新公司有N多台服务器的数据库想做安全防护

Wo18cm

全国各地有项目，每个项目大概都会有服务器，里面会有数据库。服务器现在是两块网卡，外网+内网
之前据说一直被黑。被黑的原因我是不知道，就数据库来说，那么问题来了，怎么样去做安全防护？
如果只允许本地访问的话，我们没有人一直在现场，所以估计不太行

上面领导在征求相关的意见，我这样想的，所有数据库只允许我们的一台服务器A进行访问，然后我们建立V P N，A的话只能通过V P N拨号进行远程连接，然后V P N就是给每个工程师分发一个账号，出问题可以及时的通过log查看是哪位工程师做了修改，方便回忆起来进行恢复操作。

为了建立V P N，因为工程师很多都是在外地出差，直接把A暴露出来是不是不太好呢？

当然数据库的备份必不可少，本地+云端，大概会是这样？或者增量备份直接同步到其他地方？

那么问题来了，还有别的什么方法吗？或者还可以做些什么呢？

默默无闻的路人

这种事别管，除非明面说解决问题给涨工资 否则都是你应该做的

amao000765

扯那么多不投钱怎么玩？深信服买满，360网神买满，绿盟的安全类产品买满，各种网康，什么天融信买满，再看看有人黑嘛。

infokjhl

数据库二次加密

loc2019

楼主设计的可以，服务器均禁止外网访问，只有内网虚拟专用可以访问，对外服务只允许统一反代访问。

vps1

6楼说的不错。

Wo18cm

默默无闻的路人 发表于 2019-7-12 08:12
这种事别管，除非明面说解决问题给涨工资 否则都是你应该做的

也不是管，就是想提个能够有用的方案，另外我才入职，我觉得应该积极点。
也许可以提前转正or涨工资，个人认为不是说涨工资才去做，是去做了才有机会涨工资。

Wo18cm

amao000765 发表于 2019-7-11 21:05
扯那么多不投钱怎么玩？深信服买满，360网神买满，绿盟的安全类产品买满，各种网康，什么天融信买满，再看 ...

这些我没了解过，不过必要的软体肯定还是要买，但是如果是每台服务器都去买的话成本可能会很高了。