企業(yè)自建數(shù)據(jù)庫為什么容易被勒索？

5月24日，外媒報道，勒索軟件組織REvil攻擊了國內(nèi)某在香港上市的一家地產(chǎn)公司，并對該地產(chǎn)公司約3TB的數(shù)據(jù)庫進(jìn)行了加密，并為此勒索400萬美元的贖金。
加密數(shù)據(jù)包含有關(guān)雇員的身份證，護(hù)照和其他信息，以及財務(wù)報表，施工計劃等數(shù)據(jù)。據(jù)了解，攻擊事件發(fā)生在5月15日，至今該地產(chǎn)公司并未對此做出回應(yīng)和說明，勒索軟件組織REvil已經(jīng)開始為這3 TB以上的數(shù)據(jù)庫尋找買家。

一般來講，黑客對數(shù)據(jù)庫的攻擊行為主要體現(xiàn)為對數(shù)據(jù)庫進(jìn)行篡改、刪除和竊取，對企業(yè)核心數(shù)據(jù)資產(chǎn)和業(yè)務(wù)發(fā)展產(chǎn)生了嚴(yán)重影響。那么，針對黑客勒索，我們應(yīng)該對數(shù)據(jù)庫采取什么樣的保護(hù)措施呢？

通常防范措施分別是：
1.及時更新系統(tǒng)及服務(wù)程序的補(bǔ)?。?br /> 2. 關(guān)閉不必要的服務(wù)和端口；
3. 為系統(tǒng)和服務(wù)賬號設(shè)置強(qiáng)壯的密碼，并使用策略限制賬戶的錯誤嘗試次數(shù)；
4. 使用Vlan為不同的服務(wù)劃分不同的網(wǎng)段，服務(wù)器本身利用自帶的防火墻啟用網(wǎng)絡(luò)訪問限制，避免病毒在內(nèi)部網(wǎng)絡(luò)傳播；
5. 嚴(yán)格規(guī)范日常服務(wù)器現(xiàn)場操作的流程，避免通過移動存儲介質(zhì)將病毒帶入服務(wù)器。
安全服務(wù)無小事，新網(wǎng)云數(shù)據(jù)庫向來重視數(shù)據(jù)庫安全，并制定了全套安全解決方案，提供了完善的安全管控機(jī)制和審計追蹤，高可用的異地容災(zāi)環(huán)境，定期備份恢復(fù)和回收站功能等能力，全方位保障數(shù)據(jù)的安全可靠，杜絕數(shù)據(jù)丟失風(fēng)險。
1、安全可靠
高可靠雙機(jī)熱備架構(gòu)，靈活的備份策略配合多級備份體系，提供可靠性更高的數(shù)據(jù)庫服務(wù)，滿足高讀寫性能場景的業(yè)務(wù)需求。
2、彈性擴(kuò)展
根據(jù)業(yè)務(wù)需求購買，輕松應(yīng)對成本壓力，一鍵平滑升級，業(yè)務(wù)無感知。
3、高性能
經(jīng)過DBA數(shù)據(jù)庫專家深度優(yōu)化，大幅提升讀寫性能，提高業(yè)務(wù)響應(yīng)效率。
4、高可用
支持主從雙機(jī)熱備、故障自動切換，全面滿足高可用需求。
5、高保障
99.9996% 的數(shù)據(jù)可靠性和 99.95% 的服務(wù)可用性，簡化了傳統(tǒng)運(yùn)維工作中為保障數(shù)據(jù)高可靠帶來的額外工作量和額外的 IT 投入成本。
6、簡單易用

只需點幾次鼠標(biāo)，即可創(chuàng)建云數(shù)據(jù)庫，數(shù)據(jù)遷移、可視化管理等多款工具，有效降低使用門檻。

數(shù)據(jù)庫的安全保障，不僅依靠云服務(wù)商提供的保護(hù)能力，還需要企業(yè)人員樹立良好的安全意識。新網(wǎng)云也會持續(xù)提供更高可靠、高安全的數(shù)據(jù)庫服務(wù)，全方位為企業(yè)數(shù)據(jù)庫安全保駕護(hù)航！http://www.xinnet.com/cs/rds.html