容器云环境,其安全性最重要的是防止容器用户逃逸, 实现了 root 或主机层的权限而破坏数据。 比如给的权限过高,系统有安全漏洞,容器镜像不符合安全基线等,都很容易实现数据泄密。而 MySQL 除了上述这种通常的情况外,我们一般还要注意如下几点:1、在公有云环境下,禁止或限制远程...
显示全部容器云环境,其安全性最重要的是防止容器用户逃逸, 实现了 root 或主机层的权限而破坏数据。 比如给的权限过高,系统有安全漏洞,容器镜像不符合安全基线等,都很容易实现数据泄密。
而 MySQL 除了上述这种通常的情况外,我们一般还要注意如下几点:
1、在公有云环境下,禁止或限制远程的某些访问
2、设置root用户密码,甚至禁用这个用户
3、禁用LOCAL INFILE
4、移除匿名账户和废弃的账户
5、为了保证数据安全, 定期备份数据库也是必要的。
收起