01-基础设施安全-4-云安全中心-ACA-01-产品简介与功能特性(二)

本文涉及的产品
应用实时监控服务-用户体验监控,每月100OCU免费额度
可观测可视化 Grafana 版,10个用户账号 1个月
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: 01-基础设施安全-4-云安全中心-ACA-01-产品简介与功能特性(二)

开发者学习笔记【阿里云云安全助理工程师认证(ACA)课程01-基础设施安全-4-云安全中心-ACA-01-产品简介与功能特性(二)

课程地址:https://edu.aliyun.com/course/3111981/lesson/18859


01-基础设施安全-4-云安全中心-ACA-01-产品简介与功能特性(二)


四、云安全中心5个版本和差别汇总

图片33.png

来看一下云安全中心的版本,云安全中心提供了五个版本,分别是免费版,防病毒版就叫杀毒版,然后第三个是高级版,第四个是企业版,还有旗舰版,总共五个版本,免费版是相当于是免费为用户来提供的基础的安全加固的能力,主要就包含了像AK泄露告警,可疑行为告警等等,这叫基础的安全能力,当然也包括了这上面没有完全列出来的,比如说像基础的DDOS防护,服务器异常登录。然后服务器主流类型漏洞的检测等等的,在基础版的,在购买ECS的时候,只要选中了安全加固勾默认是勾上的,选中安全加固,就可以开通免费版,防病毒版或者叫杀毒版的版本,是在基础版的免费版的版本之上,添加了主机杀毒的能力,所以能够来实现基本的防病毒的要求,高级版是除了防病毒版的基本的功能以外。还提供了像主机的漏洞修复与防御。云平台的最佳实践检查等等,像这样的以及还有像安全报告,像这样的服务,也就是具备漏洞跟杀毒的两个核心的修复能力,第四个版本企业版,是在高级版基础上,又添加了能够去满足等保要求的,像资产指纹,然后基线检查攻击分析。全局安全,探势感知,威胁检测,自动响应等等,像相关的功能,然后满足主机跟容器的安全需求,就需要到功能最全面的旗舰版。就除了前面所谈到的各种功能以外,还提供了容器层面的,像容器安全扫描,镜像的安全扫描,容器K8S的威胁检测等等跟容器有关的安全的能力,这是放到旗舰版上的,除了免费版以外,其余的四个版本都是采用包年包月的计费方式用户在开通了ECS,在开通了免费版之后,可以去申请七天的旗舰版的试用资格,用户,可以去申请七天的旗舰版的试用的。以上就是云安全中心的五个版本的差别分析。

图片34.png

通过这张大图来了解一下云安全中心的功能这图列出来的是以功能最完整的旗舰版为基准的功能,其版本就是从里面去除一部分,比如说帮助文档里面的对比可以了,先来看一下,云安全中心总共分成六个大的维度,六个大方面的功能,第是资产中心主要是对云上的被防护的资产去进行状态的检测、展示跟信息的统计资产中心页面是有总览页面,通过总览页面进去,以及分子页面就可以去看到各种的服务器的资产。


从功能的角度来分的话,总共有六个大的方面,首先是资产中心。也就是从各个类型的资产,包括服务器资产,容器资产,网站资产,云产品资产等等,从不同类型的资产以及资产所在的地域,防护的状态,风险的状态等等多个维度来去展示云上资产对应的信息,并且对资产信息进行管理,提供了资产的管理,资产的分类功能,能从多个维度来查看云上资产对应的信息,并且可以对资产的信息去进行管理,像提供了资产的分组,资产的标签分类的这样的功能,这样就可以基于多个维度来去查看各个云上资产的信息统计的安全事件,甚至是做基础的运维操作,第二个部分,是属于机械加固的。


功能基线加固的功能,主要是针对像服务器的操作系统。数据库然后,也提供了扫描的结果,甚至些加工,全方位的配置进行检测,把等保要求的,以及云平台实践一线检查,可以针对设置项去进行系统的安全。来降低被入侵的风险,同时很主要的一点,就是来满足等保合规的要求,第三个部分是属于主动防御的部分,云安全中心提供了几类的能力来进行主动的防御,比如说像针对病毒,针对勒索事件,针对网站的篡改,或者是容器的异常访问的事件来提供,像扫描,告警,处置备份,这一系列的这样的病例,这样的话,就能够有效的去预防这几类,像病毒勒索,篡改等等这几类的攻击事件的发生,第四个部分的功能主要是安全告警,然后去对溯源250加的威胁检测的模。所以可以来提供,非常全面丰富的安全报警的类型检测。比如说像进程的异常的进程,网站的后门异常的登录,恶意的进程等等,都可以被检查出来就能够让实时来掌握资产的安全态势,第五个方面,是属于调查响应方面的功能,调查讲义主要是指,可以去对多种日志进行分析。


云安全中心背靠着安全大数据平台,能够获得像网络主机安全等等各种维度的日志,并且中心提供了所谓的资产指纹调查这样的功能,所以日志配合自常指纹,还有威胁情报,就可以针对各种异常事件来进行快速的定远这样就可以更快的去发现更深层次的第六个部分的功能,主要是安全运营这块的功能提供了像主机跟容器,两类安全运营的全闭环。针对各种安全事件也来提供对应的安全报告,然后也提供了像荷鲁斯之眼这样的安全可视化大屏,帮助用户,全方位的了解自身的安全状况,以上,就是从大的角度来分析云安全中心的。的各项功能具体的功能需要去通过自己的操作

 

五、容器安全

图片35.png

再来看另外一系列的核心功能,是跟容器安全相关的,容器安全这块图怎么来解读,首先来明确容器安全与安全中心的容安全能力主要风险覆盖了容器生命周期的三个核心的阶段,就是所谓的构建阶段,就是部署阶段,运行阶段,在构建阶段,主要针对的就是镜像方面的安全,所以是通过安全可信镜像对应的漏洞扫描,以及镜像的供应链安全,可行签名这样的能力来实现的,而在部署阶段,对应的是所谓的容器的配置安全,也就是对镜像跟运行当中的容器会去进行持续的定期的对基础的配置项去进行检查,包括oper包括K8S,都可以去进行检查,在运行阶段的,运行安全,主要是通过这种安全检测模型来实现这种防逃逸跟实时的威胁检测,相关的这样的能力,总体来讲容器安全会通过容器安全,以实现所谓的左移与上移,所谓的左移是指容器,或者镜像,获得安全的能力是不需要自己手动去部署的,当构建了镜像,或者,在容器服务里面运行的容器,就能够自带自动的获得相关的安全能力,起到所谓的部署及安全的作用。


指的是,不仅针对底层的镜像或者是容器底层的服务去进行安全检测与处理,运行在容器内部的应用侧的相关的安全,也可以通过对应的漏洞扫描,机械检查及对应的安全等等,帮助主动的来发现应用层面上的不安全的因素,起到更好的安全检查的效果同时针对容器应用,经常跟that box相关的应用在一起,容器安全这也把安全能力根植到OPPS整个链条里面,实现安全与运营一体化的效果,把安全能力植入到了的流水线里,实现自动化的安全检测与响应


部分,主要也是针对这三个阶段,提供的相关的安全的能力,首先是安全容器这块安全容器提供了提供一类容器叫做安全容器,这类容器,会提供非常安全的基础的计算环境可以支持像德利这样的典型的容器逃逸漏洞。


所谓的容器逃逸的漏洞,是指的可能把容器的竞价,或者是容器的配置不当或者是使用不当导致镜像里面的操作系统,可能会由于自身的漏洞,就被黑客所利用就逃逸从容器逃逸到上层的数字机的操作系统里面去形像这类情况,利用安全容器,就可以很好的去避掉这样的情况


所谓的网络可视化,还是指容器,提网络拓扑功能,可以从容器的集群镜像应用等等,多个角度,来提供安全可视化的管控能力,来提供云上容器资产的完整清晰的网络图谱,这样就能够提升去管理容器资产的这种效率,然后也提供了基于容器层面的各种系统漏洞,应用漏洞,零类漏洞的应急补丁等等跟主机安全应用管理功能基本是一样的

相关文章
|
27天前
|
云安全 人工智能 自然语言处理
|
1月前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
1月前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
1月前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。
|
1月前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
在全球化背景下,阿里云高度重视云平台的安全合规建设,确保客户在不同地区和行业能够满足监管要求。阿里云通过140多项安全合规认证,提供全面的专业安全合规服务和便捷高效的安全合规产品,帮助企业高效且低成本地实现安全合规目标。更多详情可参见阿里云官网“阿里云信任中心 - 阿里云合规”。
|
1月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
1月前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
1月前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
1月前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
|
1月前
|
云安全 安全 测试技术
带你读《阿里云安全白皮书》(十三)——云上安全重要支柱(7)
阿里云通过全方位红蓝对抗反向校验,引入国内外优秀的第三方渗透测试服务,确保云平台及产品的安全性达到国际领先水平。同时,通过外部安全生态建设,与白帽社区合作,建立阿里安全响应中心(ASRC)和先知平台,提升整体安全水位。