保护企业的云上数据是每个企业必须面对的课题,导致数据泄漏的原因还包括未正确配置云产品。很多数据泄漏是因为对云产品疏于管理或者配置不当等问题,例如,OSS-Bucket权限设置问题可能导致敏感数据泄漏,主账号安全-AK使用问题可导致因访问密钥泄露所带来的损失。系统管理员使用弱口令可能会导致整个系统被攻击、数据库信息被窃取,造成用户信息的泄露和经济损失。
云安全中心通过云平台配置检查和多维度安全基线检查能力,可以覆盖上述风险的检查,快速修复处置,保障数据安全合规。云平台配置检查支持阿里云上多种云产品安全配置检查,通过对于云产品的身份安全、网络安全、数据安全、日志审计、监控告警、基础安全等6个维度、45个的检测项进行全面覆盖,形成云平台最佳的安全实践,提升整体安全防护水位。基线检查支持主机操作系统、数据库、应用、容器等多维度的安全基线检测评估,并提供基线修复能力,实现基线问题一键修复,满足合规要求。
