数据库安全保障的实操,我们建议:
更换端口:不使用默认端口虽然无法杜绝黑客的入侵,但可以相对增加入侵难度;
公网屏蔽:只监听内网端口屏蔽公网端口的请求,通过该策略继续增加黑客的入侵难度;
使用普通用户启动:建议大家维护的所有db都使用禁止登录的非root用户启动;
开启验证:这虽然是复杂、痛苦的一步,但却是明智的选择;
权限控制:建议大家针对自己维护的数据库设置一套适合对应业务的权限控制、分配方案;
备份策略:一套可靠的本地备份逻辑+远程备份存储方案可以解决被黑、误删、机房漏水、服务器报销,甚至机房被核弹炸毁的场景;
恢复策略:建立一套能够覆盖多数灾难场景的恢复策略来避免手忙脚乱是非常必要的;
敏感数据加密存储:我们建议大家一定对任何敏感信息加密后再入库,例如:密码、邮箱、地址等等。
