云安全中心:保护您的多云产品安全
云为很多企业提供了非常便捷的基础设施服务,网站或者系统等刚上云的客户往往会使用阿里云的ECS服务器、OSS存储、数据库等云产品,攻击者常常会利用系统漏洞、弱口令等入侵到客户的服务器系统,或者通过钓鱼邮件等在企业文件流转过程中植入恶意程序,给业务带来较大风险,或者存在业务损失等安全隐患。因此对服务器主机进行入侵检测和安全加固是非常重要的,也是国家等保合规的强制要求。
阿里云云安全中心产品不仅支持阿里云、线下IDC、其他云厂商多种环境下的服务器主机的统一安全防护,包括病毒查杀、漏洞扫描、防勒索、防挖矿等等,也支持云上多种资产的配置风险检测,如数据库、网络、存储等多种云产品。无需部署,即开启用。降低安全管理成本,提升系统整体的安全水位。
对于首次使用云安全中心产品的用户来讲,重点需要关注三个功能部分。
第一在主机安全防护方面,及时进行防护授权绑定,可以在控制台“总览”页面,点击剩余授权管理,对需要防护的服务器进行授权绑定,即可拥有安全防护能力。
其二在安全态势管理方面,可以点击控制台的“云平台配置检查”页面进行配置检查的策略设置,还可以自定义检查策略,包括检测时间、检测规则等等,实现多云产品的风险配置管理。
第三在存储文件的风险检测方面,可以点击控制台的“恶意文件检测”,无需部署即可以直接同步OSS bucket资产,并配置文件的周期性检测策略,即可以在产品控制台看到当前存在的风险文件的详情,并进行及时处置,避免恶劣文件传播。
云中心还有更多的安全能力可以满足国家等保合规的要求,了解更多的信息可以关注12月11日晚7:30的阿里云中小企业直播间,有更多的福利在直播间领取。