數萬(wàn)套未加驗證保護的數據庫暴露在外

數據庫技術(shù)發(fā)展已達半個(gè)世紀之久，而云時(shí)代開(kāi)始以后，我們可以從全新的視角審視數據庫等基礎技術(shù)的過(guò)去和未來(lái)。作為數據存儲的主要技術(shù)手段，數據庫系統在整個(gè)IT架構中的重要地位不言而喻。
然而，伴隨互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，數據庫被逐漸暴露在更開(kāi)放、更復雜的網(wǎng)絡(luò )環(huán)境中，傳統網(wǎng)絡(luò )安全體系已不再適用于云計算、多連接等環(huán)境，高速的場(chǎng)景遷移和猖獗的黑產(chǎn)交易，更使數據庫面臨更多安全挑戰。
過(guò)去幾年，大規模數據泄露事件越來(lái)越司空見(jiàn)慣，百萬(wàn)甚至千萬(wàn)條記錄的大規模泄露事件層出不窮。泄露的原因之一，就是直接接入互聯(lián)網(wǎng)的數據庫存在安全性差 / 未經(jīng)驗證保護的問(wèn)題。
最近，RedHunt 實(shí)驗室對網(wǎng)上公開(kāi)的數據庫進(jìn)行研究，結果令人震驚：
? 21387 個(gè)未經(jīng)驗證保護 / 公開(kāi)的 MongoDB 數據庫
? 20098 個(gè)暴露的 elasticsearch 實(shí)例
? 20528 個(gè)非安全 Redis 數據庫
? 25575 個(gè)暴露在外的 Memcached 服務(wù)器
? 1977 個(gè)非安全 CouchDB 實(shí)例
? 3340 個(gè) Cassandra 數據庫暴露在互聯(lián)網(wǎng)上
? 570 個(gè)暴露在互聯(lián)網(wǎng)上的 RethinkDB 數據庫
? 1846 個(gè)非安全 HBase 實(shí)例
除了其中常見(jiàn)的源代碼 repo、內部文檔、查詢(xún)系統 / 門(mén)戶(hù)以及儀表板之外，最受關(guān)注也是最具安全影響的當然是未經(jīng)驗證保護的數據庫。這些暴露在外的數據庫不僅常被發(fā)現，而且往往會(huì )極大影響并增加相關(guān)組織的攻擊面。
2018-2019年，全球各地深受數據泄露事件的困擾，已造成數以萬(wàn)計損失。據《數據泄露損失研究》評估顯示，遭遇數據泄露事件的公司企業(yè)平均要損失386萬(wàn)美元，同比去年增加了6.4%。面對如此嚴峻的數據安全形勢，如何有效地保障數據安全成為了眾多企業(yè)的當務(wù)之急。
建議：對數據的訪(fǎng)問(wèn)，應進(jìn)行帳號權限的劃分，三權分立，知其所需，通過(guò)完善接入安全，固定接入的終端設備、應用接口，將非法接入拒之門(mén)外，同時(shí)采用多因素認證(MFA)方式和強口令認證，周期性修改口令，防止弱口令和權限泄露；數據相關(guān)的系統更改不安全的默認配置，進(jìn)行加固操作；對數據根據重要程度和敏感級別進(jìn)行分級，劃分訪(fǎng)問(wèn)權限；存儲和傳輸數據時(shí)，進(jìn)行敏感數據脫敏和加密處理，同時(shí)對內部員工進(jìn)行安全培訓，提供保障數據安全意識。
數據庫提供穩定可靠的數據備份和恢復，多重安全防護措施，完善的性能監控體系，可視化界面管理，讓企業(yè)更專(zhuān)注于業(yè)務(wù)發(fā)展。http://wap.friendlycc.com.cn/