企业自建数据库为什么容易被勒索？

5月24日，外媒报道，勒索软件组织REvil攻击了国内某在香港上市的一家地产公司，并对该地产公司约3TB的数据库进行了加密，并为此勒索400万美元的赎金。
加密数据包含有关雇员的身份证，护照和其他信息，以及财务报表，施工计划等数据。据了解，攻击事件发生在5月15日，至今该地产公司并未对此做出回应和说明，勒索软件组织REvil已经开始为这3 TB以上的数据库寻找买家。

一般来讲，黑客对数据库的攻击行为主要体现为对数据库进行篡改、删除和窃取，对企业核心数据资产和业务发展产生了严重影响。那么，针对黑客勒索，我们应该对数据库采取什么样的保护措施呢？

通常防范措施分别是：
1.及时更新系统及服务程序的补丁；
2. 关闭不必要的服务和端口；
3. 为系统和服务账号设置强壮的密码，并使用策略限制账户的错误尝试次数；
4. 使用Vlan为不同的服务划分不同的网段，服务器本身利用自带的防火墙启用网络访问限制，避免病毒在内部网络传播；
5. 严格规范日常服务器现场操作的流程，避免通过移动存储介质将病毒带入服务器。
安全服务无小事，新网云数据库向来重视数据库安全，并制定了全套安全解决方案，提供了完善的安全管控机制和审计追踪，高可用的异地容灾环境，定期备份恢复和回收站功能等能力，全方位保障数据的安全可靠，杜绝数据丢失风险。
1、安全可靠
高可靠双机热备架构，灵活的备份策略配合多级备份体系，提供可靠性更高的数据库服务，满足高读写性能场景的业务需求。
2、弹性扩展
根据业务需求购买，轻松应对成本压力，一键平滑升级，业务无感知。
3、高性能
经过DBA数据库专家深度优化，大幅提升读写性能，提高业务响应效率。
4、高可用
支持主从双机热备、故障自动切换，全面满足高可用需求。
5、高保障
99.9996% 的数据可靠性和 99.95% 的服务可用性，简化了传统运维工作中为保障数据高可靠带来的额外工作量和额外的 IT 投入成本。
6、简单易用

只需点几次鼠标，即可创建云数据库，数据迁移、可视化管理等多款工具，有效降低使用门槛。

数据库的安全保障，不仅依靠云服务商提供的保护能力，还需要企业人员树立良好的安全意识。新网云也会持续提供更高可靠、高安全的数据库服务，全方位为企业数据库安全保驾护航！http://www.xinnet.com/cs/rds.html