如何在复杂的后端系统中保证数据库安全?

以技术为中心的时代,信息至关重要。数据库及其安全性已成为每个企业极具挑战性的任务。数据库可以包含关键信息,例如个人身份、信用卡信息、金融交易以及应用程序密码,这些都是对黑客和网络犯罪分子有价值的信息。根据金雅拓的数据泄露水平指数,2018年上半年大约有35亿条记录违规,比2017年上半年增加了72%。数据泄露的后果对企业来说代价是非常昂贵的。即使是一个小漏洞或错误,也可能让攻击者掌握耗资数百万的数据库系统。为了防止这种事情的发生,企业应该防患于未然,考虑一切有可能破坏数据库的因素,防止有价值的信息受到损害。

复杂的后端系统中,企业数据库中的关键信息极易受到网络威胁。以下方法可以帮助企业在很大程度上保护数据库:

隔离Web服务器和数据库

设置Web应用程序防火墙(WAF)和反恶意软件解决方案

实施数据加密和备份

用户帐户管理

定期更新和实施补丁

1、隔离Web服务器和数据库

在同一台机器上部署应用程序和数据库会导致攻击者更容易进入系统,因为只需破解一台服务器的管理员帐户就能访问整个数据库,这是一个巨大的安全漏洞。

为了保护企业的敏感信息不受未经授权的访问,IT管理员应该将服务器(应用程序和数据库)保存在不同的物理机上。应用程序的高性能主机服务器可能最好,但为了存储客户的有价值数据,企业必须选择单独的数据库服务器,该服务器需支持高级安全特性(如多因素身份验证)和适当的访问权限。

2、设置Web应用程序防火墙(WAF)和反恶意软件解决方案

设置防火墙是阻止攻击者的另一种有效方法。防火墙通过拒绝未经授权的访问来确保数据库安全,但如果需要,它可以监控公司员工访问服务器的行为。例如,SQL注入是攻击者为入侵系统而进行的最常见的攻击,但这可以通过适当的防火墙配置来检查并防范。

一旦企业建立了数据库,就应该确保计算机被防火墙完全保护,防火墙能够过滤任何出站连接和任何想要访问有用信息的请求(除了必要的请求)。此外,企业应该确保数据库服务器也可以通过安装反恶意软件和反勒索软件来防范恶意攻击,或者只允许来自可信源或特定web服务器的访问,定期检查数据库服务器上的防火墙规则,并定期通过网络扫描或允许ISP扫描进行测试。另外,应该关闭数据库服务器上从未使用或不必要的服务。

3、实施数据加密和备份

意外时刻都会发生,企业应该时刻准备好额外的保护层,以防止数据受到损害。这个额外的保护层可以通过加密实现,这样攻击者即使可以访问数据库,也需要再去破解密码。

第一阶段的加密需要使用应用程序服务器或数据库服务器上的私钥来实现。因此,即使攻击者获得对数据库的访问权限,他们也无法轻松解密或读取数据。第二阶段需要对传输中的数据进行加密,这意味着数据在通过网络从应用服务器移动到数据库服务器之前就被加密,反之亦然。

4、用户帐户管理

除了犯罪分子,企业的员工也可能会对有价值的数据构成重大威胁。很多具有不同角色的用户可能经常访问数据库,他们可能没有恶意,但仍有可能大规模泄露机密信息。这就是为什么管理用户帐户变得至关重要的原因。

企业应该尽量使访问数据库的用户最少。只有在需要时,才应向授权用户提供使用一次性密码(OTP)技术访问数据库的权限,以避免用户在其他时间进行任何未经授权的访问。应强制使用强密码来访问数据库,数据库凭据应以哈希加盐法存储,这样它们就不可读了。另外,应定期维护活动日志,以监控与查询和请求相关的所有活动。如果企业遇到数据泄露,审计和日志记录可以帮助调查可疑活动。

5、定期更新和实施补丁

许多后端系统在其应用程序中使用第三方api、应用程序和插件,这可能是网络罪犯的目标。为了解决这个问题,企业应该建立健全的应用更新系统,以避免网络罪犯利用任何已知的漏洞对系统进行破坏。

保持所有第三方软件、api和插件更新到最新版本,这些更新应该定期进行或者在API和插件供应商发布新补丁时进行,这确保了最新的版本能够用最新的网络威胁免疫系统。不仅如此,应用程序中不使用的插件、api或服务应该完全从系统中删除或停用。

关于数据库保护的其他建议

无论数据库服务器受到多大程度的保护,攻击者总有可能渗入系统,所以要经常备份数据库的加密副本,这就保证了即使数据库被破坏时也可以恢复数据。

设置数据库代理也可能是一个很好的解决方案,因为它位于应用程序和数据库之间。它能解析查询,只接受来自应用程序服务器的请求,并阻止任何其他未通过可信源生成的请求。

数据库安全对企业来说至关重要,企业有义务保护客户的数据安全,以免造成任何法律后果并失去客户信任。以上方法,不仅有助于保护数据库,降低数据泄露处理不当的风险,而且还可确保企业做好面对不可控攻击的准备。

原文:http://techgenix.com/secure-databases-backend-systems/

Image placeholder
Ace
未设置
  98人点赞

没有讨论,发表一下自己的看法吧

推荐文章
MySQL是怎么保证数据一致性的

在《写数据库同时发mq消息事务一致性的一种解决方案》一文的方案中把分布式事务巧妙转成了数据库事务。我们都知道关系型数据库事务能保证数据一致性,那数据库到底是怎么设计事务这一特性的呢?一、MySQL事务

干货:构建复杂的 Eloquent 搜索过滤

最近,我需要在开发的事件管理系统中实现搜索功能。一开始只是简单的几个选项(通过名称,邮箱等搜索),到后面参数变得越来越多。 今天,我会介绍整个过程以及如何构建灵活且可扩展的搜索系统。如果你想查看代码

首日精彩 DTCC大会见证数据库领域十年变迁!

【ITPUB独家报道】2019年5月8日-10日,第十届中国数据库技术大会(DTCC2019)在北京新云南皇冠假日酒店隆重召开。作为国内顶级的数据领域技术盛会,本次大会以“数据风云十年变迁”为主

如何保证缓存与数据库的双写一致性?

分布式缓存是现在很多分布式应用中必不可少的组件,但是用到了分布式缓存,就可能会涉及到缓存与数据库双存储双写,你只要是双写,就一定会有数据一致性的问题,那么你如何解决一致性问题?CacheAsidePa

阿里面试题:如何保证缓存与数据库的双写一致性?

作者:你是我的海啸出处:https://blog.csdn.net/chang384915878/article/details/86756463只要用缓存,就可能会涉及到缓存与数据库双存储双写,你只

美漂数据科学家年薪多少?爬了6年H1B签证数据发现,招的人多了,但钱少了

大数据文摘出品来源:medium编译:张睿毅、曹培信自2012年起,一直被称为“最性感的工作”的数据科学家职位,吸引了大批远渡重洋到达硅谷,做着“数据梦”的留学生们。但他们也付出了不菲的前期投入,除了

SQL优化案例-定位系统中大量的rollback(十八)

系统中logfilesync比较严重,查看存储都没有问题,logfileparallelwrite很低,时间分布直方图也没问题数据库中提交和回滚操作比较频繁,每秒1000多次,rollback占比1/

浅谈微视推荐系统中的特征工程

本文作者:hannahguo,腾讯PCG推荐算法工程师在推荐系统中,特征工程扮演着重要的角色。俗话说数据和特征决定了机器学习算法的上限,而模型、算法的选择和优化只是在不断逼近这个上限。特征工程的前提是

Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

如何构建批流一体数据融合平台的一致性语义保证?

一、批流一体架构 批和流是数据融合的两种应用形态 下图来自Flink官网。传统的数据融合通常基于批模式。在批的模式下,我们会通过一些周期性运行的ETLJOB,将数据从关系型数据库、文件存储向下游的目标

Kafka 优秀的架构设计!它的高性能是如何保证的?

应大部分的小伙伴的要求,今天这篇咱们用大白话带你认识Kafka。Kafka 基础消息系统的作用大部分小伙伴应该都清楚,这里用机油装箱举个例子:所以消息系统就是如上图我们所说的仓库,能在中间过程作为缓存

MongoDB数据库因安全漏洞,导致Family Locator泄露二十多万名用户数据

摘要:本月第二次,未受保护的MongoDB数据库因大量安全漏洞而导致敏感信息泄露,受欢迎的家庭跟踪应用程序FamilyLocator已经暴露了超过238,000名用户的实时未加密位置数据。该应用程序非

巧用自动化测试组合拳保证产品质量

一、背景 我们的测试工作经历了以下四个阶段。第一阶段,产品需求评审完成,开发团队实现功能开发,然后草草提测,不写单元测试。测试人员进行人工测试,没有工具或系统做辅助,测试用例编写是在excel或脑图中

如何在 Laravel 6 中缓存数据库查询结果?

在加快应用程序速度方面,缓存可能是最有效的。Laravel预先安装了缓存驱动程序。因此你可以直接使用Redis,Memcached或者使用本地文件进行缓存操作。Laravel附带了此功能。这一次,我们

PHP 安全问题入门:10 个常见安全问题 + 实例讲解

相对于其他几种语言来说,PHP在web建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响,因为很多的PHP教程没有涉及到安全方面的知识。 此帖子分为几部分

[PHP 安全] OWASP 维护的 PHP 安全配置速查表

介绍 这个页面的目的是为了帮助那些配置PHP和运行它的web服务器的人确保它的安全性。 下面你将找到有关php.ini文件的正确配置信息。 php.ini 下面的一些设置需要适应你的系统,特别是se

梆梆安全:做以结果为导向的安全服务商

作为国内领先的安全服务提供商,梆梆安全不谈概念,始终从基本出发,致力于解决客户的根本性问题。通过运用领先技术提供专业可靠的服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境,其用

云架构远没想象般安全 派拓网络五大建议助力云安全

当企业业务大量向云端转移,云上安全问题变得愈加严峻,如何保障云端业务的安全成为企业关注的重点问题之一。前不久,网络安全企业PaloAltoNetworks(派拓网络)发布了一份云安全报告,揭示亚太区大

周鸿祎:360回归企业安全 携手安全生态打好网络攻坚战

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨

数据结构与算法分析——开篇以及复杂度分析

开篇 你也许已经发现了,工作了几年,原以为已经是一只老鸟。但看到刚参加工作的同事,你发现,原来自己一直在原地踏步。跟新人相比,你的唯一优势就是对业务更熟悉而已,别的就没有什么优势了。 怎样才能够让自己

数据结构与算法分析——开篇以及复杂度分析

开篇你也许已经发现了,工作了几年,原以为已经是一只老鸟。但看到刚参加工作的同事,你发现,原来自己一直在原地踏步。跟新人相比,你的唯一优势就是对业务更熟悉而已,别的就没有什么优势了。怎样才能够让自己更上

亿级海量数据的实时读写和复杂查询实践

摘要:本文分享了每日亿级增量数据的实时读写、复杂查询场景实践介绍,涉及MySQL分表分库策略、数据异构、TiDB使用和优化、微服务架构等内容。  作者:黄哲铿  黄哲铿,中通商业CTO,前1号店技术总

复杂异常检测如何快速落地?看看百度怎么做

作者简介:周伟  百度云高级研发工程师负责百度云智能运维(Noah)告警通告系统的设计和研发,在大规模分布式系统、运维监控、精准报警等方面具有广泛的实践经验。干货概览本文提到的异常检测(Anomaly

MySQL 数据库操作:创建和查看数据库

数据库是数据的集合。MySQL允许我们高效地存储和检索数据库中的数据。在MySQL中,我们可以使用CREATEDATABASE语句创建数据库。但是,如果数据库已经存在,则会引发错误。为了避免该错误,我