Segurança Essencial em Bancos de Dados MySQL

A segurança de bancos de dados é uma preocupação fundamental para qualquer organização que armazene informações sensíveis. Com o aumento constante das ameaças, é essencial adotar medidas de segurança robustas em bancos de dados MySQL. Neste artigo, discutiremos os principais problemas de segurança que afetam os bancos de dados MySQL e apresentaremos os procedimentos essenciais que precisam ser efetuados para proteger os dados.

Principais Problemas de Segurança em Bancos de Dados MySQL

Abaixo, de forma geral, citamos quais são os principais tipos de ameaças a bancos de dados MySQL de acordo com a nossa vivência na área de consultoria.

• Injeção de SQL: Explorando vulnerabilidades na entrada de dados para executar comandos maliciosos.
• Acesso não autorizado: Permitindo que usuários não autorizados acessem dados confidenciais.
• Configurações inadequadas: Deixando configurações padrão sem alterações, abrindo brechas de segurança.
• Falta de criptografia: Armazenando dados sem criptografia, tornando-os vulneráveis a ataques.
• Falta de atualizações: Não aplicar patches e atualizações de segurança, deixando o banco de dados suscetível a ameaças conhecidas.

Procedimentos Essenciais para a Segurança do Banco de Dados

Rede, Firewalls e Sistema Operacional

Configure o servidor do seu banco de dados para permitir apenas conexões de servidores de aplicação confiáveis. Isso pode ser feito configurando o firewall do servidor de banco de dados ou as configurações de rede para aceitar conexões apenas de endereços IP ou sub-redes específicas associadas aos servidores de aplicação.

Implemente um bastion ou jump host como uma camada adicional de segurança. Esse servidor atua como um gateway através do qual os desenvolvedores ou pessoal autorizado devem se conectar antes de acessar o servidor do banco de dados. O bastion host deve ter controles de acesso rigorosos, incluindo métodos de autenticação sólidos, como autenticação baseada em chave SSH, e deve permitir apenas conexões de endereços IP autorizados.

É crucial garantir que o servidor do banco de dados não seja acessível diretamente pela internet pública. Isso pode ser alcançado colocando o servidor do banco de dados em uma rede privada ou nuvem virtual privada (VPC) e configurando regras de firewall rigorosas para permitir apenas o tráfego necessário de fontes confiáveis.

Configure regras rigorosas de firewall na sua infraestrutura de rede para controlar o tráfego de entrada e saída. Permita apenas as portas e protocolos necessários para que os servidores de aplicação se comuniquem com o servidor do banco de dados. Negue todas as outras conexões de entrada por padrão.

Sistemas de Prevenção de Intrusões (IPS) e Sistemas de Detecção de Intrusões (IDS) podem ser valiosos na detecção e prevenção de tentativas de acesso não autorizadas. Ferramentas como Snort, Bro Network Security Monitor e OSSEC podem ajudar a monitorar o tráfego de rede, detectar ameaças potenciais e fornecer alertas ou tomar ações automatizadas quando atividades suspeitas são detectadas.

Sistema Operacional

Os sistemas operacionais são constantemente alvos de ataques, e novas vulnerabilidades são descobertas regularmente. Atualizar o sistema operacional é essencial para aplicar correções de segurança fornecidas pelos desenvolvedores. Ao manter o sistema operacional atualizado, você protege seu banco de dados contra ameaças conhecidas e reduz o risco de exploração de vulnerabilidades por parte de hackers mal-intencionados.

Tratamento de Dados de Entrada Provenientes de Usuários

Ao lidar com dados originados de usuários, a segurança é uma preocupação primordial. Nesse contexto, o uso de procedimentos preparados é uma prática altamente recomendada.

Ao empregar procedimentos preparados (prepared statements), os desenvolvedores podem evitar a ameaça da injeção de SQL, uma técnica comum usada por hackers para explorar vulnerabilidades nas entradas de dados. Ao parametrizar os parâmetros de consultas SQL, os valores fornecidos pelos usuários são tratados como dados separados dos comandos SQL, reduzindo significativamente o risco de executar comandos maliciosos.

Com os procedimentos preparados, as consultas são pré-compiladas e os parâmetros são vinculados separadamente, garantindo que os dados de entrada sejam tratados de forma segura e evitando a execução de código SQL não autorizado. Isso impede que os usuários mal-intencionados manipulem os comandos SQL enviados ao banco de dados, garantindo a integridade dos dados provenientes dos usuários.

No exemplo abaixo, utilizamos os procedimentos preparados na linha de comando do MySQL. Porém, esses procedimentos podem ser preparados utilizando qualquer linguagem moderna de progração. Informando o conteúdo da variável a através de parâmetros, esta que pode vir da entrada do usuário, torna o procedimento seguro para ser executado.

mysql> PREPARE consulta1 FROM 'SELECT SQRT(POW(?,2)) AS quadrado';
Query OK, 0 rows affected (0.00 sec)
Statement prepared

mysql> SET @a = 3;
Query OK, 0 rows affected (0.00 sec)

mysql> EXECUTE consulta1 USING @a;
+----------+
| quadrado |
+----------+
|        3 |
+----------+
1 row in set (0.00 sec)

Autenticação e Controle de Acesso

A implementação adequada da autenticação e do controle de acesso de usuários é fundamental para fortalecer a segurança em bancos MySQL. O primeiro procedimento essencial a ser adotado é a configuração de uma autenticação robusta, como o uso de senhas fortes e a aplicação de políticas de expiração e troca regular de senhas. Para criar uma política global, utilize a opção abaixo para informar o número de dias no qual as senhas devem expirar.

[mysqld]
default_password_lifetime=180

mysql> CREATE USER 'joao'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;
mysql> ALTER USER 'joao'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;

Somente devem ser mantidos na base usuários aqueles que realmente fazem o uso efetivo do servidor, usuários não utilizados devem ser removidos. Os privilégios e permissões de acesso de cada usuário devem ser configurados para o essencial. Idealmente, os usuários devem ser catalogados juntamente com seus privilégios informando também a quem pertencem (pessoa ou sistema) e uma forma de contato.

Um erro muito comum entre usuários MySQL é expor usuários e senhas no uso através da linha de comando. No exemplo abaixo, o usuário informa a senha na linha de comando através da opção -p utilizada sem espaços antes da senha.

$ mysql -u usuario -psenha banco

A senha informada fica exposta no histórico de comandos do usuário Linux ou Windows, podendo ser obtida por um agente mal intencionado.

$ history | grep mysql
...
1016  mysql -u usuario -psenha banco
...

Além do criar um controle de acesso robusto, deve-se garantir que todos os usuário possuam o mínimo privilégio possível de acesso aos dados no banco de dados. Ao aplicar o mínimo privilégio, você limita a exposição dos dados e das funcionalidades do banco de dados somente aos usuários autorizados. Isso reduz significativamente o risco de acesso não autorizado, erros acidentais ou manipulação indevida das informações armazenadas. Além disso, infelizmente, as ameaças internas são uma realidade em muitas organizações. Conceder apenas os privilégios necessários ajuda a mitigar os riscos associados a ações maliciosas de usuários internos.

Conexões SSL

O uso de conexões SSL (Secure Sockets Layer) com o MySQL é uma prática recomendada para garantir a segurança das comunicações entre o cliente e o servidor. Ao estabelecer uma conexão SSL, os dados transmitidos são criptografados, o que impede que terceiros interceptem e leiam informações confidenciais, como senhas ou dados sensíveis. Para configurar uma conexão SSL com o MySQL, é necessário gerar um par de certificados (certificado do servidor e chave privada) e configurar corretamente o servidor MySQL para usar esses certificados. O cliente também precisa ter acesso ao certificado de autoridade de certificação (CA) usado para assinar o certificado do servidor. Para se conectar a um servidor MySQL usando SSL a partir da linha de comando, você pode usar o seguinte comando:

mysql --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -h  -u  -p

Nesse exemplo, ca.pem é o certificado de autoridade de certificação, client-cert.pem é o certificado do cliente e client-key.pem é a chave privada do cliente.

Para forçar que todos os clientes utilizem conexões criptografadas, configure a variável abaixo no arquivo de configuração do servidor MySQL.

[mysqld]
require_secure_transport=ON

Backups e Réplicas

O backup de bancos de dados MySQL é uma prática essencial para garantir a segurança e a integridade dos dados em um servidor. Uma falha no sistema, um erro humano ou até mesmo uma violação de segurança podem resultar na perda irreparável de informações valiosas. Portanto, implementar um plano de backup adequado é fundamental para a continuidade dos negócios e a recuperação de dados em caso de imprevistos.

Existem diferentes tipos de backups que podem ser realizados em um servidor MySQL, cada um com suas próprias vantagens e usos específicos. Alguns dos tipos mais comuns incluem:

• Backup físico: Esse tipo de backup copia diretamente os arquivos de dados do servidor, permitindo a recuperação completa do banco de dados. É rápido e eficiente, mas requer que o servidor esteja offline durante o processo para garantir que os dados copiados estejam consistentes. No entando, ferramentas como o Percona XtraBackup permitem fazer esse tipo de backup mesmo com o servidor online.
• Backup lógico: Nesse tipo de backup, os dados são exportados em um formato legível, como SQL, permitindo uma fácil restauração. Embora seja mais lento do que o backup físico, o backup lógico oferece mais flexibilidade, já que os dados podem ser manipulados antes de serem importados novamente. O mysqldump, ferramenta padrão do MySQL, pode ser utilizado para este tipo de backup.
• Backup incremental: Outra opção importante a ser considerada ao implementar um plano de backup em servidores de bancos de dados MySQL é o backup incremental. Diferentemente do backup completo, o backup incremental consiste em copiar apenas os dados que foram alterados desde o último backup, o que reduz significativamente o tempo e o espaço de armazenamento necessários. Geralmente, o backup incremental é realizado em conjunto com um backup completo inicial, seguido por backups incrementais periódicos. Isso permite uma recuperação mais rápida e eficiente, pois apenas os dados modificados desde o último backup completo precisam ser restaurados.

Além das opções de backup mencionadas anteriormente, uma estratégia adicional para garantir a disponibilidade e a recuperação de dados em servidores de bancos de dados MySQL é a utilização de réplicas. Réplicas são cópias em tempo real do banco de dados principal, mantidas em servidores secundários. Essa abordagem oferece não apenas a possibilidade de distribuição de carga, mas também pode ser usada como uma forma de backup adicional. Ao configurar a replicação, todas as alterações feitas no banco de dados principal são automaticamente propagadas para as réplicas, mantendo assim uma cópia atualizada dos dados. Em caso de falha no servidor principal, uma réplica pode ser promovida para assumir o papel de servidor principal, garantindo a continuidade do serviço.

No entanto, é importante lembrar que as réplicas não substituem totalmente a necessidade de backups, pois problemas como exclusão acidental ou corrupção de dados também seriam replicados. Portanto, a utilização de réplicas como estratégia de backup deve ser complementada com backups regulares para garantir a segurança e a integridade dos dados.

Monitoramento Contínuo

O monitoramento contínuo do servidor MySQL permite identificar atividades suspeitas e potenciais ameaças de segurança em tempo real. Isso inclui monitorar o acesso ao banco de dados, o uso de privilégios e permissões, bem como tentativas de invasão e atividades não autorizadas. Ao estabelecer alertas e notificações adequadas, os administradores do banco de dados podem ser imediatamente informados sobre atividades suspeitas, possibilitando uma resposta rápida para mitigar possíveis riscos.

Além da segurança, o monitoramento contínuo do servidor MySQL também desempenha um papel na análise de desempenho e otimização. Identificar gargalos de desempenho, consultas lentas ou ineficientes e problemas de escalabilidade permite melhorar a eficiência do servidor e minimizar a exposição a ataques de negação de serviço. Ao otimizar o desempenho do servidor MySQL, é possível reduzir a possibilidade de vulnerabilidades exploradas por ataques maliciosos.

Conclusão

Como evidenciado anteriormente, assegurar a segurança de um banco de dados MySQL é uma tarefa complexa e exigente. Requer dedicação contínua e esforços diligentes para estabelecer um ambiente confiável, onde potenciais problemas de segurança sejam prontamente prevenidos ou minimizados. Nesse contexto, é crucial indagar: a sua empresa está devidamente atenta a todos os aspectos mencionados, demonstrando um compromisso sólido com a garantia da segurança de seus bancos de dados MySQL?

Referências

• MySQL 8.0 Reference Manual - Security
• Percona Webinar MySQL Security