數萬套未加驗證保護的數據庫暴露在外

數據庫技術發展已達半個世紀之久，而云時代開始以后，我們可以從全新的視角審視數據庫等基礎技術的過去和未來。作為數據存儲的主要技術手段，數據庫系統在整個IT架構中的重要地位不言而喻。
然而，伴隨互聯網技術的飛速發展，數據庫被逐漸暴露在更開放、更復雜的網絡環境中，傳統網絡安全體系已不再適用于云計算、多連接等環境，高速的場景遷移和猖獗的黑產交易，更使數據庫面臨更多安全挑戰。
過去幾年，大規模數據泄露事件越來越司空見慣，百萬甚至千萬條記錄的大規模泄露事件層出不窮。泄露的原因之一，就是直接接入互聯網的數據庫存在安全性差 / 未經驗證保護的問題。
最近，RedHunt 實驗室對網上公開的數據庫進行研究，結果令人震驚：
? 21387 個未經驗證保護 / 公開的 MongoDB 數據庫
? 20098 個暴露的 elasticsearch 實例
? 20528 個非安全 Redis 數據庫
? 25575 個暴露在外的 Memcached 服務器
? 1977 個非安全 CouchDB 實例
? 3340 個 Cassandra 數據庫暴露在互聯網上
? 570 個暴露在互聯網上的 RethinkDB 數據庫
? 1846 個非安全 HBase 實例
除了其中常見的源代碼 repo、內部文檔、查詢系統 / 門戶以及儀表板之外，最受關注也是最具安全影響的當然是未經驗證保護的數據庫。這些暴露在外的數據庫不僅常被發現，而且往往會極大影響并增加相關組織的攻擊面。
2018-2019年，全球各地深受數據泄露事件的困擾，已造成數以萬計損失。據《數據泄露損失研究》評估顯示，遭遇數據泄露事件的公司企業平均要損失386萬美元，同比去年增加了6.4%。面對如此嚴峻的數據安全形勢，如何有效地保障數據安全成為了眾多企業的當務之急。
新網建議：對數據的訪問，應進行帳號權限的劃分，三權分立，知其所需，通過完善接入安全，固定接入的終端設備、應用接口，將非法接入拒之門外，同時采用多因素認證(MFA)方式和強口令認證，周期性修改口令，防止弱口令和權限泄露；數據相關的系統更改不安全的默認配置，進行加固操作；對數據根據重要程度和敏感級別進行分級，劃分訪問權限；存儲和傳輸數據時，進行敏感數據脫敏和加密處理，同時對內部員工進行安全培訓，提供保障數據安全意識。
新網云數據庫提供穩定可靠的數據備份和恢復，多重安全防護措施，完善的性能監控體系，可視化界面管理，讓企業更專注于業務發展。http://www.xinnet.com/cs/rds.html