关于javascript:GaussDBfor-Redis安全性相关设置体验华为云至简致远

【摘要】 GaussDB（for Redis）安全性性能体验1.GaussDB数据库介绍高斯，德语：Gauß;  ，英语：Gauss。高斯的生平是1777年—1855。大略是中国清朝乾隆四十二年到咸丰五年。他和阿基米德、艾萨克·牛顿并称世界公认的三大驰名数学家。高斯被认为是历史上最重要的数学家之一，并享有“数学王子”之称，是微分几何学的始祖（高斯、雅诺斯、罗巴切夫斯基）之一。2019年5月15日，华为用大数学家高斯的名字正式面向寰球推出了GaussDB数据库。咱们在开源的抉择中曾经有了mysql等数据库，那华为推出的GaussDB又解决了哪些mysql类数据库没有解决的问题呢。咱们通过华为本人的定位能够看到，华为将GaussDB定位于AI-Native数据库而非Cloud-Native数据库，这不仅是一种升维，更是源于GaussDB实现的两大革命性冲破：其一，AI in DB，首次将AI技术引入了GaussDB全系列产品内核中，实现自运维、自治理、自调优、故障自诊断和自愈，调优性能比业界晋升60%以上。其二，DB for AI，GaussDB数据库适配AI的运行。用户能够通过数据库语言来不便地应用AI，升高AI应用门槛，实现普惠AI。通过几年的市场测验，在2022年6月的国产化数据库排行榜上，高斯开源的oepnGauss和GaussDB双双进入前五。

上面咱们通过试用GaussDB（for Redis），来看一下在安全性方面，GaussDB（for Redis）有哪些配置和安全性如何。2.GaussDB（for Redis）的安全性设置2.1 明码平安设置有人可能会说新建一个数据库，明码设置这不是惯例操作，有什么值得说的。要晓得GaussDB（for Redis）是对标redis的，因为redis自身并没有强制必须的明码配置和明码负责度的配置，很多线上环境的redis齐全就是裸奔，有IP和端口就能够进行连贯，Redis因配置不当能够未受权拜访。攻击者无需认证拜访到外部数据，可导致敏感信息泄露，也能够歹意执行flushall来清空所有数据。攻击者可通过EVAL执行lua代码，或通过数据备份性能往磁盘写入后门文件。如果Redis以root身份运行，能够给root账户写入SSH公钥文件，间接通过SSH登录受益服务器。所以应用GaussDB（for Redis）解决了redis自身自带的安全性问题，也进步了零碎的安全性。

2.2内网平安组进行隔离在创立GaussDB（for Redis）的平安配置次要就是抉择内网平安组。内网平安组的配置其实就是一个小型ACL（访问控制列表）管制哪些IP和端口能够进行拜访。

在平安组的形容阐明中，华为云也很贴心的把罕用的端口和威逼端口列了进去。罕用端口：协定端口阐明FTP21FTP服务上传和下载文件。SSH22近程连贯Linux弹性云服务器。Telnet23应用Telnet协定拜访网站。SMTP25SMTP服务器所凋谢的端口，用于发送邮件。基于平安思考，TCP 25端口出方向默认被封禁，申请解封请参考TCP 25端口出方向无法访问时怎么办？。HTTP80应用HTTP协定拜访网站。POP3110应用POP3协定承受邮件。IMAP143应用IMAP协定承受邮件。HTTPS443应用HTTPS协定拜访网站。SQL Server1433SQL Server的TCP端口，用于供SQL Server对外提供服务。SQL Server1434SQL Server的TCP端口，用于返回SQLServer应用了哪个TCP/IP端口。Oracle1521Oracle通信端口，弹性云服务器上部署了Oracle SQL须要放行的端口。MySQL3306MySQL数据库对外提供服务的端口。Windows Server Remote Desktop Services3389Windows远程桌面服务端口，通过这个端口能够连贯Windows弹性云服务器。代理80808080端口罕用于WWW代理服务，实现网页浏览，实现网页浏览。如果您应用8080端口，拜访网站或应用代理服务器时，须要在IP地址前面加上：8080。装置Apache Tomcat服务后，默认服务端口为8080。NetBIOS137、138、139NetBIOS协定常被用于Windows文件、打印机共享和Samba。137、138：UDP端口，通过网上邻居传输文件时应用的端口。139：通过这个端口进入的连贯试图取得NetBIOS/SMB服务。常见威逼端口：协定端口TCP42、135、137、138、139、444、445、593、1025、1068、1433、1434、3127、3128、3129、3130、4444、4789、5554、5800、5900、8998、9996UDP135~139、1026、1027、1028、1068、1433、1434、4789、5554、99962.3 数据备份数据备份其实是一个重要的性能，不要认为只有黑客入侵才是安全事件。数据安全同样是安全事件，因为滴滴问题去年数据安全大火了一把，因为磁盘、人为、环境等造成的数据失落都须要数据的备份和复原性能。

这边还能够依据用户本人的需要去设置备份策略。不晓得是不是试用版的起因，我这边备份最大只能备份35天。因为依照等保2.0数据备份的要求，重要的数据至多须要备份6个月。

2.4 限度高危命令从下图能够看到，我输出了redis罕用的keys命令，竟然是执行失败。因为GaussDB（for Redis）对redis原生命令进行了过滤，对一些高危命令进行了限度。具体的命令标准能够参考命令兼容列表_云数据库 GaussDB NoSQL _GaussDB(for Redis)_用户指南_开发标准与命令兼容_华为云 (huaweicloud.com)

3.小结总得来说GaussDB（for Redis）绝对传统开源redis的晋升微小，做了很多安全性的设置。开箱即用，应用GaussDB（for Redis）无疑会大大晋升数据安全和系统安全。也期待GaussDB有更多安全性的晋升。