数据库备份安全咨询
数据库备份安全咨询,针对所有开启TDE加密的数据库产品:
- 1.落盘的备份数据本身是不是加密的?(是否存在泄密的可能性)
- 2.落盘数据的恢复是否可以拿到其他的VPC去恢复(非源VPC)?
- 3.落盘的备份数据是否包含账户信息?(可能性比较小)
Mysql:
1、备份文件落盘在COS,COS没加密,但是Mysql 自动备份是物理冷备,可以选择备份文件和binlog加密 (1)
2、可以通过下载备份文件的key 到其他地方或者VPC下进行恢复,也可以通过异地备份,克隆恢复到其他VPC,恢复后的TDE加密是一样的(2)
1、 Mysql 备份文件是全量备份,包含了用户信息,备份文件恢复后,也是可以用原来的账号密码登陆,但是密码是加密的,在不知道密码的前提下,无法用原来的密码登陆,但是备份恢复到数据库里面后就是可以查看的,不管是新创建账号密码还是用原来账号密码(3)
Mysql:
1、可以开启备份加密,开启后需要对应的key才能解密
2、 备份可以拿到其他vpc进行恢复
3、 使用的是物理全备份,包含用户账号信息
PgSql:
1、备份无加密,已提出需求增加备份加密功能,待评估
2、可以通过克隆,在其他VPC下恢复
3、包含账号信息
SqlServer:
1、加密的库,备份也是加密的,无法在其他账号下恢复(使用自己账号作为加密密钥来源)
2、可以备份恢复功能,在其他VPC下的实例进行恢复,使用同密钥来源账号开启加密的实例
3、不包含账号信息
Mongodb:
1、备份无加密,已经提出需求增加备份文件加密功能,待评估
2、可以通过备份文件下载,到其他vpc执行恢复,也可以克隆到其他vpc恢复
3、包含账号信息
Filesystem Size Used Avail Capacity iused ifree %iused Mounted on
/dev/disk3s1s1 926Gi 12Gi 233Gi 5% 446k 2.4G 0% /
devfs 217Ki 217Ki 0Bi 100% 752 0 100% /dev
/dev/disk3s6 926Gi 2.0Gi 233Gi 1% 1 2.4G 0% /System/Volumes/VM
/dev/disk3s2 926Gi 7.3Gi 233Gi 4% 1.5k 2.4G 0% /System/Volumes/Preboot
/dev/disk3s4 926Gi 15Mi 233Gi 1% 88 2.4G 0% /System/Volumes/Update
/dev/disk1s2 500Mi 6.0Mi 481Mi 2% 1 4.9M 0% /System/Volumes/xarts
/dev/disk1s1 500Mi 5.6Mi 481Mi 2% 31 4.9M 0% /System/Volumes/iSCPreboot
/dev/disk1s3 500Mi 3.0Mi 481Mi 1% 94 4.9M 0% /System/Volumes/Hardware
/dev/disk3s5 926Gi 671Gi 233Gi 75% 2.8M 2.4G 0% /System/Volumes/Data
map auto_home 0Bi 0Bi 0Bi 100% 0 0 - /System/Volumes/Data/home
/dev/disk5s1 8.0Gi 7.8Gi 239Mi 98% 13 2.4M 0% /Library/Developer/CoreSimulator/Cryptex/Images/bundle/SimRuntimeBundle-613591EE-0DB0-4D1A-AD97-4B02B6E03981
/dev/disk7s1 18Gi 17Gi 461Mi 98% 444k 4.7M 9% /Library/Developer/CoreSimulator/Volumes/iOS_22A3351
/dev/disk9s1 8.0Gi 7.8Gi 239Mi 98% 13 2.4M 0% /private/var/folders/1w/jkjr687d7q310h8m_rmpn54r0000gn/T/gXggBg
/dev/disk11s1 18Gi 17Gi 461Mi 98% 444k 4.7M 9% /private/var/folders/1w/jkjr687d7q310h8m_rmpn54r0000gn/T/IfXfMA
Redis 本身无加密,备份COS文件落盘加密。备份文件本身不加密,不包含用户信息
