众所周知,分布式数据库无论是newsql型(tidb,oceanbase),还是传统的mysql分片式(tdsql、golden db),安全问题都很难完美解决。不同于Oracle等传统商业数据库,分布式数据库厂商将大量的精力用于功能的完善,对安全问题往往淡化,比如数据的分散部署难以加密、备份的明文等等。请问,如何解决这个问题?
数据库安全问题选型时也要考虑
例如产品是否符合国家相关信息安全标准,是否通过等保X级(至少3级),以及其他国家和国际认证,选型时同时让厂商提供以下几个方面的支持和实现情况:
(1)ssl连接加密
(2)数据透明加密,密文物理存储;
(3)ip黑白名单,允许白名单的客户端访问;
(4)sql防火墙,阻止不符合要求的sql访问,以及sql注入等
(5)安全审计
(6)其他的内核级的安全
收起我尝试理解一下你的问题,关于数据库安全,主要考虑一符合监管要求,包括国密,二,传输链路加密以及数据存储加密
要纠正一点,今天传统的数据库包括oracle也是无法解决数据存储加密安全的问题,前沿数据控的新闻想必大家还记得,硬件错误特别是磁盘故障导致的数据丢失是不可逆的,而且一旦磁盘故障,数据丢失就是一大批甚至全部!
举个例子,Oracle对于备份的数据是没有校验的,不知道备份在那里的数据是否还真实存在,万一遇到磁盘静默错误,或者磁位反转都会导致备份无法拉起。这个就要求数据库具有定期数据校验功能
再有,就是如何解决传输的透明加密,以及数据落盘加密,确保不被抓包,或者被数据拷贝泄密
最后,分布式数据集群与集群之间,主副本之间,分区之间,数据块之间是否有类似区块链的链式校验机制
能解决以上三个问题的分布式数据库才能解决数据安全问题
收起请参阅
https://www.talkwithtrend.com/Article/254215
此外,GB/T 20273-2019可用于评估分布式数据库体系结构的DBMS安全性。
GB/T 20273-2019《信息安全技术 数据库管理系统安全技术要求》于2020年3月1日开始实施,成为数据库安全测评领域的最新标准。
GB/T 20273-2019规定数据库管理系统评估对象描述,不同评估保障级的数据库管理系统安全问题定义、安全目的和安全要求,安全问题定义与安全目的、安全目的与安全要求之间的基本原理。适用于数据库管理系统的测试、评估和采购,也可用于指导数据库管理系统的研发。
GB/T 20273-2019对“分布式数据库体系结构”描述如下:
数据节点分别保存在多个物理上相互独立的站点数据库服务器上,这些站点之间的数据库服务器通过网络连接,协同提供分布式数据库数据访问服务。用户可以对本地服务器中的数据节点执行某些数据库访问请求或管理命令(局部应用),也可以对其他站点上的数据节点执行某些数据库访问请求或管理命令(全局应用或分布应用)。
收起