非授权者信息拿不到:例如,梳理每一个数据库帐号权限,最小粒度授权,避免多人多系统共用一套帐号;高权限帐号必须和物理设备绑定;移出非必要工具,及时升级数据库,并在数据库前端部署必要的安全设备。 窃取保密信息看不懂:我们需要让核心数据库加密,或让核心字段加密存储,加密也建议采用双重加密:例如用户密码字段等;另外,加密密钥需存储在更安全位置。 系统和信息篡改不了:例如,部署数据库防火墙,数据库安全审计系统都是放篡改的手段;如果节前来不及,先利用SQL注入漏洞扫描对系统做全面的检查,保证接口透传SQL时将特殊字符做转义,避免透过SQL注入篡改数据。 系统工作瘫不了:从网络和业务方面,接入防DDOS攻击系统或接入CDN是减少业务瘫痪的有效办法。 这里的安全命题非常大,不仅仅部署几台防火墙,做些技术准备就好;更需要每个企业从管理制度到技术方案都要严格要求。而腾讯把这些安全相关的经验沉淀下来,并将整体安全解决方案开放到了腾讯云给企业来使用,包括防DDoS,放SQL注入,提供数据库安全审计安全特性,也欢迎大家节后使用。 如何在数据库顺利部署海量服务? 胥彪:互联网领域,应对海量服务方案很多,比较成熟和具有性价比的方案是采用分布式数据库。 例如,腾讯云兼容MySQL协议的分布式数据库TDSQL,支撑了腾讯云90%的计费业务,兼容PostgreSQL协议的分布式数据库PostgreSQL-XZ,支撑微信支付的核心模块。而正是通过内部海量业务和多年积累,腾讯云分布式数据库也在业内具有良好的口碑。这些在腾讯云官网和网络上都有介绍,欢迎大家了解。 (责任编辑:本港台直播) |