MongoDB赎金事件给我们带来了什么启示？

如何让你的数据库更加安全可靠？有三点特别重要：安全配置、高可用部署、数据备份。

近日，在阿里云数据库技术峰会上，阿里云数据库技术专家张友东分析了2017年初的MongoDB黑客勒索赎金事件，并对当前的数据库安全保障问题提出了一些思路。

MongoDB黑客勒索赎金事件的大概描述就是，某一天，你发现自己的数据库无法访问了，登录到数据库上，发现数据库中的数据消失殆尽，而只有黑客留下的一些记录，上面写着：“你的数据库已经被我黑掉了，而且我已经对你的数据库进行了备份，如果你想拿回自己的数据，就需要向某个比特币账户中转一笔钱。”

MongoDB黑客勒索赎金事件发生对用户有什么影响呢？在事件发生的 1月份，美国的MongoDB数据库开放公网访问端口数量大概有一万七千个，中国则差不多一万多个。而到8月份，美国的MongoDB数据库开放公网访问端口数量降到了其1月份数量的50%，而在中国则只降到了原本的80%。张友东分析认为，这充分说明中国的技术人员在吸取经验教训方面还是有所欠缺的。

那么，针对于MongoDB黑客勒索赎金事件，我们能够从中得到什么经验教训呢？

1.这些数据库之所以会被黑客攻击，原因之一是这些数据库开放了公网访问，使得任何一台连接到公网的机器都能够访问到。除此之外，这些数据库也没有开启鉴权，所以导致黑客能够轻松地访问用户的数据库，造成了用户的数据损失。

2.受到影响的用户对于数据的备份不够重视，因为如果用户对于数据进行了备份，即使黑客将数据删除了，用户也可以通过备份数据来进行恢复。

总结而言，数据库安全中所需要面对的威胁主要分为以下几个维度：

1.黑客攻击。黑客攻击存在不同层面，也有很多种攻击方法。

2.硬件故障。如果数据库服务只部署了单个节点，当单个节点被攻克之后，整个数据库就无法提供服务了。

3.软件缺陷。数据库服务毕竟是软件系统，当软件存在漏洞的时候，也往往会造成安全问题。

4.运维失误。数据库往往是由运维人员管理的，而运维人员可能会发生一些运维上的失误，这就可能造成数据的丢失。

5.自然灾害。

那么，如何让你的数据库更加安全可靠呢？有三个重点值得关注。

第一，安全配置，从单个数据库节点的数据来看，应该尽可能地进行安全方面的配置来避免遭受黑客攻击以及非法访问等。

第二，高可用部署，尽可能地部署多节点来构成高可用数据库服务，这样就能够应对硬件故障的问题，当单个节点出现问题的时候，可以直接启用备用节点来顶上；当软件出现Bug导致数据库崩溃时，也可以通过高可用将故障进行转移。

第三，数据备份，做好数据备份就可以应对运维的失误以及自然灾害等问题。

通过以上三个步骤，就可以使得数据库达到比较安全的状态。

（本文摘编整理自新浪、搜狐、知乎等网站）