容器云环境,其安全性最重要的是防止容器用户逃逸, 实现了 root 或主机层的权限而破坏数据。 比如给的权限过高,系统有安全漏洞,容器镜像不符合安全基线等,都很容易实现数据泄密。而 MySQL 除了上述这种通常的情况外,我们一般还要注意如下几点:1、在公有云环境下,禁止或限制远程的某些访问2、设置root用户密码,甚至禁用这个用户3、禁用LOCAL INFILE4、移除匿名账户和废弃的账户5、为了保证数据安全, 定期备份数据库也是必要的。
可以参考:https://tech.meituan.com/2020/03/12/cloud-native-security.html
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30