新公司有N多台服务器的数据库想做安全防护_美国VPS

全国各地有项目，每个项目大概都会有服务器，里面会有数据库。服务器现在是两块网卡，外网+内网
之前据说一直被黑。被黑的原因我是不知道，就数据库来说，那么问题来了，怎么样去做安全防护？
如果只允许本地访问的话，我们没有人一直在现场，所以估计不太行

上面领导在征求相关的意见，我这样想的，所有数据库只允许我们的一台服务器A进行访问，然后我们建立V P N，A的话只能通过V P N拨号进行远程连接，然后V P N就是给每个工程师分发一个账号，出问题可以及时的通过log查看是哪位工程师做了修改，方便回忆起来进行恢复操作。

为了建立V P N，因为工程师很多都是在外地出差，直接把A暴露出来是不是不太好呢？

当然数据库的备份必不可少，本地+云端，大概会是这样？或者增量备份直接同步到其他地方？

那么问题来了，还有别的什么方法吗？或者还可以做些什么呢？
天津网友:这种事别管，除非明面说解决问题给涨工资否则都是你应该做的
福建网友:扯那么多不投钱怎么玩？深信服买满，360网神买满，绿盟的安全类产品买满，各种网康，什么天融信买满，再看看有人黑嘛。
湖南网友:有资金的话每个地方都弄个堡垒机
江西网友:数据库二次加密
上海网友:就是不舍得投钱才生意大呢
上海网友:楼主设计的可以，服务器均禁止外网访问，只有内网虚拟专用可以访问，对外服务只允许统一反代访问。
广东网友:6楼说的不错。
河南网友:也不是管，就是想提个能够有用的方案，另外我才入职，我觉得应该积极点。
也许可以提前转正or涨工资，个人认为不是说涨工资才去做，是去做了才有机会涨工资。
江苏网友:这些我没了解过，不过必要的软体肯定还是要买，但是如果是每台服务器都去买的话成本可能会很高了。
辽宁网友:这些我没了解过，不过必要的软体肯定还是要买，但是如果是每台服务器都去买的话成本可能会很高了。
湖南网友:
湖北网友:大佬以上那些都是硬件设备，至于软体，安全类也有很多。机房集中管理，上必要的安全类软硬件，外出办公啥的用味皮恩连进来，服务器管理啥的用堡垒机连，除了内网服务，禁止服务器链接外网。做好安全准入相关，如果还有管理类网络那再交换机上做好acl，估计差不多了吧。
西藏网友:来了。这个安全问题可以加我聊聊
海南网友:nosql