数据库安全状况尽收眼底先知先觉

在大数据和云计算迅速发展的背景下，政府和企业都将自己的应用逐步的迁移到云环境中，用户数据需要存储在云端，伴随而来的是云平台数据库安全风险增加。在云环境下无论是用户自建数据库还是使用云平台提供的数据库服务，都可能因数据库存在漏洞和风险以及特权用户恶意或者无意的操作造成数据泄露。在这里重点介绍一下数据库自身潜在的风险，以及相应的防护技术，后续会重点介绍数据库访问控制、加密、安全审计等技术。

1) 数据库自身漏洞问题

数据库软件系统和操作系统自身存在相关的漏洞，这些漏洞可能是导致数据库成为黑客攻击的目标，引起核心的企业数据泄露。

2) 用户弱口令及权限分配问题

数据库存在用户弱口令的问题，会引起口令被猜测和破解，从而导致数据库数据被窃取泄露。数据库用户权限分配不合理问题容易造成内部人员权限滥用窃取泄露核心数据。

3) 数据库运行状态无法实时监控问题

云平台服务商提供的数据库服务只能对数据库本身的硬件信息进行状态监控（内存、磁盘空间、CPU），无法对数据库连接数、性能、SQL响应时间等信息进行监控，无法直观的了解数据库的运行状况。

为了及时的了解数据库存在的风险，实时的了解数据库的运行状态，需要有专门的数据库安全产品，提高数据库的安全性。由北京中安星云软件技术有限公司开发的数据库监控扫描产品可以有效的解决这些问题。

中安星云云数据库监控扫描产品主要功能点如下：

1) 风险及漏洞扫描

支持对云数据库的弱口令检测、权限分配、数据库漏洞扫描功能。能够发现各种管理和系统风险及数据库不合理的配置项，及时通知管理员，提升数据库使用的安全性，减少数据库被攻击的风险。

图1 风险及漏洞扫描

2) 状态监控

支持对云数据库的系统内存使用状况、缓冲区管理统计、文件系统状态、用户会话连接状况、用户查询响应性能等数据库信息的状态监控，在数据库状态异常时进行预警，保证数据库系统的可用性和响应能力。

图2 状态监控

3) 强大的平台支持能力

产品能够以镜像的模式部署在主流的云平台中，如：阿里云、青云、腾讯云、华为云等。能够支持云平台提供的数据库如rds、rdb等；能够对Oracle、SQL server、达梦、Mysql、DB2、人大金仓、Sybase、Informix等主流数据库的监控扫描。

云数据库监控扫描产品部署方式

通过旁路方式部署在云网络中任何节点，与数据库之间路由可达即可，可以对数据库进行弱口令检测、风险扫描、状态监控，并能生成相关报表。

图3 部署方式