也許你可能並不知曉,但數據安全之戰每天確實在我們周圍發生着。例如美國和以色列通過Stuxnet(蠕蟲)病毒黑進伊朗的核武器研究數據庫,並對離心機的轉速做了更改,直接導致伊朗核武器的研究滯後兩年之久;還有Linkin早在2012年數據就已經被竊,直到現在才發現並公佈於衆。
相比較於從外部攻入、具有一定技術難度的數據篡改、偷竊行爲,那些在企業內部發生的數據庫的異常更爲致命,手段通常更加暴力,結果更具有破壞性,例如由於勞資糾紛,員工關停服務器甚至徹底刪除了數據,對業務帶來了致命的傷害;或者員工被競爭對手買通,導出所有客戶資料,直到公司客戶大量流失才被發現。
雲數據庫的安全策略
衆所周知,構建一個安全體系十分複雜。在數據庫方面,阿里雲利用五年的時間,在安全方面進行了大量的開發和測試,目前可以通過雲服務的方式將阿里的安全能力輸送給其他企業。下面來具體看一下MySQL安全能力的構建思路與方法。安全的問題需要從事前、事中、事後三個時間軸以及存儲層、網絡層、訪問層、應用層四個層面,立體化地構建解決方案。
過去,我們認爲數據庫在私有網絡(局域網)內纔是最安全的。但目前來看,數據庫在局域網內也只是做到了百分之五十是安全的。在公有云上,要確保安全性,同樣需要爲用戶構建一個相對隔離的網絡環境。數據庫和應用服務器都需要構建在一個獨立的VPC網絡內;同時該VPC網絡可以通過專線與局域網相連,實現線上線下的同步,這也就是混合雲最底層的基本網絡構建。
課時列表:
01課程介紹 本節主要介紹課程的學習內容和學習目標
02數據安全概述 本節從幾個典型的數據安全事件分析講起,系統總結了什麼是數據安全
03數據備份恢復和容災 本節講解了常見的數據備份方法及阿里雲核心產品
04數據加密 本節講解了常見的數據加密算法 對稱和非對稱加密的原理及應用場景
05數據傳輸安全 本節講解了數據傳輸的風險 主流的解決方案和技術
06阿里雲數據傳輸和安全實踐本節詳細瞭解如何利用阿里雲三大核心產品