容器云环境下MySQL集群的数据安全如何保证？有哪些经验可以分享？

容器云环境，其安全性最重要的是防止容器用户逃逸， 实现了 root 或主机层的权限而破坏数据。 比如给的权限过高，系统有安全漏洞，容器镜像不符合安全基线等，都很容易实现数据泄密。
而 MySQL 除了上述这种通常的情况外，我们一般还要注意如下几点：
1、在公有云环境下，禁止或限制远程的某些访问
2、设置root用户密码，甚至禁用这个用户
3、禁用LOCAL INFILE
4、移除匿名账户和废弃的账户
5、为了保证数据安全， 定期备份数据库也是必要的。

可以参考：https://tech.meituan.com/2020/03/12/cloud-native-security.html