提出了更高的要求,这对具有自主知识产权、在数据安全领域具有天然优势的国产数据库厂商来说,或许将是一个巨大的发展机遇。当前,工业大数据在发展过程中仍面临着“工业数据被大量浪费,数据价值开发不足”的现实问题。其中有一个很重要原因:数据量过大、存储成本过高,导致数据无法有效存储。如何进行数据存储,进而高效开发数据资源,实现数据价值最大化,是目前工业互联网建设亟待解决的问题。众所周知,开发大数据有一个重要的前提:拥有优质的数据库作为后台支撑。数据库作为大数据存储的“仓库”,其重要程度不言而喻。“互联网+工业”时代,新型的数据处理技术及云计算的运用使得数据存储的成本降低。在工业大数据数据库存储领域,传统的关系型数据库和分布式数据库具有重要的应用价值,这让海量数据进行长时间存储及高效分析成为了可能。在对传统的关系型数据库和分布式数据库的研究上,包含达梦公司在内的众多数据库厂商已进行了多年的探索,...
  • 点击次数: 18
    2019 - 09 - 19
    今天达梦火了!@达梦大数据作为一个走在潮流前端的企业2019年的网络热门新词再不了解你就out啦像极了爱情释义:“像极了爱情”最早出自网易云音乐热评:“暧昧上头的那几秒,像极了爱情”,之后该词被广泛应用于抖音和微博上。该词的含义并非特指爱情,更多的是调侃的含义,其实现在在更多的时候就是一个随口说说,抒发一下心情而已。案例:近日,达梦数据库管理系统与华为云、浪潮GSP Cloud、腾讯云TStack完成兼容互认证,结果显示:双方产品相互兼容,整体运行稳定,性能卓越。哇!兼容互认证成功的那几秒,像极了爱情。达梦公司也在不断拓宽生态体系的建设范围,积极寻找产业链伙伴进行相关产品兼容互认证。好嗨哟释义:“好嗨哟”,形容内心的喜悦,表达一种强烈的情绪。该词出自一段贵州方言的视频,其背景音乐为《好嗨呦》是歌手秦博2018年2月8日发行的一首单曲,里面有着这样的歌词:“好嗨呦!感觉人生已经到达了巅峰。感觉人生已经到达了高潮。”视频来到抖音被搞笑对口型,勾起追风热潮。案例2019年进入5G元年,科技信息发展进入新的关键期,对企业来说,5G既是机遇又是挑战。好嗨哟,作为国家信息化建设实践者的达梦,加快发展步伐,加强生态合作,携手普坤科技为电信行业蓄势赋能,与杭州美创科技共建数据安全产业链,感觉合作已经到达了巅峰。盘他释义:此网络热词来自孟鹤堂相声《文玩》中的一段:“干干巴巴,麻麻赖赖,一点都不圆润,盘他!”后来一说到啥就盘他,引申为“怼他,杠他”的意思,听起来非常魔性,就这样成为网友的一个段子。案例基于40年自主研发技术沉淀,达梦公司认真挖掘市场客户需求,秉承开放创新,简洁实用的产品理念,达梦修炼近四十年的内功,历经五年的匠心打磨,成就了新一代产品DM8。要谁说DM8干干巴巴,麻麻赖赖,一点都不圆润,那咱就:盘他!盘他!盘他!硬核释义:原义形容说唱音乐和游戏。作为网络语而流行起来的“硬核”使...
  • 点击次数: 32
    2019 - 09 - 18
    近日,达梦公司与腾讯云计算(北京)有限责任公司联合针对产品兼容性开展测试。测试结果显示,在达梦数据库管理系统下腾讯云TStack能为用户提供可靠和卓越的操作体验,腾讯云TStack也能完全支持并兼容达梦数据库管理系统V7(DM7)。本次与腾讯云TSack的兼容认证充分展示了达梦生态圈的协同发展与日臻完善。开放兼容在国家对企业数字化转型政策的指引下,云计算、大数据、人工智能等领域涌现出企业转型的新机遇,但也给企业带来了安全的新挑战。与此同时,国家对企业的安全准入门槛和发展要求也愈来愈高,构建安全的生态体系已迫在眉睫。对企业来说,更要以积极、开放的姿态,携手行业合作伙伴打通安全能力和技术,助力企业顺利进行产业数字化升级,共建安全新生态。达梦数据库管理系统达梦公司推出的具有完全自主知识产权的高性能数据库管理系统,通过了目前国产数据库最高安全级别——EAL4+级安全认证,能够满足大、中型企业以及金融、电信等核心业务系统的需要,是理想的企业级数据管理和分析平台。达梦公司最新发布的数据库管理系统DM8在数据库技术架构方面引入了大量新的技术特性,无论是透明分布式数据库、数据库弹性计算,还是DSC、行列融合,是达梦坚守通用、简洁理念面对未来挑战的思考和答案。伴随着DM8的推出,达梦将更好携手合作伙伴共建安全生态系统。腾讯云TSack腾讯云近几年通过战略合作与开放平台,在各行业的转型中扮演“数字化助手”角色。腾讯云TStack是腾讯云基于自身强大技术能力和海量运营经验推出的私有云平台,提供集IaaS、PaaS和SaaS为一体的综合云服务解决方案。拥有大量私有化部署经验,具备混合云管理能力,具有高稳定性、统一管理、可视化运营等特点,助力政企构建稳定安全的云环境和健康的云生态。合作共赢身处数字化时代洪流中的企业也必须与时俱进,与时代同频共振才能免于成为时代的弃儿。达梦作为国产数据库实践者,在推动...
  • 点击次数: 39
    2019 - 09 - 12
    9月8日,2019深圳开放数据应用创新大赛圆满落下帷幕,达梦公司参赛团队“达梦政务数据治理研究院”从1200余个参赛团队中脱颖而出,以优异的成绩荣获数据治理赛优胜奖。本次大赛由深圳市政务服务数据管理局、坪山区人民政府和前海深港现代服务业合作区管理局共同主办,是面向内地和中国港澳地区高等院校、专业研究机构、数据分析公司、开发者等专业对象举办的大型数据创新类竞赛。2017年出台的《政务信息系统整合共享实施方案》提出了要加强部门信息系统整合以及加强政务信息互认共享。在互联网和实体经济深度融合并协同发展的今天,“互联网+政务”也正在成为新的关注重心,而“数据”正是其中的焦点。自6月正式启动以来,大赛掀起了政务数据创新应用的热潮。本次大赛以“数聚粤港澳,智汇大湾区”为主题,深圳市政府数据开放平台在大赛中开放了14个领域1095项共1.4亿多条数据,向有数据开发能力的参赛者问策。在比赛中,包括达梦公司参赛团队在内的1200余个参赛者以作品的形式为深圳市政府数据开放平台建言献策。本次大赛中,达梦公司 “达梦政务数据治理研究院”参赛团队提交了“达梦政务数据治理平台”作品。该作品以政务数据的综合治理为应用场景,从数据的接入层、缓冲层、资源层、服务层四个数据流转环节切入,使用微服务架构,可实现各子系统之间松耦合、前后端分离,能对海量数据进行存储、分析、钻取,内置多种数据治理模型、大数据计算模型及可视化展现模板。决赛当天,达梦团队分享了平台整体的设计理念、数据治理方法、丰富的质量规则和治理模型库以及多个行业应用案例等。据介绍,该平台可极大缩短各类政务数据的标准化管理,并可推动政府内部信息共享,充分挖掘数据的潜在价值,获得了现场专家团及市局领导的高度评价。正如中国工程院徐扬生院士在9月8日晚的大赛成果“分享汇”上提到的那样,数据是重要的资源,通过政府的规范管理和适时开放,可以取得良好的应用。众所周...
官网微信公众号官方微信公众号
官方技术咨询一群官方技术咨询一群
官方技术咨询二群官方技术咨询二群
支持:dmtech@dameng.com
地址:中国·武汉·东湖新技术开发区高新大道999号未来科技大厦C3栋16-19层
咨询热线:400 991 6599
传真:+86 0755-2788 8009
友情链接:
鄂Copyright ©2017 - 2019 武汉达梦数据库有限公司
犀牛云提供企业云服务
X
3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开