云上安全三字经(上) | 学习笔记

简介: 快速学习 云上安全三字经(上)

开发者学堂课程【安全问道-3分钟掌握一个互联网安全知识云上安全三字经(上)】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/377/detail/4729


云上安全三字经(上)


租户应该为自己的网络安全做哪些方面的工作?

筑堡垒:

通过虚拟网络技术( Virtual Private Cloud 简称 VPC )把每个

租户的业务应用放到一个虚拟网络里面,在不同的 VPC 的租户之间,

网络是天然隔离的, VPC 对于客户来讲就像一个天然的堡垒一样。

关好门:

业务放到 VPC 这个堡垒之后需要对外提供服务,只开放必要的业务

端口,比如 TCP 8043,若果没有主动外联的业务,就设置从

内到外都禁止的规则,以免服务器中木马之后对外通风报信,暴露公

司的 IP,如果有远程防控制的需求,最好采用 VPN 的方式访问,

不应该吧管理的端口直接暴露在公网上。

补上洞:

在漏洞爆发和官网未发布补丁的窗口期帮助客户一键修复漏洞,拦截

黑客攻击。

防住贼:

业务放到 VPC 堡垒后,也只对外开放了 Http 端口,但也防不住有

些互联网的窃贼通过 SQL 注入等方式获取业务的数据,因此针对

Web 应用的防火墙就成为 Web 应用的必需品。

勤检查:

构建了上面的防护体系之后,还需要日常的勤检查来判断现在的系统

是否有漏洞、是否安全、谁在攻击我、攻击我哪些资产,这就需要态

势感知系统。

重备份:

备份是业务恢复最后兜底的措施,因此一定要重视。

相关实践学习
使用ROS创建VPC和VSwitch
本场景主要介绍如何利用阿里云资源编排服务,定义资源编排模板,实现自动化创建阿里云专有网络和交换机。
阿里云专有网络VPC使用教程
专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc
相关文章
|
7月前
|
弹性计算 运维 监控
|
7月前
|
弹性计算 运维 监控
带你读《云上自动化运维宝典》——高弹性、高可用、低成本的云上资源管理最佳实践(1)
阿里云弹性计算技术专家高庆瑞主讲《高弹性、高可用、低成本的云上资源管理最佳实践》。
404 0
|
人工智能 运维 负载均衡
云上运维架构
云上运维架构
云上运维架构
|
弹性计算 安全 网络安全
弹性计算Clouder认证:企业级云上网络构建——课时3:什么是企业级云上网络?
弹性计算Clouder认证:企业级云上网络构建——课时3:什么是企业级云上网络?
|
弹性计算 网络协议 安全
弹性计算Clouder认证:企业级云上网络构建——课时6:如何规划云上网络的安全性?
弹性计算Clouder认证:企业级云上网络构建——课时6:如何规划云上网络的安全性?
|
弹性计算 网络协议 数据库
弹性计算Clouder认证:企业级云上网络构建——课时8:企业网络架构最佳实践
弹性计算Clouder认证:企业级云上网络构建——课时8:企业网络架构最佳实践
|
弹性计算 网络安全 网络虚拟化
弹性计算Clouder认证:企业级云上网络构建——课时2:什么是传统企业网络?
弹性计算Clouder认证:企业级云上网络构建——课时2:什么是传统企业网络?
|
弹性计算 安全 关系型数据库
弹性计算Clouder认证:企业级云上网络构建——课时4:什么是阿里云网络?
弹性计算Clouder认证:企业级云上网络构建——课时4:什么是阿里云网络?
|
运维 Kubernetes 调度
带你读《CloudOps云上自动化运维 白皮书2.0》之17:5.弹性工具推荐(1)
带你读《CloudOps云上自动化运维 白皮书2.0》之17:5.弹性工具推荐(1)
149 0
|
运维
《云上架构设计和轻运维实战经验》电子版地址
云上架构设计和轻运维实战经验
73 0
《云上架构设计和轻运维实战经验》电子版地址