也許你可能并不知曉，但數據安全之戰每天確實在我們周圍發生著。例如美國和以色列通過Stuxnet（蠕蟲）病毒黑進伊朗的核武器研究數據庫，并對離心機的轉速做了更改，直接導致伊朗核武器的研究滯后兩年之久；還有Linkin早在2012年數據就已經被竊，直到現在才發現并公布于眾。

相比較于從外部攻入、具有一定技術難度的數據篡改、偷竊行為，那些在企業內部發生的數據庫的異常更為致命，手段通常更加暴力，結果更具有破壞性，例如由于勞資糾紛，員工關停服務器甚至徹底刪除了數據，對業務帶來了致命的傷害；或者員工被競爭對手買通，導出所有客戶資料，直到公司客戶大量流失才被發現。

云數據庫的安全策略

眾所周知，構建一個安全體系十分復雜。在數據庫方面，阿里云利用五年的時間，在安全方面進行了大量的開發和測試，目前可以通過云服務的方式將阿里的安全能力輸送給其他企業。下面來具體看一下MySQL安全能力的構建思路與方法。安全的問題需要從事前、事中、事后三個時間軸以及存儲層、網絡層、訪問層、應用層四個層面，立體化地構建解決方案。

?過去，我們認為數據庫在私有網絡（局域網）內才是最安全的。但目前來看，數據庫在局域網內也只是做到了百分之五十是安全的。在公有云上，要確保安全性，同樣需要為用戶構建一個相對隔離的網絡環境。數據庫和應用服務器都需要構建在一個獨立的VPC網絡內；同時該VPC網絡可以通過專線與局域網相連，實現線上線下的同步，這也就是混合云最底層的基本網絡構建。

課時列表：

?01課程介紹本節主要介紹課程的學習內容和學習目標

02數據安全概述 ?本節從幾個典型的數據安全事件分析講起，系統總結了什么是數據安全

03數據備份恢復和容災本節講解了常見的數據備份方法及阿里云核心產品

04數據加密 ?本節講解了常見的數據加密算法 ?對稱和非對稱加密的原理及應用場景

05數據傳輸安全本節講解了數據傳輸的風險 主流的解決方案和技術

06阿里云數據傳輸和安全實踐本節詳細了解如何利用阿里云三大核心產品