作者/来源:新睿云小编 发布时间:2020-03-06
在互联网这个时代,企业上云,也是成为当今互联网环境下企业建站的大势所趋了,因为现在随着各种云技术在服务器上的应用能为企业网站带来更为安全稳定的保障。现在很多企业网站都是选择搭建在云服务器上,这些网站的安全性比起搭建在传统服务器上的网站来说是更加安全的。
本文重点预览:
云服务器数据泄露事件
云服务器到底安全不?
如何防止黑客入侵云服务器?
前 AWS 员工闯入 Capital One 服务器,窃取 1.06 亿用户信息的重大数据泄露事件。这个是国外消息,可能没有那么感同身受。
不过微盟员工删库就是在年初,受到影响的人不计其数,想必大家都有所了解。
1.事件回顾
微盟主要透过微信小程序及微信公众号的形式为电商、零售、餐饮、本地生活、酒旅等企业搭建小程序,并为其提供精准营销服务。根据微盟提供的数据,目前微盟现有渠道代理商超1600家,平台上的注册商户突破300万家。
在2月24日晚上,微盟的SaaS全部宕机,旗下为300万商户提供服务的店铺全部被迫停止。
虽然经过数天的抢救,目前微盟的数据依旧没有全部恢复。截止到2020年2月27日收盘的时候,微盟市值已经损失21.5亿人民币。
微盟市值
1.新睿云服务器备份机制
微盟的事件虽然不是数据泄露,不过其是因为员工删库而造成的损失!事已至此咱们也不必多说什么,其还是本身对于容灾机制其做的不健全。
像现在的云服务器总体来说安全性十分高,就拿新睿云来说!
1.1在线备份
可以为正在运行中的云服务器上挂载的云硬盘进行备份,无需停机、卸载云硬盘,备份不影响业务运行。
1.2自定义备份
支持自定义备份策略,包括备份周期、执行时间、保留策略,将一个或多个云硬盘与策略关联,按照策略自动进行备份。
1.3快照回滚
可以按照日期对服务器硬盘进行快照制作,一旦有突发情况回滚快照即可恢复到当时备份。
1.4备份恢复
可以使用备份将云硬盘恢复到指定的备份时间点;同时支持使用备份创建云硬盘,这样新建的云硬盘将包含备份时间点的数据。
2.如何处理突发情况?
1.避免开发人员删库
开发人员不直连数据库是最好不过,最起码杜绝了敲出一个“select * from xxx”致使负载过高!
开发人员如果需要连接数据库,我们需要做以下两点
1.1开发人员一人一个账号,且给只读权限
1.2生产数据库备份,让开发人员连接备份数据库
2.防止DBA删除
2.1微盟的数据就是被恶意删除的,让其不能使用root账号直接在操作系统上操作数据文件,尽量用远程客户端进行操作。
2.2此类成功案例可以参考Gitlab管理员一样,加班昏昏欲睡中使用rm -rf清掉整个硬盘的事故也太多了,可以考虑使用一些堡垒机等工具相关工具屏蔽或者限制这类命令。
2.3减少使用图形化工具,这种工具会隐藏很多功能。
3.防止数据被程序删除
这个是需要架构上进行注意,重要数据永远不能被删除,只能标记“删除”这个状态,向all privileges。Insert、delete、update这些用户命令需要单独重新赋给程序。
4.防“黑客”
应用的网络进行分层设计。接入层,应用层,数据层。数据层只对固定的应用服务器开放。数据库永远只放在内网,监听在内网IP上。
黑客攻击服务器一般通过现有的脚本(如插件或其他第三方扩展软件等等)发起。这些脚本通常不会被全面扫描的,因此黑客可以通过这些脆弱的脚本入侵任何网站。所以为了防止被攻击,请控制插件及扩展应用程序的数量,并及时删除那些已经不需要的文件。
黑客入侵
1.脚本软件升级
另一个漏洞产生的常见原因是,脚本或安装程序没有升级到最新版本。这些程序升级的原因是要修复那些已经被黑客发现的系统安全漏洞,因此如果你正在使用的程序软件更新了最新版本,一定要及时的进行升级。
2.安装安全防护软件
安装防火墙等安全防护软件也是一个十分有效的方法。能够帮助你保护网站并且扫描试图植入SQL的恶意软件,除此之外,还能够自动清除恶意插件、进行黑名单监控、检测主流浏览器和搜索引擎上的声誉排名。最后,还可以检测你的网站上是否存在未更新的脚本。
为您提供出众的上云实践机会和全面的尊贵服务
立即注册
7*24
多渠道服务与支持
意见
反馈与投诉建议
1V1
专项服务
退款
7天无理由退款
企业电话:400-1515-720
企业邮箱:service@unionstech.cn
投诉邮箱:abuse@unionstech.cn
总部地址:北京市海淀区中关村E世界C座8层
每周有1个神秘大奖哟!
为您提供出众的上云实践机会和全面的尊贵服务
立即注册
每周有1个神秘大奖哟
联系我们
400-1515-720
service@unionstech.cn
北京市海淀区中关村E世界C座8层
京公网安备11010802031553号
QQ咨询
在线咨询
咨询热线