开发者学习笔记【阿里云云安全助理工程师认证(ACA)课程:01-基础设施安全-4-云安全中心-ACA-01-产品简介与功能特性(一)】
课程地址:https://edu.aliyun.com/course/3111981/lesson/18859
01-基础设施安全-4-云安全中心-ACA-01-产品简介与功能特性(一)
内容介绍
一、提供一站式主机、容器、云上资产的安全防护和运维
二、云安全中心应用场景
三、云安全中心产品架构
四、云安全中心5个版本和差别汇总
五、容器安全
学习云安全中心产品,产品里分为两个小节展开介绍,首先介绍云安全中心的产品简介与功能特性,接下来介绍云安全中心产品的接入配置。
一、提供一站式主机、容器、云上资产的安全防护和运维
首先来看一下云安全中心,可以看到云安全中心,原来叫态势感知,首先是安全管理系统,是具有实时识别,分析和预警能力的安全管理系统可以识别、分析和预警来自于主机,容器,相关的安全威胁,为云平台来进行统一管理和配置的安全管理系统。
通过防隔索,漏洞扫描修复,防病毒,防篡改,合规检查等等一系列的能力,当然包括还有底下容器相关的安全能力。比如说像镜像安全扫描,安全扫描等等相关的能力。来帮助用户实现,比如威胁检测,响应,溯源等等的相关的自动化安全的运营,达成整体的闭环,起到保护云上的主机,本地服务器和容器安全的这样的作用,并且能够去满足监管的合规要求,从描述就能够明确,云安全中心的主要的功能点就附着在几个核心关键词里,平台是通过统一的安全管理平台来起到这么多的安全防护和运维的作用,包括的安全运维与自动化,机械检查,恶意软件的这种防御都能帮平台起到统一的安全运营效果,两大核心指的是不仅能够去覆盖主机级别的这种安全的防御,也能够去覆盖容器相关的安全防御。在病毒查杀方面能够起到像勒索病毒,然后常规的病毒,像挖矿,蠕虫、DOS等等之类的,这种病毒都能够去实时的拦截,也能起到防篡改的作用,防止的网站被植入,像社恐,摄症、暗恋后门等等像这样的木马能帮助保障的网站是能够正常的运行。同时云中心能够覆盖三类场景首先是合规检查的场景,云安全中心可以协助能够去实现,等保2.0跟3.0。
针对服务器主机安全的像入侵防范,身份鉴别,安全审计等等方面的要求,只要采用了云安全中心就可以轻易的去应答等保二级三级里面相关的。将近20项的等保要求的标准要求项。
第二个部分,是像原来的态势感知这类的这样场景。防止像入侵检测,AK泄露等等场景,是能够统一防御的,所以不仅能够去防御云上的资源,也能够去防御像线下的ADC,甚至是其云厂商在多种环境下的这种服务器主机,所以能够支持混合云架构跟多云架构,在云中心的统一安全管理系统里面。
轻松的去对接云上,云下,云外的各种服务器级别的这种统一的方案跟统一的运维。所以像上面所列举的病毒查杀,漏洞扫描,防勒索等等基础的安全防护措施与安全中心都可以提供一站式的服务。再来,第三类的典型场景,应该来说是像容器这块的典型的场景,因为容器是相对于主机安全来讲是比较新的课题,所以云安全中心,不仅去关心到传统的主机安全,并且也能够覆盖到现在的比较新兴的容器。会关注容器从构建。部署到运行这几个典型的生命周期阶段,来支持云原生容器的这种能力为企业云上的容器化进程来提供全方位的安全保障,这就是云安全中心产品的简单介绍。
二、云安全中心应用场景
接下来结合PPT来分析一下云安全中心的应用场景,分从四个维度来进行分析,首先是云安全中心覆盖的主机类型已经知道了,不仅能够去防御,去防御云上的主机,能够去防御IDC的主机,甚至是容器。以及云外的主机,所以云中心能够帮去覆盖的主机类型是非常丰富。无论是的主机来自于哪个地方,所面临的安全风险都是很类似的。比如说像挖矿勒索病毒方面的这样的威胁。网站可能会被篡改,AK可能会被泄露,可能存在的系统漏洞,会被黑客所利用,或者是云上的主机上面的风险配置,比如说极限检查,集显项目没有很好的进行配置,所产生的后门漏洞被黑客说利用,比如说像APD攻击或者容器逃逸。只要使用了像容器或者主机或者产品,就有可能由于的配置上的疏漏导致的安全风险,,云安全中心都可以有效的去识别出来,因此在主机之上有可能存在的安全需求,可以通过三个角度,来进行了解,也就是通过云安全中心可以把各种类型的主机进行统一的管理,安全防护没有死角,这是从平台角度来看的,帮助通过统一的平台来管理的各类主机。
第三个是能力的统一,也就是从加固、防御、检测、响应到运营的整个闭环。闭环是可以完整的闭环起来,并且由控制台来完成的,最后在安全中心里,可以把来自于主机网络,还有各个地方的日志来进行抓取,来形成完整的数据链条,这样子让拥有全站的安全分析跟溯源的能力,因此云安全中心可以匹配的业务场景比较丰富比如说像安全合规场常像,简单的机械运维,一线运维。比如说防勒索病毒、病毒查杀的场景,网站防护防防战防篡改的场景,航天加固的场景以及态势感知的场景等等。
举几个简单的例子,比如有几十个账号,以及可能有几百台很多台的ecs服务器。这时候通过云安全中心就可以通过云安全中心管控这些资产,实时对云上业务进行监控监控,这样子几百台,或者是上千台的武器的漏洞威胁和攻击的情况就可以在云安全中心的控制台一幕了然。这样就可以非常有效的去避免漏洞,有可能会成为潜在的攻击入口,这样可以帮助,可以很方便的实现这种运维工作跟资产的管理。,通过云安全中心,也可以去做这种基线检查,机械检查,就比如说各种漏洞扫描,或者是像配置没有做好的风险配置,像这种场景,这样子就云中心,也能提供对漏洞,或者是风险配置项进行监控,并且也提供修复的服务。由于云中心能够获取的日志是多多个方面的,包括网络,主机日志等等,并且,也提供相关的检索,跟访问查看的这样的功能,所以就能够从多个维度来去分析的原始日志。日志帮助拥有全站的安全能力和学习的能力。同时比如说像监控网络入侵S,或者像这种肉鸡僵尸网络等等行为,云安全中心,都可以去起到像防黑加固能力,也都是可以帮助来去实现的,以上就是云安全中心的应用场景方面的讲解。
三、云安全中心产品架构
云安全中心的产品架构图首先要知道云安全中心之所以有这么全面的能力,主要是来源于有非常可靠的安全大数据的威胁分析平台,威胁分析平台里面,主要用到了阿里大数据相关的这几个产品。
从图可以看得到,就是在安全大数据平台里面,来自各个方面,包括威胁情报平台提供的情报,包括云平台里面的日志,资产的,网络的,操作审计相关的日志,以及可能比如说像waf 云防火墙等等,提供的策略管理相关的信息,包括像蜜罐网络,先知平台等等。提供的各种安全的威胁情报、日志、信息等等都会汇总到安全大数据平台来进行分析,分析完了以后,就把相关的安全告警,吐给的云安全中心去进行分析跟展示权现,如果后端有相关的运营管控操作的话,一方面,是可以通过控制台进行白屏的展现跟操作,另外一方面,也接受API的调度,能够在对接的子系统里面,通过API去获取要求中心的功能。总体来讲架构突出的就是背靠的是阿里云的大数据方面的算力支撑,同时因为接受的这种数据来源是非常丰富,并且精准及时的,所以才能够起到这么优秀的效果。
