你的資料庫，真的安全嗎？

互聯網時代，人與人、人與社會交互過程中產生的行為數據、畫像數據、信息數據等正在呈指數級增長，同時數據的價值和重要性不言而喻。資料庫作為數據的載體，產品和技術也越來越成熟。近幾年，不論是商業資料庫帝國的蓬勃發展，還是開源數據技術的不斷推陳出新，資料庫技術的焦點似乎都集中在高性能、低延遲、多場景化應用方面，卻很少去關注資料庫安全。

今天我們來好好聊一聊資料庫安全。

資料庫的安全性是指保護資料庫以防止不合法使用所造成的數據泄露、更改或損壞。安全保護措施是否有效是資料庫系統的主要技術指標，而數據安全如同一個木桶，整個防護體系是否堅固完全取決於短板。因此即使網路層、操作系統的安全防護已相對完善，如果存放核心信息的資料庫得不到應有的保護，同樣會造成較為嚴重的數據安全危機。

資料庫安全事件時有發生，處理事故時稍有不慎將會釀成災難性後果。近日，一次波及範圍甚廣的事故造成大量用戶的資料庫異常，導致業務停滯，大量網友在微博吐槽致使TO B類業務登上微博熱搜榜實屬罕見，短時間行業內外用戶的朋友圈被事故文章霸屏。

這樣的數據安全事故正在給高速發展的互聯網服務發出一個「數據安全危機」的紅色預警。接下來我們一起盤點「數據安全」的幾大重災區——「天災」（自然災害、IDC故障）和「人禍」（黑客攻擊、數據信息泄露、人為操作失誤）。

天災和人禍

一、「天災」

火災、地震、雷擊等自然災害對數據中心造成的物理傷害會導致數據安全危機。比如雷擊，輕微情況可引起設備短路故障，嚴重則會引發火災。同時IDC也存在著斷電、網路故障、設備老化等一系列影響數據安全的因素。

某商業銀行核心系統資料庫中心出現故障，導致存取款、網銀、ATM等多項業務中斷長達30多個小時，異地分支機構完全依靠手工辦理業務。

二、「人禍」

人為導致的數據安全危機占數據安全故障總數的的70%。怎麼樣，這個數據是不是觸目驚心。

其中也可以分為有意操作和誤操作。有意操作是指明知道一些操作會造成數據中心故障，仍執意去做的，這些人往往希望通過造成資料庫系統運行癱瘓，而達到不可告人的目的。常見的有黑客、情報人員、商業機密小偷等等，他們攻擊的對象往往是資料庫里的數據。

國內知名信息安全團隊「雨襲團」發布報告稱，在一年半的時間內，高達8.6億條個人信息數據被明碼標價售賣，個人信息泄露造成的總體經濟損失達915億元，在巨額損失背後是隱藏極深卻又龐大的黑色產業鏈，即數據黑產。

誤操作是指本意並不想破壞資料庫系統，但是由於技術積累經驗不夠或疏忽引發了數據安全故障。這種故障佔到了人為故障的80%以上。網上一直以來都個膾炙人口的段子「從刪庫到跑路」來調侃這一現象。

印度McDelivery（麥樂送）應用泄露了220多萬麥當勞用戶的個人數據。此次用戶數據泄露的根源在於McDelivery公開可訪問的API端點（用於獲取用戶詳細信息）未受保護。黑客利用該問題枚舉該應用的所有用戶，並成功竊取了用戶的數據。

某物流公司工程師在操作刪庫過程中，錯選了RUSS資料庫，打算刪除執行的SQL。在選定刪除時，因其操作不嚴謹，游標回跳到RUSS庫的實例，在未看清所選內容的情況下，便通過執行刪除，RUSS庫被刪去，導致物流系統故障，無法使用並持續約590分鐘。該程序員也因為操作問題被「跑路」了。

關於資料庫安全危機的預防與應對，數據君也走訪了諸多初高階DBA。

初級策略：

重啟系統，重啟系統，重啟系統，重要的事情說三遍；

先冷備恢復，然後從增量log裡面恢復實時數據；

先策劃好方案，沒有出來方案之前，先按兵不動，防止二次事故發生；

磁碟數據恢復；

別自建資料庫系統了，用雲資料庫。

不得不說最後一個老兄眼光很是長遠~

.....

高階觀點：

資料庫系統的監控手段和歷史信息記錄為系統的穩定運行提供了保障，通過對這些數據分析，不僅可以找到故障原因，還可以根據進行優化，避免發生二次故障；

從初期的數據中心規劃設計，到機房建成的驗收測試，再到機房運營過程中對於機房的定期檢測和對於突髮狀況的預案等，每一項都需要經過嚴格的審查；

禁止使用存儲進程，存儲進程難以調試和擴展，更沒有移植性；

數據訂正時，要先select，避免誤刪去，確認無誤才能更新句子；

重要數據永遠不要直接刪去，標記為「刪去」狀態。不能給程序的用戶all privileges、delete、drop等高危命令的許可權；

應用的網路進行分層規劃（接入層、應用層、數據層）。數據層只對固定的應用伺服器開放，資料庫盡量只放在內網；

周密的備份，即使管理員跑路也不怕。

騰訊雲資料庫，誓死捍衛數據安全

很多用戶說了，物理機自建資料庫應該會比雲資料庫更安全吧？數據都在自己手上，總比放在別人籃子里來的靠譜。先不談數據陰謀論，單就防範黑客惡意竊取數據和防止資料庫誤操作導致業務停滯的成本來看，雲資料庫的好處遠超自建資料庫。

騰訊雲資料庫（TencentDB）在穩定性、可靠性、安全性、擴展性、易用性和成本維度全面秒殺利用雲伺服器（即騰訊雲的CVM）自建的資料庫和物理機自建的資料庫，具體指標對比參見下圖。

騰訊雲資料庫（TencentDB）尤其重視用戶數據安全的保護，面對「數據安全」的幾大重災區，提供了全方位的數據安全保障服務。搜索關注騰訊雲資料庫官方微信，立得10元騰訊雲無門檻代金券，體驗移動端一鍵管理資料庫，更有從初階到高階資料庫實戰教程等你來約！

對於自然災害和IDC故障這類「天災」，TencentDB提供了災備實例/多可用區、數據傳輸服務DTS、秒級故障切服務幫助用戶以較低的成本提升業務連續服務的能力，同時提升數據的可靠性，避免單地IDC故障導致業務完全癱瘓。

災備實例/多可用區

針對業務連續服務和數據可靠性有強需求或是監管需要的場景，TencentDB提供災備實例/多可用區，可提供跨地域災備服務（提供實時備份，秒級切換等）。

數據傳輸服務DTS

提供數據遷移、數據同步、數據訂閱於一體的資料庫數據傳輸服務，幫助業務不停服的前提下輕鬆完成資料庫遷移，利用實時同步通道輕鬆構建異地容災的高可用資料庫架構。

秒級故障切換

TencentDB會自動處理故障轉移，可以快速恢復資料庫操作而無需管理干預。出現可用區中斷、主資料庫實例故障任一條件，主資料庫實例會自動切換到備用副本。

對於黑客攻擊、數據信息泄露、人為操作失誤這類「人禍」，TencentDB提供了DDoS 防護、數據加密、數據審計、數據回檔等服務。從外部防護、數據安全傳輸，以及人為故障的監控和恢復方面，為您的雲資料庫提供完善的安全防護和高效的故障恢復服務，全鏈路提高數據資產安全。

DDoS防護

在用戶數據遭到 DDoS 攻擊時，能幫助用戶抵禦各種攻擊流量，保證業務的正常運行

數據加密

TencentDB提供透明數據加密 TDE 功能，確保落地數據和備份數據的安全。

數據審計

資料庫審計能夠實時記錄騰訊雲資料庫活動，對資料庫操作進行細粒度審計的合規性管理，對資料庫遭受到的風險行為進行告警，針對資料庫 SQL 注入、異常操作等資料庫風險行為進行記錄與告警。

數據回檔

可以使用回檔工具對騰訊雲平台中的資料庫或表進行回檔操作，回檔是基於冷備 binlog，可進行實時數據回檔。期間原有資料庫或表的訪問不受影響。

一直以來，騰訊在全球互聯網界享有較高口碑，依靠的不僅是先進的科學技術，還有「正直、進取、合作、創新」的價值觀，「一切以用戶價值為依歸」的經營理念，注重長遠發展，不因商業利益傷害用戶價值， TencentDB的發展也正遵循著這一系列理念，始終把用戶數據安全作為發展的基石，在大力保障數據安全的前提下持續「穩定」發展。

騰訊雲資料庫將在2019年推出的Cloud DBA——一款雲資料庫智能管家產品，可以為騰訊雲上的資料庫系統提供健康巡檢、故障定位分析、SQL上線審核等一系列服務，為您的資料庫系統保駕護航，敬請期待！

想了解更多資料庫核心點？

快快報名騰訊雲自研資料庫CynosDB沙龍北京場！

多位資料庫專家親臨現場

解答困擾在你心中多年的技術難題

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！