开发者社区> 问答> 正文

阿里云安全中,用户基础安全主要体现在哪些方面?

阿里云安全中,用户基础安全主要体现在哪些方面?

展开
收起
詹姆斯邦德00 2022-11-02 17:19:32 1667 0
来自:阿里云认证
1 条回答
写回答
取消 提交回答
  • a) 主机安全

    • 入侵检测:在主机上安装轻量级云安全中心Agent,实现和云端安全中心联动,提供实时的入侵检测的安全能力。

    • 恶意代码检测:对主流勒索、挖矿、DDoS 木马实时拦截。

    • 系统内核全局监控和实时分析+程序行为分析+多引擎检测实时更新。

    • 漏洞管理:最新的漏洞扫描的安全能力,支持主流Windows 系统漏洞、Linux软件漏洞、Web-CMS 漏洞、应用漏洞、应急漏洞的检测和修复服务。

    • OS 和镜像加固:遵循安全最佳实践,实时监测操作系统漏洞以及三方软件漏洞,第一时间修复,默认添加云安全中心Agent 软件。

    • 宕机迁移:保护性迁移,恢复实例正常运行。

    b) 容器安全

    • 安全沙箱容器:独享内核,对内存、网络、IO 等实现更强的隔离。

    • 入侵检测:支持基于云安全中心的入侵检测。

    • 镜像扫描:发现与被扫描镜像相关的最新CVE 安全漏洞信息,提出漏洞修复建议。

    • 镜像签名:由可信授权方对镜像进行签名,在部署时强制执行签名验证。

    c) 网络安全

    • VPC:为每个用户提供一张独立隔离的安全网络环境,可以自定义IP 地址范围、网段、路由表和网关。支持的网络连接服务包括VPN 网关、高速通道物理专线、智能接入网关、云企业网。

    • 安全组:实例级别虚拟化防火墙,状态检测和数据包过滤功能,用于在云端划分各个ECS 实例间的安全域,使用安全组可设置单台或多台云服务器的网络访问控制。

    • 云防火墙:统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微隔离策略,提供网络流量分析、全网流量可视化,支持对主动外联行为的分析和阻断,提供全网各个层次的隔离管控能力,集成了入侵检测功能和威胁情报。

    • DDoS 防御:防护DDoS 攻击和CC 攻击,通过AI 智能防护引擎对攻击行为进行精准识别和自动加载防护规则,支持云上/云下业务。

    以上内容摘自《阿里云认证的解析与实战-关系型数据库ACP认证》电子书,点击https://developer.aliyun.com/ebook/download/7806可下载完整版。

    2022-11-03 11:21:12
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
+ 订阅
阿里云认证的泛云生态人才交流绿洲,持续带来丰富多样的认证活动、行业资讯,以及实时的线上学习交流机会,希望大家都能加入一起玩!诚邀您加入阿里云认证官方学习福利群:33715706。
问答排行榜
最热
最新

相关电子书

更多
总监课第五期第五节:质量保障 - 大规模原生云质量保障浅析 立即下载
传统金融IT非功能实践的演变思路 立即下载
阿里专家天樵:复杂业务系统下的规则引擎开发实践 立即下载