从安全攻击实例看数据库安全之六：云数据库Security运维新思路

从安全攻击实例看数据库安全之六：云数据库Security运维新思路摘要：总结了现阶段云平台的发展状况和特点；通过对云环境下的数据库使用进行分析，提出云用户会从对硬件、操作系统、软件的使用运维转向云环境数据安全的关注；提出政务专有云、行业云和公有云三类数据库安全防护建议。

一. 上云已是大势所趋

随着云计算的快速发展，很多用户如政府、企业等不再需要部署自己的机房和购买服务器，也不需要聘请专业的维护人员维护自己的IT基础设施，只需要向云计算服务商购买云计算资源中心提供的相应服务即可。

用户不再担心自己应该如何部署和管理与IT应用相关的各种问题，如7x24h的无故障、系统备份、隐患排除等，这些基础运维问题都可以交给更专业的云计算服务商来完成。云计算作为一种新的服务模式，通过网络实现跨越地理空间的限制，随时获取各类计算资源，实现了计算服务应用模式的根本性变革。

云计算系统有以下3个特点：

用户所需的资源不在客户端而在网络；

服务能力具有分钟级或秒级的伸缩能力；

具有较之传统模式5倍以上的性能价格比优势。

因此，越来越多的用户会选择性价比更好、可快速扩缩的云计算环境，将自己的应用系统迁移到云上已变成大势所趋。

二. 应用运维关注点的转变

传统企业的IT架构有一些非常典型的场景，按应用需求购买服务器设备，找IDC机房部署上架，开发各种应用程序部署到应用服务器，后台数据库部署到数据库服务器，这种传统的IT架构相对比较稳健。企业雇佣IT人员或者外包给专业的IT运维团队对IT系统进行运维花费了大量的人力物力，同时很难满足企业的业务快速发展和某一时间段业务量突增的情况。

云环境由服务供应商创造各类计算资源，诸如应用和存储，社会公众以按量付费的方式通过网络来获取这些资源，公共云运营与维护完全由云服务商提供，可以满足快速增长的业务量，也可以实现快速伸缩避免资源浪费。

云计算三个服务模型是云软件作为服务（SaaS）、云平台作为服务（Paas）、云基础设施作为服务（IaaS）。

IaaS代替了基础运维，公司不再需要人各地出差服务器上架了，机房值班更加不需要了。

PaaS部分代替了应用运维，甚至技术含量高的DBA，需求量都将锐减。

SaaS甚至连研发都省掉了，使得公有云的操控更加简单易用。

云使用者从原先硬件、操作系统、软件运维等繁琐事务中得以摆脱，现在在云部署模式下对云环境下的数据是否安全更加关注，下面我们就从政务专有云、行业云和公有云三种云模式来分析如何进行数据库的安全防护。

三. 云数据库安全防护建议

3.1 政务专有云

我国政府向公共服务型政府的转型，对电子政务建设提出了更高要求。云计算技术以其虚拟化、可扩展、可靠性等优势，在推动电子政务基础设施共建共享和共用、提高资源利用率、减少重复建设以及节能减排等方面，发挥着越来越重要的作用。

将原先已经开发完成的应用集中放到政务专有云中，就是通过一个超大型机房将分散计算、分散存储实现集中计算、集中存储，借助云平台的弹性资源服务实现按需租用，从而节省项目硬件采购成本，将原有的oracle、SQL Server、kingbase等关系型数据库，迁移到政务专有云中使用的数据库虚拟资源池，优势在于：

（1）资源共享、提高效率：避免过多的网络、硬件、软件重复采购建设；

（2）集中运维、节省人力：数据库DBA、运维人员等，都可以共用，数据库服务器等的运维可以集中。

政务专有云数据库集中以资源池的方式提供服务，会出现以下几点安全风险需要我们进行重点防护：

缺乏有效的数据库安全管控机制，要做到权责明晰；

信息中心作为数据库资源池的统管单位，承担着数据安全风险的最大责任和压力，但对于数据库DBA、实施维护等高权限人员的敏感数据操作无法施加任何的影响和控制。信息中心无法决定、控制这些数据库管理员的敏感数据访问行为，信息中心无法决定、判断部署的应用程序是否合法，同时，信息中心也需要规避自身的安全风险，不能访问具体数据；

数据集中泄密的风险剧增，需要加大防御力度；

数据库入侵：被刷库后数据泄密、或由于数据库漏洞被攻击破坏将可能牵连多个部门的系统的数据库不能使用。

CVE上公布了2000多个数据库安全漏洞，其中Oracle数据库占1000多个，SQL Server 占200多个，人大金仓在CVE上虽然未被公布过数据库漏洞，但是也存在一定的安全隐患，比如：弱口令和弱安全配置问题。这些漏洞如果没有任何主动防御措施，就给入侵者敞开了大门。数据库厂商虽然会定期推出数据库漏洞补丁，由于数据库打补丁工作的复杂性和对应用稳定性的考虑，数据库无法及时更新补丁。

有效追责、定责的需要变得突出

需要最精确、详细的审计记录，才能为追责提供有效的取证；需要真正定位到操作人，才能有效定责问责。

基于数据库防火墙的方案、实现4方面的安全防护效果：

（1）管理手段或机制：三权分立，使得信息中心和政府业务部门之间，对敏感数据的访问相互制约、互相监督。

（2）防数据库入侵：防止集中泄密、或数据库被攻击。

（3）从运维人员的角度，防止高危操作，或批量数据的导出泄密行为。

（4）通过全面的数据访问监控、审计，做到可精准地追责、问责。

3.2 行业云

行业云由行业内或某个区域内起主导作用或者掌握关键资源的组织建立和维护，以公开或者半公开的方式，向行业内部或相关组织和公众提供有偿或无偿服务的云平台。

行业云的数据主要来源于行业内部的核心组织，也有一部分会来自行业内部的其他成员，绝大部分是私有数据，数据是其核心竞争力，因此，数据不可能提供给第三方却又同时具有对外服务的需求。如未来质检行业需要对外提供各类商品的信息查询，但是数据又不可能交给第三方处理，所以质监系统会建立一个质检行业云，整合整个系统的信息，来对外提供该类服务，类似的行业还有交通、环保、卫星等。

当前行业信息化，还是内部服务为主，只是解决办公效率的问题，而对社会、对大众提供的信息服务几乎是空白，在国家数据大集中、电子政务升级等政策下，各个行业机构迫切需要转化职能，对外输出服务，以不断提升服务能力。同时，行业云建设具有成熟的技术和应用基础，经过三金工程、十二金工程、数据大集中等几个建设周期，税务、工商、能源等行业用户积淀下来相对封闭的海量数据，云计算可以将这些业务数据的巨大潜在价值释放出来。