本文来源于阿里云-云栖社区，原文点击这里。

近年来，数据库安全问题逐渐引起大家的关注和重视，本次分享的主题就是如何去应对数据库安全所面对的问题。本次的分享主要将围绕以下三个方面：

1. 2017数据库安全事件及反思
2. 如何让你的数据库更加安全可靠？
3. 阿里云数据库为你的数据保驾护航

2017数据库安全事件及反思

2017年1月，MongoDB赎金事件

在今年的1月份，MongoDB黑客勒索赎金事件在互联网上闹得沸沸扬扬。这个事件大致就是某一天你发现自己的数据库无法访问了，当登陆到数据库上去看时发现数据库中的数据全都没有了，而只有黑客留下的一些记录，里面的内容大概就是“你的数据库已经被我黑掉了，而且我已经对于你的数据库进行了备份，如果你想拿回自己的数据，就需要向某个比特币账户中转一笔钱。”，其实这与现实生活中的绑架勒索的性质基本相同。

在被勒索的数据库现场，黑客除了将 数据库 黑掉之外，还会顺便对于数据库的用户鄙视了一番。正如下图中红框中的所显示的，黑客留言告诉数据库用户“你的数据库开放了公网访问并且还没有开启鉴权，你是怎么想的呢？根本就没有把数据当事情”。如果大家在数据库的使用过程中也存在类似的部署情况，那就一定要关注数据库的安全。

 展开全文