2019年,国际著名咨询机构Gartner发布了一篇著名报告《How to Make Cloud More Secure Than Your Own Data Center》,报告内容横贯IaaS、PaaS、SaaS三层,从负载、数据、身份、审计等多个角度全方位阐述了云的安全机制,提出了非常多经典论断,其中颇为激进的一条:
「截止到2023年
至少99%的云安全故障
将是由于客户的原因造成的」
(Through 2023, at least 99% of cloud security failures will be the customer's fault.)
2024年已经过去大半的当下,这个五年前的论断正在走向现实:一个错误开放的端口、一把明文存储的AK、一个过度授权的账号......都有可能成攻击者的跳板,造成数据泄露和经济损失。正确的安全配置和持续的风险监控已经成为刚需,为此,我们整理了六大云上常见风险及防护方案,来做一次全面的安全体检吧!
除了以上的“云上安全体检”外,云上还有很多持续关注的配置与检查项,包括云产品配置及云安全产品配置,它们共同决定了云上防护的水位线。阿里云云安全中心为客户提供云安全态势管理(CSPM)能力,覆盖身份权限管理(CIEM)、云产品最佳安全实践、合规检测三个维度为用户提供跨云平台的统一配置风险管理能力,共覆盖700+安全检查项,支持对4个公有云平台的安全状态进行实时的风险评估。基于阿里云安全团队的最佳实践,用户不需要配置或是培训,即可通过云安全中心提供的能力进行风险配置的识别和一键修复,同时提供自定义的风险配置规则和持续的风险态势监控。
- 支持跨云风险检测与统一配置管理,现已覆盖共计70+云产品配置检查;
- 无需跳转对应云产品控制台,即可一键修复;
- 统一运营页面,汇总检查项、云产品资产两个视角下的配置风险态势及风险修复情况,运维提效;
- 自定义检查参数设置,应对各类业务合规要求。
在IT环境、业务复杂性都在不断提升的当下,持续性安全监控与运维的重要性愈发凸显,阿里云云安全态势管理(CSPM),以更低的价格,提供给客户更全面的监控、更高效的性能和更易用的产品。
阿里云云安全态势管理(CSPM)产品能力,现针对新用户提供1000次/1年的免费试用,点击下方阅读原文,即可领取。
