在云计算时代,资源比较集中,各种场景也比较复杂,依托于云,可以更好的发现和管理资源问题,阿里云推出的免费安全体检服务,通过多维度检测发现安全隐患并提供修复建议作为运维工程师,常关注云资源安全运维场景。该服务调用云安全中心等免费能力,涵盖多方面检测。随着上云程度加深,个人用户云上安全愈发重要。
一、体检结果
【登录阿里云官网】-【访问安全管控控制台】-【开启体检】-【等待体检结果】-【查看体检结果】
这里是概览,提示了我们风险的数量
安全体检详情
详细列出了所有的风险详细信息
二、风险处理
点开控制台,寻找异常资源具体实例
处理异常
处理问题一:
安全组指定协议不允许对全部网段开启风险端口,默认ecs创建完,为了便于连接会开放端口对所有机器,增加了机器网络防线,按照处理意见进行处理,修改风险端口的开放网段
处理后重新检测结果
重新检测后我们可以看到安全组指定协议不允许对全部网段开启风险端口的异常已经被处理
因为我的ecs机器是测试机,未部署应用,剩下两个异常暂时选择不处理
三、总结与建议
阿里云安全体检操作比较简单,通过整体的云资源体检,可以发现左右资源异常问题,整体体验优秀,具有高集成度和专业性,涵盖多个安全检查项目,提供详尽的规则说明和风险评估,帮助用户全面了解并修复安全问题。
建议:
1、对应异常详细信息只有实例id,还需要拿实例ip去对应资源池搜索,建议增加连接可以直接跳转,减少修复操作复杂性
2、改进建议只有文档连接,还需要自己翻找文档查找自己需要的操作,建议直接在异常描述里直接提供操作步骤,提升新用户易用性
