近日，Redis官方和開(kāi)源Redis社區(qū)先后發(fā)布公告，披露了CVE-2021-32761 Redis（32位）遠(yuǎn)程代碼執(zhí)行漏洞，本次漏洞的代碼修復(fù)已經(jīng)發(fā)布，官方建議用戶(hù)盡快升級(jí)到開(kāi)源Redis6.2.5, 6.0.15, 5.0.13這三個(gè)安全版本。華為云GaussDB(for Redis)的用戶(hù)不受影響，請(qǐng)繼續(xù)放心使用。

[[413280]]

數(shù)據(jù)安全無(wú)小事，，對(duì)于此類(lèi)數(shù)據(jù)庫(kù)安全漏洞該如何防患于未然呢？

數(shù)據(jù)庫(kù)漏洞屬于軟件漏洞中的一種，主要是被用來(lái)突破系統(tǒng)的安全策略。數(shù)據(jù)庫(kù)漏洞往往會(huì)影響很大一個(gè)范圍，除了影響數(shù)據(jù)庫(kù)自身，還包括數(shù)據(jù)庫(kù)所在操作系統(tǒng)和數(shù)據(jù)庫(kù)所在局域網(wǎng)的整體安全。

通常來(lái)說(shuō)，防范和補(bǔ)救措施有：

1. 緊跟官方通知，排查并升級(jí)數(shù)據(jù)庫(kù)到安全版本。本次漏洞事件中，開(kāi)源Redis用戶(hù)應(yīng)第一時(shí)間完成升級(jí)；

2. 若短時(shí)無(wú)法升級(jí)，則從服務(wù)端開(kāi)啟訪問(wèn)限制，禁用危險(xiǎn)命令；

3. 通過(guò)白名單訪問(wèn)IP等安全策略，提高入侵難度；

4. 選擇可靠的云服務(wù)廠商，比如遷移至華為云數(shù)據(jù)庫(kù)GaussDB(for Redis)，可全方位保障數(shù)據(jù)的安全可靠。

華為云GaussDB(for Redis)從源頭杜絕安全漏洞

1.全新數(shù)據(jù)編碼更安全：華為云數(shù)據(jù)庫(kù)GaussDB(for Redis)采用先進(jìn)存算分離架構(gòu)，兼容Redis協(xié)議，提供海量數(shù)據(jù)的持久化存儲(chǔ)。在代碼實(shí)現(xiàn)上完全自研，采用全新數(shù)據(jù)編碼，更高效，空間使用率也更高。內(nèi)部每種命令的實(shí)現(xiàn)并不依賴(lài)開(kāi)源Redis，因此，不會(huì)受到類(lèi)似本次開(kāi)源Redis安全漏洞的影響。

2. 安全防護(hù)體系全面保障：基于華為云可靠的現(xiàn)網(wǎng)安全體系，使用GaussDB(for Redis)的用戶(hù)可以隨時(shí)制定自己的白名單IP訪問(wèn)策略。還可以通過(guò)虛擬私有云、子網(wǎng)、安全組、DDoS防護(hù)以及SSL安全訪問(wèn)等多層安全防護(hù)體系，有力地抗擊各種惡意攻擊，保證數(shù)據(jù)安全，不給未知來(lái)源的惡意訪問(wèn)留有任何機(jī)會(huì)。

上云無(wú)憂(yōu)，GaussDB(for Redis)提供一站式遷移服務(wù)

華為云數(shù)據(jù)庫(kù)GaussDB(for Redis)是一款完全自研的旗艦產(chǎn)品，是支持Redis協(xié)議的NoSQL數(shù)據(jù)庫(kù)，而不是緩存。與開(kāi)源Redis最大的區(qū)別是，它具備存算分離架構(gòu)，提供強(qiáng)大的數(shù)據(jù)存儲(chǔ)能力，包括強(qiáng)一致、彈性擴(kuò)縮容等高級(jí)特性。GaussDB(for Redis)為用戶(hù)帶來(lái)了更低成本、更大容量、更高可靠、且彈性伸縮的極佳產(chǎn)品體驗(yàn)。

對(duì)于正在使用開(kāi)源Redis2.6以上各版本的用戶(hù)，GaussDB(for Redis)還提供了一站式的遷移服務(wù)，無(wú)需技術(shù)門(mén)檻，操作簡(jiǎn)單快捷，僅需分鐘級(jí)就能搭建起遷移任務(wù)，讓整個(gè)環(huán)境搭建“高效快速”，為企業(yè)上云保駕護(hù)航，再無(wú)安全之憂(yōu)。

伴隨數(shù)據(jù)價(jià)值的不斷提升，作為海量數(shù)據(jù)的載體，數(shù)據(jù)庫(kù)所需面對(duì)的安全隱患和風(fēng)險(xiǎn)也隨之增加，但無(wú)論是DBA還是云服務(wù)廠商都應(yīng)該樹(shù)立良好的安全意識(shí)，才能更好的保障數(shù)據(jù)庫(kù)安全。華為云數(shù)據(jù)庫(kù)將持續(xù)滿(mǎn)足不同數(shù)據(jù)庫(kù)的安全防護(hù)需求，為數(shù)據(jù)庫(kù)及數(shù)據(jù)安全建設(shè)發(fā)展提供有力支撐，讓用戶(hù)對(duì)數(shù)據(jù)使用更自由、更安全！