九、 安全监控与运营
阿里云云通信的安全监控,主要目的是及时发现平台自身的应用、主机、网络等资源被攻击的安全事件,并在发现安全事件后,触发内部应急流程进行处置,及时消除影响。
安全监控主要分为日志收集、异常分析检测、告警、处置。日志收集主要是将平台侧的主机日志、网络日志、应用日志进行收集,并采用实时计算、离线计算方式通过安全风控算法模式,对日志进行处理和分析,进而完成风险的发现与监控。一旦发现异常安全事件,会在内部的安全监控平台上进行告警,并通过钉钉、短信、电话、邮件等方式触发安全应急一号位第一时间进行处置。
阿里云云通信应急响应是指对云通信内部监控发现和外部上报的漏洞、风险事件做出应急处置。外部上报的途径包括外部开源三方组件、三方威胁情报、内部漏洞系统。一旦发现安全事件或漏洞立即触发应急响应流程,并按照标准流程处置。同时为了保障安全生产成立专门团队不定期的进行演练,以确保安全应急流程的有效性。