創(chuàng)新互聯(lián)公司專注于企業(yè)網(wǎng)絡(luò)營銷推廣、網(wǎng)站重做改版、巴中網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5響應(yīng)式網(wǎng)站、商城網(wǎng)站制作、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為巴中等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。ref="http://jinyejixie.com/tuoguan/dianxin/" target="_blank">綿陽服務(wù)器托管已達(dá)半個世紀(jì)之久，而云時(shí)代開始以后，我們可以從全新的視角審視數(shù)據(jù)庫等基礎(chǔ)技術(shù)的過去和未來。作為數(shù)據(jù)存儲的主要技術(shù)手段，數(shù)據(jù)庫系統(tǒng)在整個IT架構(gòu)中的重要地位不言而喻。
然而，伴隨互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫被逐漸暴露在更開放、更復(fù)雜的網(wǎng)絡(luò)環(huán)境中，傳統(tǒng)網(wǎng)絡(luò)安全體系已不再適用于云計(jì)算、多連接等環(huán)境，高速的場景遷移和猖獗的黑產(chǎn)交易，更使數(shù)據(jù)庫面臨更多安全挑戰(zhàn)。
過去幾年，大規(guī)模數(shù)據(jù)泄露事件越來越司空見慣，百萬甚至千萬條記錄的大規(guī)模泄露事件層出不窮。泄露的原因之一，就是直接接入互聯(lián)網(wǎng)的數(shù)據(jù)庫存在安全性差 / 未經(jīng)驗(yàn)證保護(hù)的問題。
最近，RedHunt 實(shí)驗(yàn)室對網(wǎng)上公開的數(shù)據(jù)庫進(jìn)行研究，結(jié)果令人震驚：
? 21387 個未經(jīng)驗(yàn)證保護(hù) / 公開的 MongoDB 數(shù)據(jù)庫
? 20098 個暴露的 elasticsearch 實(shí)例
? 20528 個非安全 Redis 數(shù)據(jù)庫
? 25575 個暴露在外的 Memcached 服務(wù)器
? 1977 個非安全 CouchDB 實(shí)例
? 3340 個 Cassandra 數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上
? 570 個暴露在互聯(lián)網(wǎng)上的 RethinkDB 數(shù)據(jù)庫
? 1846 個非安全 HBase 實(shí)例
除了其中常見的源代碼 repo、內(nèi)部文檔、查詢系統(tǒng) / 門戶以及儀表板之外，最受關(guān)注也是最具安全影響的當(dāng)然是未經(jīng)驗(yàn)證保護(hù)的數(shù)據(jù)庫。這些暴露在外的數(shù)據(jù)庫不僅常被發(fā)現(xiàn)，而且往往會極大影響并增加相關(guān)組織的攻擊面。
2018-2019年，全球各地深受數(shù)據(jù)泄露事件的困擾，已造成數(shù)以萬計(jì)損失。據(jù)《數(shù)據(jù)泄露損失研究》評估顯示，遭遇數(shù)據(jù)泄露事件的公司企業(yè)平均要損失386萬美元，同比去年增加了6.4%。面對如此嚴(yán)峻的數(shù)據(jù)安全形勢，如何有效地保障數(shù)據(jù)安全成為了眾多企業(yè)的當(dāng)務(wù)之急。
創(chuàng)新互聯(lián)建議：對數(shù)據(jù)的訪問，應(yīng)進(jìn)行帳號權(quán)限的劃分，三權(quán)分立，知其所需，通過完善接入安全，固定接入的終端設(shè)備、應(yīng)用接口，將非法接入拒之門外，同時(shí)采用多因素認(rèn)證(MFA)方式和強(qiáng)口令認(rèn)證，周期性修改口令，防止弱口令和權(quán)限泄露；數(shù)據(jù)相關(guān)的系統(tǒng)更改不安全的默認(rèn)配置，進(jìn)行加固操作；對數(shù)據(jù)根據(jù)重要程度和敏感級別進(jìn)行分級，劃分訪問權(quán)限；存儲和傳輸數(shù)據(jù)時(shí)，進(jìn)行敏感數(shù)據(jù)脫敏和加密處理，同時(shí)對內(nèi)部員工進(jìn)行安全培訓(xùn)，提供保障數(shù)據(jù)安全意識。
創(chuàng)新互聯(lián)云數(shù)據(jù)庫提供穩(wěn)定可靠的數(shù)據(jù)備份和恢復(fù)，多重安全防護(hù)措施，完善的性能監(jiān)控體系，可視化界面管理，讓企業(yè)更專注于業(yè)務(wù)發(fā)展。成都創(chuàng)新互聯(lián)科技有限公司 - 四川服務(wù)器托管,四川服務(wù)器租用,成都服務(wù)器托管,成都服務(wù)器租用,四川網(wǎng)通托管,綿陽服務(wù)器托管，德陽服務(wù)器托管，遂寧服務(wù)器托管，綿陽服務(wù)器托管，高防服務(wù)器租用、等級保護(hù)測評、成都服務(wù)器運(yùn)維

名稱欄目：數(shù)萬套未加驗(yàn)證保護(hù)的數(shù)據(jù)庫暴露在外
鏈接URL：http://jinyejixie.com/article22/sddhcc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、做網(wǎng)站、網(wǎng)站營銷、網(wǎng)站排名、響應(yīng)式網(wǎng)站、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)