剛剛過去的這個(gè)周末,各位大數(shù)據(jù)和數(shù)據(jù)庫從業(yè)者想必是被MongoDB的“平安事件”給刷屏了,MongoDB作為當(dāng)前NoSQL在全球的領(lǐng)軍人物,遭到這么大規(guī)模的黑客攻擊,這也再次讓我們對(duì)于新一代的開源數(shù)據(jù)庫的數(shù)據(jù)平安問題帶來了思考.而作為國內(nèi)領(lǐng)先的新一代分布式數(shù)據(jù)庫廠商,我們也來說說我們對(duì)這個(gè)事件的看法.

事件回顧

此前,眾多無需身份驗(yàn)證的開放式 MongoDB 數(shù)據(jù)庫實(shí)例正在遭受多個(gè)黑客組織的攻擊,被攻破的數(shù)據(jù)庫內(nèi)容會(huì)被加密,受害者必須支付贖金才能找回自己的數(shù)據(jù).攻擊者利用配置存在疏漏的開源 MongoDB 數(shù)據(jù)庫展開了一系列勒索行為.此番針對(duì) MongoDB 的勒索行為最早是由 GDI Foundation 的平安研究人員 Victor Gevers 在2016年12月27日發(fā)現(xiàn)的,在這之后影響陸續(xù)擴(kuò)大,目前至少有五個(gè)不同黑客組織控制了上萬個(gè)數(shù)據(jù)庫實(shí)例.

目前在Google Docs上有一個(gè)列表,其中列出了參與此次攻擊的黑客組織名單,具體數(shù)量還在增加中.攻擊者所要求支付的金額各異,最低僅0.15個(gè)比特幣,但也有高達(dá)1個(gè)比特幣的贖金.2017年至今,比特幣的價(jià)值上下波動(dòng),截止1月6日,具體金額約等于892美元.

此次針對(duì)MongoDB的攻擊非常簡(jiǎn)單,利用了配置有誤且可公開拜訪的數(shù)據(jù)庫,無須具備相應(yīng)的管理員憑據(jù)即可展開攻擊.一旦攻擊者登錄到開放的數(shù)據(jù)庫,隨后會(huì)全面奪取控制權(quán)并竊取或加密數(shù)據(jù)庫,被勒索的受害者必須支付贖金才能找回自己的數(shù)據(jù).

事件幾點(diǎn)分析

針對(duì)此次的MongoDB平安時(shí)間,業(yè)界的評(píng)判不一,而從一個(gè)數(shù)據(jù)庫廠商的角度,我們認(rèn)為主要的原因有一下幾點(diǎn)：

1) 數(shù)據(jù)庫用戶的平安意識(shí)：本次攻擊的原理并不復(fù)雜,基本屬于把自己數(shù)據(jù)庫的大門敞開,難免最終會(huì)被賊“光顧”.一方面,用戶對(duì)于數(shù)據(jù)庫特別是MongoDB這樣的數(shù)據(jù)庫新面孔并沒有特別熟悉,因此在使用的過程中由于經(jīng)驗(yàn)不足而沒有注意數(shù)據(jù)庫平安的設(shè)置.另一方面,一些用戶會(huì)認(rèn)為防火墻和數(shù)據(jù)中心的平安機(jī)制已經(jīng)足夠,不需要再管數(shù)據(jù)庫的平安設(shè)置,最終“大意失荊州”.歸集起來,原因主要還是用戶對(duì)于數(shù)據(jù)庫使用的經(jīng)驗(yàn)不足.

2) 黑客攻擊后未有有效的警告：除了本身用戶使用的大意,對(duì)于數(shù)據(jù)庫平安的監(jiān)控?zé)o論是廠商自己還是相關(guān)的機(jī)構(gòu)都遠(yuǎn)未達(dá)到大家的預(yù)期.首先,早在15年有關(guān)MongoDB“裸奔”的消息放出后,無論是廠商還是業(yè)界都沒有引起足夠的重視,更沒有有效的警告和提醒.其次,在本次大規(guī)模的攻擊事件發(fā)生后,各方的反應(yīng)也較慢,直到有媒體開始爆出消息才引起了廠商和用戶群體的警惕.然而可以說是“為時(shí)已晚”.

3) MongoDB的平安機(jī)制不完善：雖然本次平安時(shí)間并不是因?yàn)镸ongoDB程序自身的漏洞而遭到大規(guī)模攻擊,但是作為廠商,產(chǎn)品用戶遭到大規(guī)模的攻擊和勒索,自己也是難逃其咎.總結(jié)起來主要有兩個(gè)問題,一個(gè)是平安機(jī)制的不完善,也就是在使用中沒有自動(dòng)化的平安保護(hù)機(jī)制,如MongoDB在3.x之后更改了鑒權(quán)協(xié)議,而不兼容2.x版本協(xié)議,許多用戶因?yàn)椴辉干?jí)而最終選擇“裸奔”.另一個(gè),MongoDB也沒有能有效的提醒用戶注意設(shè)置數(shù)據(jù)庫權(quán)限,對(duì)于可能出現(xiàn)的“裸奔”情況,其并沒有做好十足的提醒,保證用戶必須設(shè)置好權(quán)限才可以使用,這也是造成本次事件的主要原因之一.

數(shù)據(jù)庫平安的思考

說了這么多,大家應(yīng)該也比較關(guān)心怎么去預(yù)防類似問題的出現(xiàn),我們也在這里給大家?guī)c(diǎn)思考吧：

1) 數(shù)據(jù)庫平安十分重要：這次的事件提醒大家,數(shù)據(jù)庫平安真的很重要.無論是資深的還是新人“小白”用戶,都應(yīng)該把數(shù)據(jù)庫的平安提到一個(gè)重要的位置.用戶們要注意數(shù)據(jù)庫的平安保護(hù),充分利用好數(shù)據(jù)庫的平安機(jī)制,保護(hù)好自己的數(shù)據(jù).避免這次MongoDB“裸奔”的情況出現(xiàn).

2) 企業(yè)用戶需要專業(yè)的技術(shù)支持：對(duì)于數(shù)據(jù)量達(dá)到一定規(guī)模或者是保存的數(shù)據(jù)十分敏感、重要的企業(yè)用戶,無論是數(shù)據(jù)庫平安還是數(shù)據(jù)庫的高效管理、高性能配置,我們認(rèn)為最好都要尋求專業(yè)的廠商技術(shù)團(tuán)隊(duì)的支持.廠商專業(yè)的團(tuán)隊(duì)可以幫助企業(yè)更全面的使用和管理好自己的數(shù)據(jù)庫平臺(tái),同時(shí),廠商專業(yè)的團(tuán)隊(duì)也能給到用戶最好最及時(shí)的數(shù)據(jù)庫平安保護(hù)和漏洞修復(fù)服務(wù),避免大規(guī)模數(shù)據(jù)庫平安事故的發(fā)生.

3) 國產(chǎn)化與開源產(chǎn)品：雖然目前業(yè)界也有許多的海外開源產(chǎn)品,但是作為用戶,如果在并不能完全了解這些技術(shù)的前提下使用開源架構(gòu),很可能也會(huì)面臨使用上和管理上的一些盲點(diǎn),造成出現(xiàn)數(shù)據(jù)庫“裸奔”這樣的失誤.因此,國內(nèi)的用戶我們也認(rèn)為可以考慮更多國產(chǎn)大數(shù)據(jù)架構(gòu),這樣不僅產(chǎn)品更適合國內(nèi)應(yīng)用場(chǎng)景需求,在技術(shù)支持上相對(duì)海外的開源架構(gòu),更能給到原廠代碼級(jí)其余服務(wù)支持.

4) 廠商的產(chǎn)品服務(wù)：反過來,對(duì)于廠商,我們希望廠商也都能引以為戒,產(chǎn)品開發(fā)要更全面的考慮到用戶的需求以及可能遇到的問題,同時(shí)對(duì)客戶的服務(wù)響應(yīng)上也要更加的及時(shí),不要比及大規(guī)模的爆發(fā)了問題才引起重視.

SequoiaDB巨杉數(shù)據(jù)庫

SequoiaDB巨杉數(shù)據(jù)庫是一款新一代的分布式NewSQL數(shù)據(jù)庫,完全自主研發(fā)并且產(chǎn)品已經(jīng)商業(yè)化開源.巨杉數(shù)據(jù)庫的產(chǎn)品和服務(wù)能夠切實(shí)保障用戶的數(shù)據(jù)平安：

· 分布式高可用：完全的分布式架構(gòu),實(shí)現(xiàn)了數(shù)據(jù)的多副本與高可用,保證數(shù)據(jù)實(shí)時(shí)在線.

· 容災(zāi)：巨杉數(shù)據(jù)庫的跨數(shù)據(jù)中心異地容災(zāi),保證企業(yè)的數(shù)據(jù)平安.

· 7x24小時(shí)原廠技術(shù)支持：巨杉最專業(yè)的技術(shù)團(tuán)隊(duì),為企業(yè)用戶提供7x24的當(dāng)?shù)丶夹g(shù)支持,加速企業(yè)用戶的大數(shù)據(jù)業(yè)務(wù),是您的大數(shù)據(jù)系統(tǒng)的堅(jiān)強(qiáng)后盾.

歡迎參加巨杉技術(shù)討論群：73530303