Ubuntu Java应用如何保证数据安全

Ubuntu Java应用数据安全实践清单

一 系统层加固

• 保持系统与基础组件更新：定期执行 apt update && apt upgrade，及时修补 Ubuntu 与 OpenJDK 的安全漏洞。
• 最小权限运行：以非 root用户运行应用，按功能拆分账号；对配置文件、密钥目录设置最小权限（如 600/700）。
• 网络与隔离：仅开放必要端口，使用 UFW 或 nftables 实施白名单策略；数据库、缓存等后端与前端分离部署。
• 安全基线：关闭不必要的服务与端口，开启 AppArmor/SELinux（Ubuntu 常用 AppArmor），对 Java 进程配置最小能力（如仅允许绑定指定端口、读写必要目录）。

二 传输与身份认证

• 全站加密：对外服务启用 HTTPS/TLS，使用有效证书（如 Let’s Encrypt），禁用弱协议与弱套件（TLS 1.2+，禁用 SSLv3/TLS1.0/1.1）。
• 强身份认证：
  • Web 应用使用 Spring Security 实现 RBAC，密码存储采用 BCrypt 等自适应哈希；
  • 服务到服务使用 JWT（短时效、签名校验、刷新机制）或 Kerberos 实现双向认证；
  • 对外接口考虑 MFA 与限流/防暴力。
• 传输层加固：对外仅开放 443，对内服务间通信也尽量走 TLS；禁用明文协议（如 HTTP、FTP）。

三 数据存储与加密

• 分类分级与最小化采集：明确敏感数据（个人信息、凭据、密钥、业务机密），坚持最小必要原则。
• 静态数据加密：
  • 数据库字段级加密（如 AES-256-GCM），密钥由 KMS/HSM 托管；
  • 配置文件与密钥使用 JCE 或 Bouncy Castle 进行对称加密，密钥与代码、镜像分离；
  • 禁止在代码中硬编码密钥，使用 环境变量/Secrets 管理（如 Vault/Kubernetes Secrets）。
• 示例要点（Java 侧）：使用 JCA/JCE 的 Cipher 与 SecretKeySpec 实现 AES；生产环境务必使用随机 IV 与认证加密模式（如 GCM），切勿使用 ECB 模式。
• 传输中数据加密：所有客户端与服务端、服务与服务之间的通信均使用 TLS。

四 应用层安全与依赖管理

• 安全编码：
  • 严格输入校验（如 Hibernate Validator），防范 SQL 注入、XSS；
  • 输出编码与安全响应头（CSP、X-Frame-Options、X-XSS-Protection）；
  • 安全的会话管理（HttpOnly、Secure、SameSite、过期策略）。
• 反序列化防护：避免反序列化不可信数据，使用白名单校验或安全包装流（如自定义 ObjectInputStream 校验 allowedClasses）。
• 依赖与漏洞治理：在 CI 中集成 OWASP Dependency-Check 定期扫描依赖；及时升级存在 CVE 的库与框架。
• 运行沙箱（可选）：在需要隔离不受信代码的场景，结合 SecurityManager/策略文件 或自定义 ClassLoader 限制权限（注意：新版 JDK 对 SecurityManager 的支持在弱化，优先采用容器/进程隔离）。

五 备份恢复与可观测性

• 备份策略：对数据库、配置文件、密钥、应用状态实施每日增量 + 每周全量备份，保留多份异地/离线副本；定期演练恢复流程。
• 恢复目标：定义并验证 RTO/RPO；明确恢复步骤、负责人与回滚条件。
• 工具与流程：数据库可用 pg_dump，文件可用 rsync/tar；在 Jenkins/GitLab CI 中编排备份与校验任务。
• 日志与审计：使用 SLF4J/Log4j2 记录关键业务与鉴权事件，集中到 ELK/Splunk 分析；避免记录敏感明文（如密码、密钥、卡号），对敏感字段脱敏；完善异常与告警机制。