【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
最小权限原则 角色与权限分离 精细化身份认证 全面日志审计
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
传输加密 存储加密 密钥管理
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
定时备份、权限最小化
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
重要数据加密
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
权限控制管理、定时备份,实时备份日志
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
权限访问控制
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
账号权限控制,数据备份
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
账号权限控制,数据脱敏
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
会做异地容灾备份。
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
安全特性方面暂时没有深入用具体工具。
权限管理
-
遵循最小权限原则 :根据用户的工作职责,授予其完成任务所需的最小权限,如开发用户仅限 SELECT、INSERT 等操作权限,运维用户授予 REPLICATION 等权限。
-
实施角色分离 :将不同职责的用户分为不同角色,如审计账号仅可查看日志,禁止直接操作数据库,避免权限滥用。
-
定期审查权限 :定期清理和更新用户权限,删除不必要的账号和权限,确保只有授权用户能访问敏感数据和执行关键操作。
认证与授权
-
采用集中式认证 :使用如 LDAP、Active Directory 等集中式认证系统对用户身份进行统一管理,避免密码在数据库中明文存储、重复使用和难以修改等问题,增强身份管理的安全性。
-
设置强密码策略 :要求用户设置符合复杂性要求的强密码,并定期更换,防止密码被破解。同时,对密码进行加密存储和传输,避免以明文形式暴露。
-
使用动态口令 :对于重要数据库系统,可采用动态口令认证方式,如令牌、短信验证码等,提高认证安全性,降低因密码泄露导致的风险。
数据加密
-
数据存储加密 :对敏感数据进行加密存储,如使用 Transparent Data Encryption 等技术,即使数据被窃取,没有密钥也无法读取数据内容。还可以对备份文件进行加密存储,防止备份数据泄露。
-
数据传输加密 :启用 SSL/TLS 协议等加密传输协议,确保数据在传输过程中的安全性,防止中间人攻击和数据嗅探,如要求客户端必须使用加密连接才能访问数据库。
安全审计
-
记录审计日志 :记录所有对数据库的访问和操作行为,包括登录时间、用户、操作类型、操作对象、操作结果等信息,以便在发生安全事件时能够追溯和分析原因。
-
监控高危操作 :对如 DROP TABLE、DELETE、UPDATE 等高危操作进行重点监控和记录,及时发现并阻止异常操作。可利用数据库自带的审计功能或第三方审计工具来实现。
-
定期审计审查 :定期对审计日志进行审查和分析,检查是否存在异常登录、未授权访问、数据泄露等安全问题,并根据审计结果采取相应的措施。
漏洞管理与补丁更新
-
及时更新补丁 :定期关注数据库厂商发布的安全漏洞公告和补丁,及时对数据库系统进行更新和修复,防止黑客利用已知漏洞进行攻击。
-
进行漏洞扫描 :使用专业的漏洞扫描工具对数据库系统进行定期扫描,发现潜在的安全漏洞和风险,并及时采取措施进行修复。
网络与环境安全
-
部署防火墙 :在数据库服务器前部署防火墙,只允许授权的 IP 地址和端口访问数据库,限制外部对数据库的直接访问,防止恶意攻击和网络扫描。
-
隔离生产环境 :将生产数据库与开发、测试环境隔离,避免因开发和测试过程中的误操作或安全漏洞影响生产数据的安全。同时,对不同业务系统之间的数据库访问也进行严格限制,降低安全风险。
-
配置安全的网络拓扑 :采用 VLAN 划分、安全组等技术对网络进行合理划分和配置,限制数据库服务器与外部网络的通信,减少攻击面。
安全培训与意识提升
-
组织安全培训 :定期对数据库相关人员进行安全培训,包括 DBA、开发人员、运维人员等,提高他们的安全意识和技能水平,使其了解最新的安全威胁和防护措施。
-
制定安全规范与流程 :制定完善的数据库安全管理规范和操作流程,明确安全要求和责任分工,确保所有人员在进行数据库操作时都遵循安全最佳实践。
灾难备份与恢复
-
制定备份策略 :根据业务需求和数据重要性,制定合理的备份策略,如全量备份、增量备份、差异备份等的组合使用,确保数据能够及时备份且不影响业务性能。同时,定期测试备份数据的完整性和可用性,验证备份的有效性。
-
建立异地容灾机制 :在不同地理位置建立容灾中心,实现数据的异地备份和应用级容灾,当发生区域性灾难或数据中心故障时,能够快速切换到容灾中心,保证业务的连续性。
-
定期进行恢复演练 :定期模拟数据丢失、系统故障等场景,进行数据恢复演练,检验备份和恢复流程的有效性,提高 DBA 团队在紧急情况下的应急处理能力。
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
会做异地容灾备份。
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
安全特性方面暂时没有深入用具体工具。
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
账号权限控制,数据备份
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
账号权限控制,数据脱敏
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
异地灾备,权限控制,网络限制
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
ssl/tls, sm3/sm4
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
创建备库
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
访问控制
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
权限控制,备份
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
访问控制
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
权限控制、定时备份
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
访问控制
集群+主从+备份+异地高可用
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
权限控制、定时备份、操作记录
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
访问控制
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
权限控制、定时备份恢复演练,灾备。
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
访问控制
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
备份跟资源监控
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
权限配置为主
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
备份,cdc同步,全库备份 日志备份等
数据库通过外部的防火墙,数据库审计设备来阻止和审计有问题的操作
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
权限设置
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
(1)三权分立
(2)本地磁盘备份、异地备份、备份系统备份
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
访问控制
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
权限访问,灾备,每日备份,并抽查每日备份是可用的;
查询敏感数据需要走审批脱敏流程,日常DML流程工单生成回滚SQL,大表DDL提示错峰执行;
设置合理的告警预置,高级别告警除了短信要打电话告警;
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
主要是权限访问控制。
【在数据库运维时,DBA 们会做什么事情来提高数据库安全性?如权限分发、灾备等】
备份;权限访问;网络隔离
【哪些是你常用到的数据库安全特性?如访问控制、传输加密等】
分布式;审计;GC