阿里云安全体检工具使用体验评测

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,内容安全 1000 次 1年
对象存储OSS,敏感数据保护2.0 200GB 1年
简介: 作为一名软件开发工程师,我自2017年起使用阿里云的OSS存储服务作为Markdown图床。近期因大模型热潮,接触了阿里云的安全体检工具并体验了其免费额度。通过安全体检,我发现主账号未开启MFA的高风险漏洞,并迅速修复。然而,在使用过程中遇到两点问题:1) 云产品风险配置无法手动检测,需等待24小时自动更新;2) 安全体检详情页出现未知错误。尽管如此,整体体验便捷快速,希望阿里云能持续改进,为用户提供更好的服务。

前言

我是一位软件开发工程师,2017年就注册了阿里云账号,平时主要使用阿里云的OSS存储服务,作为markdown编辑器的图床,存储笔记中的一些图片。当时多个markdown编辑器的教程都推荐使用阿里云的存储服务,我身边也有很多人在用,可谓是有口皆碑,因此便入坑了。
最近大模型很火爆,与此同时阿里云也在大力推广大模型的部署调用服务。因此我最近使用阿里云的频率也变得高起来,机缘巧合下接触到了阿里云安全体检工具,同时还有免费额度可以领取,也便有了这次的使用体验评测。
image.png
image.png

工具使用

安全体检的工具入口十分明显,我们在安全管控主界面就可以看到下图中的入口,同时下方还有一些教程。
image.png

检测结果

不检测不知道,一检测吓一跳,就如上面的图中看到的,我真的有一个安全风险。点击待处理风险漏洞,就可以查看具体存在哪些安全风险。通过详情页可以看到我的风险是阿里云主账号未开启MFA,并且还是高风险等级。考虑到我的账号主要用来存储笔记中的一些图片,这个漏洞可能会导致数据泄露,我赶紧点击详情页根据教程进行修复,并很快完成了修复。从下图可以看到修复前后的风险项对比。
image.png

使用建议

整个体检与修复的过程是十分便捷与快速的,提供的指引也很详细。不过在使用过程中我还是遇到了一些问题,主要有下面两点:

  • 云产品风险配置无法手动检测

我在修复漏洞后马上重新进行检测,发现原本的漏洞依然存在,可以确定的是我已经开启了MFA。在漏洞详情页发现云产品风险并没有手动检测按钮,而云服务器漏洞是存在重新检测按钮的。
image.png
修复有礼的活动详情页发现

云产品风险配置需要等待24小时后自动检测并更新结果,如果选择修复云产品风险配置项,需要等待24小时后查看修复结果

我不知道这样设置的原因是什么,不过对于需要及时查看修复成功与否的用户来说显然是不够方便的,希望可以有所改进。
image.png

  • 安全体检详情页存在未知错误

我在修复漏洞的24小时之后再次进入安全体检详情页出现了下图中的未知错误,这一点我暂时不知道是什么原因造成的,不过原本有风险的地方确实看不到了。
image.png

结语

十分开心可以看到阿里云不断进步,并推出这样的活动。希望我的使用体验评测可以对平台和用户有所帮助,算是一点点小小的贡献。

相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
目录
相关文章
|
6月前
aliyun-upload-sdk访问空值Bug
这段内容描述了一个代码问题:方法调用时未正确处理参数。第一个图显示方法需要传入参数,但未进行空值判断;第二个图显示调用时未传参,导致报错并使上传失败。这是典型的参数处理不当引发的运行时错误,需完善判空逻辑和参数传递以解决问题。
156 1
aliyun-upload-sdk访问空值Bug
|
7月前
|
存储 人工智能 安全
一文总览阿里云存储产品年度升级!
阿里云在“回顾·向新:AI浪潮下的数据存储进化”活动上,总结了过去一年在AI领域的存储研究成果,提出“AI领域”与“高可用底层架构”双轨策略。会上推出的CPFS智算版,针对模型训练场景全链路性能升级,提供20TB级吞吐和3亿IOPS性能,助力大模型高效训练。同时,OSS端到端链路升级支持构建超2万数据湖,性能显著提升。此外,阿里云强化存储安全与高可用性,推出多种灾备方案,满足企业多样化需求。通过赋能月之暗面、小鹏汽车、小红书等案例,阿里云持续领跑AI时代,助力企业智能化转型。
384 27
|
7月前
|
弹性计算 运维 监控
【阿里云】操作系统控制台——体验与测评
### 操作系统控制台简介 操作系统控制台是阿里云提供的一款强大管理工具,支持通过API、SDK、CLI等方式进行运维管理。其可视化页面便于用户高效分析问题,降低使用复杂度,并替代专业人员提供指导意见。该控制台适用于中国内地和香港地区,需确保RAM用户具备相应权限并安装SysOM组件。它不仅提供了主机健康监控、系统诊断、进程热点追踪等功能,还帮助用户优化系统性能,确保业务稳定运行。 (239字)
|
8月前
|
人工智能 并行计算 调度
进行GPU算力管理
本篇主要简单介绍了在AI时代由‘大参数、大数据、大算力’需求下,对GPU算力管理和分配带来的挑战。以及面对这些挑战,GPU算力需要从单卡算力管理、单机多卡算力管理、多机多卡算力管理等多个方面发展出来的业界通用的技术。
1132 165
进行GPU算力管理
|
7月前
|
云安全 运维 监控
阿里云安全体检评测报告:一次深入的云上“体检”体验
阿里云安全体检评测报告:一次深入的云上“体检”体验
148 1
阿里云安全体检评测报告:一次深入的云上“体检”体验
|
7月前
|
自然语言处理 数据处理 开发者
|
7月前
|
小程序
【04】微信支付商户申请下户到配置完整流程-微信开放平台移动APP应用通过-微信商户继续申请-微信开户函-视频声明-以及对公打款验证-申请+配置完整流程-优雅草卓伊凡
【04】微信支付商户申请下户到配置完整流程-微信开放平台移动APP应用通过-微信商户继续申请-微信开户函-视频声明-以及对公打款验证-申请+配置完整流程-优雅草卓伊凡
457 1
【04】微信支付商户申请下户到配置完整流程-微信开放平台移动APP应用通过-微信商户继续申请-微信开户函-视频声明-以及对公打款验证-申请+配置完整流程-优雅草卓伊凡
|
7月前
|
存储 人工智能 缓存
AI变革药物研发:深势科技的云原生实践之路
阿里云助力深势科技推出创新的玻尔Bohrium®科研云平台和Hermite®药物计算设计平台,并持续完善。这两项先进的工业设计与仿真基础设施成果通过AI技术赋能科学研究和工业研发,不仅大幅缩短了药物研发周期,降低了成本,还显著提高了研发成功率,为生物医药行业带来了前所未有的变革,这是AI for Science领域的重大突破。
441 38
|
7月前
|
云安全 弹性计算 安全
阿里云服务器安全攻略参考:基础防护与云安全产品简介
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题,阿里云服务器除了提供基础的防护之外,我们也可以选择其他的云安全类产品来确保我们云服务器的安全。本文为您介绍阿里云服务器的基础安全防护机制,以及阿里云提供的各类云安全产品,帮助用户全面了解并选择合适的防护手段,为云上业务保驾护航。
687 11
|
6月前
|
存储 Cloud Native 容灾
阿里云对象存储(OSS):企业数字化转型的核心存储引擎
阿里云对象存储(OSS)是全球领先的云原生存储服务,提供无限扩展的存储容量、高达12个9的数据持久性以及企业级安全防护。它支持智能分层存储降低成本,通过CDN加速实现高性能访问,并深度集成阿里云生态,适用于海量静态资源分发、大数据分析、备份容灾等场景。OSS以全生命周期管理与开发者友好工具助力企业高效、安全地释放数据价值,推动数字化转型。
1820 15