想了解資料庫安全？看這一篇文章就夠了！

本文由雲+社群發表

作者：騰訊雲資料庫

網際網路時代，人與人、人與社會互動過程中產生的行為資料、畫像資料、資訊資料等正在呈指數級增長，同時資料的價值和重要性不言而喻。資料庫作為資料的載體，產品和技術也越來越成熟。近幾年，不論是商業資料庫帝國的蓬勃發展，還是開源資料技術的不斷推陳出新，資料庫技術的焦點似乎都集中在高效能、低延遲、多場景化應用方面，卻很少去關注資料庫安全。

今天我們來好好聊一聊資料庫安全。

資料庫的安全性是指保護資料庫以防止不合法使用所造成的資料洩露、更改或損壞。安全保護措施是否有效是資料庫系統的主要技術指標，而資料安全如同一個木桶，整個防護體系是否堅固完全取決於短板。因此即使網路層、作業系統的安全防護已相對完善，如果存放核心資訊的資料庫得不到應有的保護，同樣會造成較為嚴重的資料安全危機。

資料庫安全事件時有發生，處理事故時稍有不慎將會釀成災難性後果。近日，一次波及範圍甚廣的事故造成大量使用者的資料庫異常，導致業務停滯，大量網友在微博吐槽致使TO B類業務登上微博熱搜榜實屬罕見，短時間行業內外使用者的朋友圈被事故文章霸屏。

這樣的資料安全事故正在給高速發展的網際網路服務發出一個“資料安全危機”的紅色預警。接下來我們一起盤點“資料安全”的幾大重災區——“天災”（自然災害、IDC故障）和“人禍”（黑客攻擊、資料資訊洩露、人為操作失誤）。

天災和人禍

一、“天災”

火災、地震、雷擊等自然災害對資料中心造成的物理傷害會導致資料安全危機。比如雷擊，輕微情況可引起裝置短路故障，嚴重則會引發火災。同時IDC也存在著斷電、網路故障、裝置老化等一系列影響資料安全的因素。

某商業銀行核心系統資料庫中心出現故障，導致存取款、網銀、ATM等多項業務中斷長達30多個小時，異地分支機構完全依靠手工辦理業務。

二、“人禍”

人為導致的資料安全危機佔資料安全故障總數的的70%。怎麼樣，這個資料是不是觸目驚心。

其中也可以分為有意操作和誤操作。有意操作是指明知道一些操作會造成資料中心故障，仍執意去做的，這些人往往希望通過造成資料庫系統執行癱瘓，而達到不可告人的目的。常見的有黑客、情報人員、商業機密小偷等等，他們攻擊的物件往往是資料庫裡的資料。

國內知名資訊保安團隊“雨襲團”釋出報告稱，在一年半的時間內，高達8.6億條個人資訊資料被明碼標價售賣，個人資訊洩露造成的總體經濟損失達915億元，在鉅額損失背後是隱藏極深卻又龐大的黑色產業鏈，即資料黑產。

誤操作是指本意並不想破壞資料庫系統，但是由於技術積累經驗不夠或疏忽引發了資料安全故障。這種故障佔到了人為故障的80%以上。網上一直以來都個膾炙人口的段子“從刪庫到跑路”來調侃這一現象。

印度McDelivery（麥樂送）應用洩露了220多萬麥當勞使用者的個人資料。此次使用者資料洩露的根源在於McDelivery公開可訪問的API端點（用於獲取使用者詳細資訊）未受保護。黑客利用該問題列舉該應用的所有使用者，併成功竊取了使用者的資料。

某物流公司工程師在操作刪庫過程中，錯選了RUSS資料庫，打算刪除執行的SQL。在選定刪除時，因其操作不嚴謹，游標回跳到RUSS庫的例項，在未看清所選內容的情況下，便通過執行刪除，RUSS庫被刪去，導致物流系統故障，無法使用並持續約590分鐘。該程式設計師也因為操作問題被“跑路”了。

關於資料庫安全危機的預防與應對，資料君也走訪了諸多初高階DBA。

初級策略：

• 重啟系統，重啟系統，重啟系統，重要的事情說三遍；
• 先冷備恢復，然後從增量log裡面恢復實時資料；
• 先策劃好方案，沒有出來方案之前，先按兵不動，防止二次事故發生；
• 磁碟資料恢復；
• 別自建資料庫系統了，用雲資料庫。

不得不說最後一個老兄眼光很是長遠~

.....

高階觀點：

• 資料庫系統的監控手段和歷史資訊記錄為系統的穩定執行提供了保障，通過對這些資料分析，不僅可以找到故障原因，還可以根據進行優化，避免發生二次故障；
• 從初期的資料中心規劃設計，到機房建成的驗收測試，再到機房運營過程中對於機房的定期檢測和對於突發狀況的預案等，每一項都需要經過嚴格的審查；
• 禁止使用儲存程式，儲存程式難以除錯和擴充套件，更沒有移植性；
• 資料訂正時，要先select，避免誤刪去，確認無誤才能更新句子；
• 重要資料永遠不要直接刪去，標記為“刪去”狀態。不能給程式的使用者all privileges、delete、drop等高危命令的許可權；
• 應用的網路進行分層規劃（接入層、應用層、資料層）。資料層只對固定的應用伺服器開放，資料庫儘量只放在內網；
• 周密的備份，即使管理員跑路也不怕。

騰訊雲資料庫，誓死捍衛資料安全

很多使用者說了，物理機自建資料庫應該會比雲資料庫更安全吧？資料都在自己手上，總比放在別人籃子裡來的靠譜。先不談資料陰謀論，單就防範黑客惡意竊取資料和防止資料庫誤操作導致業務停滯的成本來看，雲資料庫的好處遠超自建資料庫。

騰訊雲資料庫（TencentDB）在穩定性、可靠性、安全性、擴充套件性、易用性和成本維度全面秒殺利用雲伺服器（即騰訊雲的CVM）自建的資料庫和物理機自建的資料庫，具體指標對比參見下圖。

騰訊雲資料庫（TencentDB）尤其重視使用者資料安全的保護，面對“資料安全”的幾大重災區，提供了全方位的資料安全保障服務。搜尋關注騰訊雲資料庫官方微信，立得10元騰訊雲無門檻代金券，體驗移動端一鍵管理資料庫，更有從初階到高階資料庫實戰教程等你來約！

對於自然災害和IDC故障這類“天災”，TencentDB提供了災備例項/多可用區、資料傳輸服務DTS、秒級故障切服務幫助使用者以較低的成本提升業務連續服務的能力，同時提升資料的可靠性，避免單地IDC故障導致業務完全癱瘓。

• 災備例項/多可用區 針對業務連續服務和資料可靠性有強需求或是監管需要的場景，TencentDB提供災備例項/多可用區，可提供跨地域災備服務（提供實時備份，秒級切換等）。
• 資料傳輸服務DTS 提供資料遷移、資料同步、資料訂閱於一體的資料庫資料傳輸服務，幫助業務不停服的前提下輕鬆完成資料庫遷移，利用實時同步通道輕鬆構建異地容災的高可用資料庫架構。
• 秒級故障切換 TencentDB會自動處理故障轉移，可以快速恢復資料庫操作而無需管理干預。出現可用區中斷、主資料庫例項故障任一條件，主資料庫例項會自動切換到備用副本。

對於黑客攻擊、資料資訊洩露、人為操作失誤這類“人禍”，TencentDB提供了DDoS 防護、資料加密、資料審計、資料回檔等服務。從外部防護、資料安全傳輸，以及人為故障的監控和恢復方面，為您的雲資料庫提供完善的安全防護和高效的故障恢復服務，全鏈路提高資料資產安全。

• DDoS防護 在使用者資料遭到 DDoS 攻擊時，能幫助使用者抵禦各種攻擊流量，保證業務的正常執行
• 資料加密 TencentDB提供透明資料加密 TDE 功能，確保落地資料和備份資料的安全。
• 資料審計 資料庫審計能夠實時記錄騰訊雲資料庫活動，對資料庫操作進行細粒度審計的合規性管理，對資料庫遭受到的風險行為進行告警，針對資料庫 SQL 注入、異常操作等資料庫風險行為進行記錄與告警。
• 資料回檔 可以使用回檔工具對騰訊雲平臺中的資料庫或表進行回檔操作，回檔是基於冷備+binlog，可進行實時資料回檔。期間原有資料庫或表的訪問不受影響。

此文已由騰訊雲+社群在各渠道釋出

獲取更多新鮮技術乾貨，可以關注我們騰訊雲技術社群-雲加社群官方號及知乎機構號