數萬套未加驗證保護的數據庫暴露在外

創(chuàng)新互聯公司專注于企業(yè)網絡營銷推廣、網站重做改版、巴中網站定制設計、自適應品牌網站建設、H5響應式網站、商城網站制作、集團公司官網建設、成都外貿網站制作、高端網站制作、響應式網頁設計等建站業(yè)務，價格優(yōu)惠性價比高，為巴中等各大城市提供網站開發(fā)制作服務。ref="http://muchs.cn/tuoguan/dianxin/" target="_blank">綿陽服務器托管已達半個世紀之久，而云時代開始以后，我們可以從全新的視角審視數據庫等基礎技術的過去和未來。作為數據存儲的主要技術手段，數據庫系統(tǒng)在整個IT架構中的重要地位不言而喻。
然而，伴隨互聯網技術的飛速發(fā)展，數據庫被逐漸暴露在更開放、更復雜的網絡環(huán)境中，傳統(tǒng)網絡安全體系已不再適用于云計算、多連接等環(huán)境，高速的場景遷移和猖獗的黑產交易，更使數據庫面臨更多安全挑戰(zhàn)。
過去幾年，大規(guī)模數據泄露事件越來越司空見慣，百萬甚至千萬條記錄的大規(guī)模泄露事件層出不窮。泄露的原因之一，就是直接接入互聯網的數據庫存在安全性差 / 未經驗證保護的問題。
最近，RedHunt 實驗室對網上公開的數據庫進行研究，結果令人震驚：
? 21387 個未經驗證保護 / 公開的 MongoDB 數據庫
? 20098 個暴露的 elasticsearch 實例
? 20528 個非安全 Redis 數據庫
? 25575 個暴露在外的 Memcached 服務器
? 1977 個非安全 CouchDB 實例
? 3340 個 Cassandra 數據庫暴露在互聯網上
? 570 個暴露在互聯網上的 RethinkDB 數據庫
? 1846 個非安全 HBase 實例
除了其中常見的源代碼 repo、內部文檔、查詢系統(tǒng) / 門戶以及儀表板之外，最受關注也是最具安全影響的當然是未經驗證保護的數據庫。這些暴露在外的數據庫不僅常被發(fā)現，而且往往會極大影響并增加相關組織的攻擊面。
2018-2019年，全球各地深受數據泄露事件的困擾，已造成數以萬計損失。據《數據泄露損失研究》評估顯示，遭遇數據泄露事件的公司企業(yè)平均要損失386萬美元，同比去年增加了6.4%。面對如此嚴峻的數據安全形勢，如何有效地保障數據安全成為了眾多企業(yè)的當務之急。
創(chuàng)新互聯建議：對數據的訪問，應進行帳號權限的劃分，三權分立，知其所需，通過完善接入安全，固定接入的終端設備、應用接口，將非法接入拒之門外，同時采用多因素認證(MFA)方式和強口令認證，周期性修改口令，防止弱口令和權限泄露；數據相關的系統(tǒng)更改不安全的默認配置，進行加固操作；對數據根據重要程度和敏感級別進行分級，劃分訪問權限；存儲和傳輸數據時，進行敏感數據脫敏和加密處理，同時對內部員工進行安全培訓，提供保障數據安全意識。
創(chuàng)新互聯云數據庫提供穩(wěn)定可靠的數據備份和恢復，多重安全防護措施，完善的性能監(jiān)控體系，可視化界面管理，讓企業(yè)更專注于業(yè)務發(fā)展。成都創(chuàng)新互聯科技有限公司 - 四川服務器托管,四川服務器租用,成都服務器托管,成都服務器租用,四川網通托管,綿陽服務器托管，德陽服務器托管，遂寧服務器托管，綿陽服務器托管，高防服務器租用、等級保護測評、成都服務器運維

名稱欄目：數萬套未加驗證保護的數據庫暴露在外
鏈接URL：http://muchs.cn/article22/sddhcc.html

成都網站建設公司_創(chuàng)新互聯，為您提供網站維護、做網站、網站營銷、網站排名、響應式網站、搜索引擎優(yōu)化

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯