MongoDB贖金事件給我們帶來了什么啟示？

MongoDB贖金事件給我們帶來了什么啟示？

如何讓你的數據庫更加安全可靠？有三點特別重要：安全配置、高可用部署、數據備份。

近日，在阿里云數據庫技術峰會上，阿里云數據庫技術專家張友東分析了2017年初的MongoDB黑客勒索贖金事件，并對當前的數據庫安全保障問題提出了一些思路。

MongoDB黑客勒索贖金事件的大概描述就是，某一天，你發現自己的數據庫無法訪問了，登錄到數據庫上，發現數據庫中的數據消失殆盡，而只有黑客留下的一些記錄，上面寫著：“你的數據庫已經被我黑掉了，而且我已經對你的數據庫進行了備份，如果你想拿回自己的數據，就需要向某個比特幣賬戶中轉一筆錢。”

MongoDB黑客勒索贖金事件發生對用戶有什么影響呢？在事件發生的 1月份，美國的MongoDB數據庫開放公網訪問端口數量大概有一萬七千個，中國則差不多一萬多個。而到8月份，美國的MongoDB數據庫開放公網訪問端口數量降到了其1月份數量的50%，而在中國則只降到了原本的80%。張友東分析認為，這充分說明中國的技術人員在吸取經驗教訓方面還是有所欠缺的。

那么，針對于MongoDB黑客勒索贖金事件，我們能夠從中得到什么經驗教訓呢？

1.這些數據庫之所以會被黑客攻擊，原因之一是這些數據庫開放了公網訪問，使得任何一臺連接到公網的機器都能夠訪問到。除此之外，這些數據庫也沒有開啟鑒權，所以導致黑客能夠輕松地訪問用戶的數據庫，造成了用戶的數據損失。

2.受到影響的用戶對于數據的備份不夠重視，因為如果用戶對于數據進行了備份，即使黑客將數據刪除了，用戶也可以通過備份數據來進行恢復。

總結而言，數據庫安全中所需要面對的威脅主要分為以下幾個維度：

1.黑客攻擊。黑客攻擊存在不同層面，也有很多種攻擊方法。

2.硬件故障。如果數據庫服務只部署了單個節點，當單個節點被攻克之后，整個數據庫就無法提供服務了。

3.軟件缺陷。數據庫服務畢竟是軟件系統，當軟件存在漏洞的時候，也往往會造成安全問題。

4.運維失誤。數據庫往往是由運維人員管理的，而運維人員可能會發生一些運維上的失誤，這就可能造成數據的丟失。

5.自然災害。

那么，如何讓你的數據庫更加安全可靠呢？有三個重點值得關注。

第一，安全配置，從單個數據庫節點的數據來看，應該盡可能地進行安全方面的配置來避免遭受黑客攻擊以及非法訪問等。

第二，高可用部署，盡可能地部署多節點來構成高可用數據庫服務，這樣就能夠應對硬件故障的問題，當單個節點出現問題的時候，可以直接啟用備用節點來頂上；當軟件出現Bug導致數據庫崩潰時，也可以通過高可用將故障進行轉移。

第三，數據備份，做好數據備份就可以應對運維的失誤以及自然災害等問題。

通過以上三個步驟，就可以使得數據庫達到比較安全的狀態。

（本文摘編整理自新浪、搜狐、知乎等網站）