写回答
a) 主机安全
• 入侵检测:在主机上安装轻量级云安全中心Agent,实现和云端安全中心联动,提供实时的入侵检测的安全能力。
• 恶意代码检测:对主流勒索、挖矿、DDoS 木马实时拦截。
• 系统内核全局监控和实时分析+程序行为分析+多引擎检测实时更新。
• 漏洞管理:最新的漏洞扫描的安全能力,支持主流Windows 系统漏洞、Linux软件漏洞、Web-CMS 漏洞、应用漏洞、应急漏洞的检测和修复服务。
• OS 和镜像加固:遵循安全最佳实践,实时监测操作系统漏洞以及三方软件漏洞,第一时间修复,默认添加云安全中心Agent 软件。
• 宕机迁移:保护性迁移,恢复实例正常运行。
b) 容器安全
• 安全沙箱容器:独享内核,对内存、网络、IO 等实现更强的隔离。
• 入侵检测:支持基于云安全中心的入侵检测。
• 镜像扫描:发现与被扫描镜像相关的最新CVE 安全漏洞信息,提出漏洞修复建议。
• 镜像签名:由可信授权方对镜像进行签名,在部署时强制执行签名验证。
c) 网络安全
• VPC:为每个用户提供一张独立隔离的安全网络环境,可以自定义IP 地址范围、网段、路由表和网关。支持的网络连接服务包括VPN 网关、高速通道物理专线、智能接入网关、云企业网。
• 安全组:实例级别虚拟化防火墙,状态检测和数据包过滤功能,用于在云端划分各个ECS 实例间的安全域,使用安全组可设置单台或多台云服务器的网络访问控制。
• 云防火墙:统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微隔离策略,提供网络流量分析、全网流量可视化,支持对主动外联行为的分析和阻断,提供全网各个层次的隔离管控能力,集成了入侵检测功能和威胁情报。
• DDoS 防御:防护DDoS 攻击和CC 攻击,通过AI 智能防护引擎对攻击行为进行精准识别和自动加载防护规则,支持云上/云下业务。
以上内容摘自《阿里云认证的解析与实战-关系型数据库ACP认证》电子书,点击https://developer.aliyun.com/ebook/download/7806可下载完整版。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
