|
全国各地有项目,每个项目大概都会有服务器,里面会有数据库。服务器现在是两块网卡,外网+内网
之前据说一直被黑。被黑的原因我是不知道,就数据库来说,那么问题来了,怎么样去做安全防护?
如果只允许本地访问的话,我们没有人一直在现场,所以估计不太行
上面领导在征求相关的意见,我这样想的,所有数据库只允许我们的一台服务器A进行访问,然后我们建立V P N,A的话只能通过V P N拨号进行远程连接,然后V P N就是给每个工程师分发一个账号,出问题可以及时的通过log查看是哪位工程师做了修改,方便回忆起来进行恢复操作。
为了建立V P N,因为工程师很多都是在外地出差,直接把A暴露出来是不是不太好呢?
当然数据库的备份必不可少,本地+云端,大概会是这样?或者增量备份直接同步到其他地方?
那么问题来了,还有别的什么方法吗?或者还可以做些什么呢? |
|