给MySQL加道防火墙 | 说说MySQL的安全解决方案


今天是「3306π」MySQL企业版线上活动的第二场,本次活动总报名人数相对昨天又增加了几十人,今天最高在线106人,比昨天略少了一丢丢,还是超出预期挺多。

今天由徐轶韬老师分享面面俱到的MySQL安全方案,详细介绍了MySQL企业版在数据加密、认证、授权、防火墙、审计、脱敏等方面所做的增强。

数据库作为存储企业数据的重要资产,数据库的安全也不容忽视。

每年都会出现几次比特币勒索事件,以及删库跑路甚至删库导致破产的事故,好好好保护珍贵的企业数据。

我们一起看看MySQL 8.0企业版在数据安全、信息安全方面都有哪些给力的方案,以及如何给MySQL加上一把可靠的防火墙。

企业级应用中,MySQL数据库通常面临下面的安全风险:

  1. 缺乏配置

  • 更改默认配置和控制

  1. 特权账户管理

  • 权限策略

  • 访问控制薄弱

    • 专用管理账户

  • 认证薄弱

    • 强制实施“强”密码

  • 审计薄弱

    • 合规性和审计策略

  • 缺少加密

    • 数据、备份和网络加密

  • 备份不安全

    • 对备份进行加密

    给MySQL加道防火墙 | 说说MySQL的安全解决方案_第1张图片

    那么该如何保证数据库安全呢,有几个建议:

    1. 定期风险评估和漏洞修复。

    2. 使用加密算法,用户控制,访问控制预防

    3. 使用审计,监控 告警等手段预防

    4. 保证服务不会中断,主库要能够持续提供服务。

    给MySQL加道防火墙 | 说说MySQL的安全解决方案_第2张图片

    MySQL 8.0企业版在安全方面有以下增强特性:

    1. 支持TLSV1/3

    2. SSL的动态选项

    3. 动态链接

    4. TDE方式除了能加密用户表空间、系统表空间,还能加密redo、undo log,以及binlog,大大增强数据安全性

    5. 管理专用端口

    6. 撤销部分权限

    7. 引入角色权限控制

    8. 默认使用sha256_caching机制

    9. 双重密码

    10. 完善的密码策略

    11. keyring API秘钥管理

    12. 数据屏蔽和反识别功能 (重点)

    13. 审计功能完善 多种输出结果

    14. 支持LDAP认证

    15. SQL防火墙,阻止SQL注入攻击,入侵检测系统

    给MySQL加道防火墙 | 说说MySQL的安全解决方案_第3张图片

    给MySQL加道防火墙 | 说说MySQL的安全解决方案_第4张图片

    给MySQL加道防火墙 | 说说MySQL的安全解决方案_第5张图片

    关于MySQL企业版更多诱人特性,可以先看看下面的视频介绍。

    视频内有彩蛋,如果能发现,说明您具备成为优秀MySQL DBA的潜质哦。

    还请大家继续关注明天的第三场分享《新世代MySQL高可用方案InnoDB Cluster》,点击文末“阅读原文”即可报名参加。

    全文完。


    关于「3306π」社区

    围绕 MySQL 核心技术,将互联网行业中最重要的数据化解决方案带到传统行业中;囊括其他开源技术RadonDB、ClickHouse、Redis、MongoDB、Hbase、Hadoop、ElasticSearch、Storm、Spark等;分享干货知识,即便是赞助商,也要求如此,拒绝放水

你可能感兴趣的:(给MySQL加道防火墙 | 说说MySQL的安全解决方案)