全球主机交流论坛

标题: 新公司有N多台服务器的数据库想做安全防护 [打印本页]

作者: Wo18cm 时间: 2019-7-11 20:25
标题: 新公司有N多台服务器的数据库想做安全防护

全国各地有项目，每个项目大概都会有服务器，里面会有数据库。服务器现在是两块网卡，外网+内网
之前据说一直被黑。被黑的原因我是不知道，就数据库来说，那么问题来了，怎么样去做安全防护？
如果只允许本地访问的话，我们没有人一直在现场，所以估计不太行

上面领导在征求相关的意见，我这样想的，所有数据库只允许我们的一台服务器A进行访问，然后我们建立V P N，A的话只能通过V P N拨号进行远程连接，然后V P N就是给每个工程师分发一个账号，出问题可以及时的通过log查看是哪位工程师做了修改，方便回忆起来进行恢复操作。

为了建立V P N，因为工程师很多都是在外地出差，直接把A暴露出来是不是不太好呢？

当然数据库的备份必不可少，本地+云端，大概会是这样？或者增量备份直接同步到其他地方？

那么问题来了，还有别的什么方法吗？或者还可以做些什么呢？

作者: amao000765 时间: 2019-7-11 21:05
扯那么多不投钱怎么玩？深信服买满，360网神买满，绿盟的安全类产品买满，各种网康，什么天融信买满，再看看有人黑嘛。

作者: 酷酷猫 时间: 2019-7-11 21:32
提示: 作者被禁止或删除内容自动屏蔽

作者: infokjhl 时间: 2019-7-11 21:57
数据库二次加密

作者: 虚心学习 时间: 2019-7-12 07:47
提示: 作者被禁止或删除内容自动屏蔽

作者: 默默无闻的路人 时间: 2019-7-12 08:12
这种事别管，除非明面说解决问题给涨工资否则都是你应该做的

作者: loc2019 时间: 2019-7-12 08:19
楼主设计的可以，服务器均禁止外网访问，只有内网虚拟专用可以访问，对外服务只允许统一反代访问。

作者: vps1 时间: 2019-7-12 08:28
6楼说的不错。

作者: Wo18cm 时间: 2019-7-12 09:24

默默无闻的路人发表于 2019-7-12 08:12
这种事别管，除非明面说解决问题给涨工资否则都是你应该做的

也不是管，就是想提个能够有用的方案，另外我才入职，我觉得应该积极点。
也许可以提前转正or涨工资，个人认为不是说涨工资才去做，是去做了才有机会涨工资。

作者: Wo18cm 时间: 2019-7-12 09:26

amao000765 发表于 2019-7-11 21:05
扯那么多不投钱怎么玩？深信服买满，360网神买满，绿盟的安全类产品买满，各种网康，什么天融信买满，再看 ...

这些我没了解过，不过必要的软体肯定还是要买，但是如果是每台服务器都去买的话成本可能会很高了。

作者: Wo18cm 时间: 2019-7-12 09:28

酷酷猫发表于 2019-7-11 21:32
有资金的话每个地方都弄个堡垒机

就是大领导不愿意这么搞，才我们自己来想。

作者: Wo18cm 时间: 2019-7-12 09:31

loc2019 发表于 2019-7-12 08:19
楼主设计的可以，服务器均禁止外网访问，只有内网虚拟专用可以访问，对外服务只允许统一反代访问。 ...

作者: amao000765 时间: 2019-7-12 16:26

Wo18cm 发表于 2019-7-12 09:26
这些我没了解过，不过必要的软体肯定还是要买，但是如果是每台服务器都去买的话成本可能会很高了。 ...

大佬以上那些都是硬件设备，至于软体，安全类也有很多。机房集中管理，上必要的安全类软硬件，外出办公啥的用味皮恩连进来，服务器管理啥的用堡垒机连，除了内网服务，禁止服务器链接外网。做好安全准入相关，如果还有管理类网络那再交换机上做好acl，估计差不多了吧。

作者: sssss 时间: 2019-7-17 17:12
来了。这个安全问题可以加我聊聊

作者: IDC888 时间: 2019-7-17 21:38
nosql

欢迎光临全球主机交流论坛 (https://443502.xyz/)