从MongoDB被大规模入侵事件 看腾讯云上的安全之道

Posted 2021-05-01 腾讯云

近日发生了大规模MongoDB因为配置漏洞导致其被黑客入侵的事件，给用户造成极大安全隐患和经济损失。特别说明的是，此次黑客攻击事件，并未对腾讯云MongoDB用户造成任何影响。

事件起因

造成本次黑客大规模攻击的核心原因是MongoDB一直存在的未授权访问问题（登录不需要用户名和密码认证）。

用户在使用 MongoDB 时，将服务直接开放在了公网上，并且直接采用了默认配置，而默认配置并没有开启鉴权访问[未设置账号密码]，从而导致这个数据库谁都可以访问，于是便发生了此次大批量MongoDB被黑客劫持入侵的事件，黑客将用户数据备份然后删除，以此来威胁企业缴纳赎金。

解决方案

针对本次攻击，MongoDB用户可通过配置鉴权等方式来增强其数据安全性。如无开放在公网的必要，建议还可以关闭MongoDB服务的公网访问，切断黑客攻击的入口。（具体操作可点击“阅读原文”，进入腾讯云安全订阅号文章中一探究竟。）

更多MongoDB安全配置可参考官方文档：https://docs.mongodb.com/manual/administration/security-checklist/

而如果用户想以更省心和更可靠的方式解决此类问题，避免再次受到黑客威胁，则可以选择迁移至腾讯云MongoDB。

腾讯云文档数据库MongoDB分别通过内网访问、账号权限管理、云监控及数据备份等方式，建立多重机制保证数据库安全性和数据可靠性。也正因为如此，腾讯云MongoDB用户没有受此次攻击事件影响。

 多重安全机制保证数据库安全  

1>腾讯云MongoDB需要通过腾讯云内网来进行访问，不同用户间的数据库服务相互隔离，访问必须要强制鉴权。

2> 腾讯云MongoDB提供库级别账号权限管理，访问控制粒度更细，同时支持可视化的授权方式，操作便捷。

3> 完善的云监控机制，当数据操作突破预设阀值时，会触发告警，第一时间通知用户做相关紧急处理。

4>在数据库可靠性方面，腾讯云MongoDB提供周期性自动备份和手动备份功能，记录操作流水，可将数据恢复到任意时间点。

5>腾讯云MongoDB提供一站式迁移上云服务，专家团队护航，安全又省心。

目前，对安全性要求极高的金融、保险行业等不少客户正在使用腾讯云 MongoDB 服务，并且已经将核心的交易数据、客户资料数据存储在腾讯云 MongoDB 数据库中。

 高性能高可用，轻松应对业务高并发请求  

除了保障数据库的安全性和数据可靠性之外，腾讯云文档数据库MongoDB采用超大内存、全新PCI－E SSD存储介质和新一代存储引擎，优化原生的Mongo内核，QPS可达3W＋（每秒访问次数），能帮助企业扛住业务高峰时段的高并发请求量。而选择自建该数据库服务的用户不仅需要承担高机器成本，还需要招聘专业DBA来应对Mongo复杂的内部机制。

同时，为了保障服务的高可用，腾讯云MongoDB采用双机热备，建立多种故障检测机制，一旦主机服务故障，服务会秒级自动切换到备机，不影响线上业务。

点击“阅读原文”，了解应对本次攻击的更多具体操作。