想了解數據庫安全？看這一篇文章就夠了！

本文由雲+社區發表

做者：騰訊雲數據庫

互聯網時代，人與人、人與社會交互過程當中產生的行爲數據、畫像數據、信息數據等正在呈指數級增加，同時數據的價值和重要性不言而喻。數據庫做爲數據的載體，產品和技術也愈來愈成熟。近幾年，不管是商業數據庫帝國的蓬勃發展，仍是開源數據技術的不斷推陳出新，數據庫技術的焦點彷佛都集中在高性能、低延遲、多場景化應用方面，卻不多去關注數據庫安全。

今天咱們來好好聊一聊數據庫安全。

數據庫的安全性是指保護數據庫以防止不合法使用所形成的數據泄露、更改或損壞。安全保護措施是否有效是數據庫系統的主要技術指標，而數據安全如同一個木桶，整個防禦體系是否堅固徹底取決於短板。所以即便網絡層、操做系統的安全防禦已相對完善，若是存放核心信息的數據庫得不到應有的保護，一樣會形成較爲嚴重的數據安全危機。

數據庫安全事件時有發生，處理事故時稍有不慎將會釀成災難性後果。近日，一次波及範圍甚廣的事故形成大量用戶的數據庫異常，致使業務停滯，大量網友在微博吐槽導致TO B類業務登上微博熱搜榜實屬罕見，短期行業內外用戶的朋友圈被事故文章霸屏。

這樣的數據安全事故正在給高速發展的互聯網服務發出一個「數據安全危機」的紅色預警。接下來咱們一塊兒盤點「數據安全」的幾大重災區——「天災」（天然災害、IDC故障）和「人禍」（黑客攻擊、數據信息泄露、人爲操做失誤）。

天災和人禍

1、「天災」

火災、地震、雷擊等天然災害對數據中心形成的物理傷害會致使數據安全危機。好比雷擊，輕微狀況可引發設備短路故障，嚴重則會引起火災。同時IDC也存在着斷電、網絡故障、設備老化等一系列影響數據安全的因素。

某商業銀行核心系統數據庫中心出現故障，致使存取款、網銀、ATM等多項業務中斷長達30多個小時，異地分支機構徹底依靠手工辦理業務。

2、「人禍」

**人爲致使的數據安全危機佔數據安全故障總數的的70%。**怎麼樣，這個數據是否是觸目驚心。

其中也能夠分爲有意操做和誤操做。有意操做是指明知道一些操做會形成數據中心故障，仍執意去作的，這些人每每但願經過形成數據庫系統運行癱瘓，而達到不可告人的目的。常見的有黑客、情報人員、商業機密小偷等等，他們攻擊的對象每每是數據庫裏的數據。

國內知名信息安全團隊「雨襲團」發佈報告稱，在一年半的時間內，高達8.6億條我的信息數據被明碼標價售賣，我的信息泄露形成的整體經濟損失達915億元，在鉅額損失背後是隱藏極深卻又龐大的黑色產業鏈，即數據黑產。

誤操做是指本意並不想破壞數據庫系統，可是因爲技術積累經驗不夠或疏忽引起了數據安全故障。這種故障佔到了人爲故障的80%以上。網上一直以來都個膾炙人口的段子「從刪庫到跑路」來調侃這一現象。

印度McDelivery（麥樂送）應用泄露了220多萬麥當勞用戶的我的數據。這次用戶數據泄露的根源在於McDelivery公開可訪問的API端點（用於獲取用戶詳細信息）未受保護。黑客利用該問題枚舉該應用的全部用戶，併成功竊取了用戶的數據。

某物流公司工程師在操做刪庫過程當中，錯選了RUSS數據庫，打算刪除執行的SQL。在選定刪除時，因其操做不嚴謹，光標回跳到RUSS庫的實例，在未看清所選內容的狀況下，便經過執行刪除，RUSS庫被刪去，致使物流系統故障，沒法使用並持續約590分鐘。該程序員也由於操做問題被「跑路」了。

關於數據庫安全危機的預防與應對，數據君也走訪了諸多初高階DBA。

初級策略：

• 重啓系統，重啓系統，重啓系統，重要的事情說三遍；
• 先冷備恢復，而後從增量log裏面恢復實時數據；
• 先策劃好方案，沒有出來方案以前，先按兵不動，防止二次事故發生；
• 磁盤數據恢復；
• 別自建數據庫系統了，用雲數據庫。

不得不說最後一個老兄眼光非常長遠~

.....

高階觀點：

• 數據庫系統的監控手段和歷史信息記錄爲系統的穩定運行提供了保障，經過對這些數據分析，不只能夠找到故障緣由，還能夠根據進行優化，避免發生二次故障；
• 從初期的數據中心規劃設計，到機房建成的驗收測試，再到機房運營過程當中對於機房的按期檢測和對於突發情況的預案等，每一項都須要通過嚴格的審查；
• 禁止使用存儲進程，存儲進程難以調試和擴展，更沒有移植性；
• 數據訂正時，要先select，避免誤刪去，確認無誤才能更新句子；
• 重要數據永遠不要直接刪去，標記爲「刪去」狀態。不能給程序的用戶all privileges、delete、drop等高危命令的權限；
• 應用的網絡進行分層規劃（接入層、應用層、數據層）。數據層只對固定的應用服務器開放，數據庫儘可能只放在內網；
• 周密的備份，即便管理員跑路也不怕。

騰訊雲數據庫，誓死捍衛數據安全

不少用戶說了，物理機自建數據庫應該會比雲數據庫更安全吧？數據都在本身手上，總比放在別人籃子裏來的靠譜。先不談數據陰謀論，單就防範黑客惡意竊取數據和防止數據庫誤操做致使業務停滯的成原本看，雲數據庫的好處遠超自建數據庫。

騰訊雲數據庫（TencentDB）在穩定性、可靠性、安全性、擴展性、易用性和成本維度全面秒殺利用雲服務器（即騰訊雲的CVM）自建的數據庫和物理機自建的數據庫，具體指標對比參見下圖。

騰訊雲數據庫（TencentDB）尤爲重視用戶數據安全的保護，面對「數據安全」的幾大重災區，提供了全方位的數據安全保障服務。搜索關注騰訊雲數據庫官方微信，立得10元騰訊雲無門檻代金券，體驗移動端一鍵管理數據庫，更有從初階到高階數據庫實戰教程等你來約！

對於天然災害和IDC故障這類「天災」，TencentDB提供了災備實例/多可用區、數據傳輸服務DTS、秒級故障切服務幫助用戶以較低的成本提高業務連續服務的能力，同時提高數據的可靠性，避免單地IDC故障致使業務徹底癱瘓。

• 災備實例/多可用區 針對業務連續服務和數據可靠性有強需求或是監管須要的場景，TencentDB提供災備實例/多可用區，可提供跨地域災備服務（提供實時備份，秒級切換等）。
• 數據傳輸服務DTS 提供數據遷移、數據同步、數據訂閱於一體的數據庫數據傳輸服務，幫助業務不停服的前提下輕鬆完成數據庫遷移，利用實時同步通道輕鬆構建異地容災的高可用數據庫架構。
• 秒級故障切換 TencentDB會自動處理故障轉移，能夠快速恢復數據庫操做而無需管理干預。出現可用區中斷、主數據庫實例故障任一條件，主數據庫實例會自動切換到備用副本。

對於黑客攻擊、數據信息泄露、人爲操做失誤這類「人禍」，TencentDB提供了DDoS 防禦、數據加密、數據審計、數據回檔等服務。從外部防禦、數據安全傳輸，以及人爲故障的監控和恢復方面，爲您的雲數據庫提供完善的安全防禦和高效的故障恢復服務，全鏈路提升數據資產安全。

• DDoS防禦 在用戶數據遭到 DDoS 攻擊時，能幫助用戶抵禦各類攻擊流量，保證業務的正常運行
• 數據加密 TencentDB提供透明數據加密 TDE 功能，確保落地數據和備份數據的安全。
• 數據審計 數據庫審計可以實時記錄騰訊雲數據庫活動，對數據庫操做進行細粒度審計的合規性管理，對數據庫遭受到的風險行爲進行告警，針對數據庫 SQL 注入、異常操做等數據庫風險行爲進行記錄與告警。
• 數據回檔 可使用回檔工具對騰訊雲平臺中的數據庫或表進行回檔操做，回檔是基於冷備+binlog，可進行實時數據回檔。期間原有數據庫或表的訪問不受影響。

此文已由騰訊雲+社區在各渠道發佈

獲取更多新鮮技術乾貨，能夠關注咱們騰訊雲技術社區-雲加社區官方號及知乎機構號