给MySQL加道防火墙 | 说说MySQL的安全解决方案
今天是「3306π」MySQL企业版线上活动的第二场,本次活动总报名人数相对昨天又增加了几十人,今天最高在线106人,比昨天略少了一丢丢,还是超出预期挺多。
今天由徐轶韬老师分享面面俱到的MySQL安全方案,详细介绍了MySQL企业版在数据加密、认证、授权、防火墙、审计、脱敏等方面所做的增强。
数据库作为存储企业数据的重要资产,数据库的安全也不容忽视。
每年都会出现几次比特币勒索事件,以及删库跑路甚至删库导致破产的事故,好好好保护珍贵的企业数据。
我们一起看看MySQL 8.0企业版在数据安全、信息安全方面都有哪些给力的方案,以及如何给MySQL加上一把可靠的防火墙。
企业级应用中,MySQL数据库通常面临下面的安全风险:
缺乏配置
更改默认配置和控制
特权账户管理
权限策略
访问控制薄弱
专用管理账户
认证薄弱
强制实施“强”密码
审计薄弱
合规性和审计策略
缺少加密
数据、备份和网络加密
备份不安全
对备份进行加密
那么该如何保证数据库安全呢,有几个建议:
定期风险评估和漏洞修复。
使用加密算法,用户控制,访问控制预防
使用审计,监控 告警等手段预防
保证服务不会中断,主库要能够持续提供服务。
MySQL 8.0企业版在安全方面有以下增强特性:
支持TLSV1/3
SSL的动态选项
动态链接
TDE方式除了能加密用户表空间、系统表空间,还能加密redo、undo log,以及binlog,大大增强数据安全性
管理专用端口
撤销部分权限
引入角色权限控制
默认使用sha256_caching机制
双重密码
完善的密码策略
keyring API秘钥管理
数据屏蔽和反识别功能 (重点)
审计功能完善 多种输出结果
支持LDAP认证
SQL防火墙,阻止SQL注入攻击,入侵检测系统
关于MySQL企业版更多诱人特性,可以先看看下面的视频介绍。
视频内有彩蛋,如果能发现,说明您具备成为优秀MySQL DBA的潜质哦。
还请大家继续关注明天的第三场分享《新世代MySQL高可用方案InnoDB Cluster》,点击文末“阅读原文”即可报名参加。
全文完。
关于「3306π」社区
围绕 MySQL 核心技术,将互联网行业中最重要的数据化解决方案带到传统行业中;囊括其他开源技术RadonDB、ClickHouse、Redis、MongoDB、Hbase、Hadoop、ElasticSearch、Storm、Spark等;分享干货知识,即便是赞助商,也要求如此,拒绝放水