开发者学堂课程【安全问道-3分钟掌握一个互联网安全知识:云上安全三字经(上)】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/377/detail/4729
云上安全三字经(上)
租户应该为自己的网络安全做哪些方面的工作?
筑堡垒:
通过虚拟网络技术( Virtual Private Cloud 简称 VPC )把每个
租户的业务应用放到一个虚拟网络里面,在不同的 VPC 的租户之间,
网络是天然隔离的, VPC 对于客户来讲就像一个天然的堡垒一样。
关好门:
业务放到 VPC 这个堡垒之后需要对外提供服务,只开放必要的业务
端口,比如 TCP 的80或43,若果没有主动外联的业务,就设置从
内到外都禁止的规则,以免服务器中木马之后对外通风报信,暴露公
司的 IP,如果有远程防控制的需求,最好采用 VPN 的方式访问,
不应该吧管理的端口直接暴露在公网上。
补上洞:
在漏洞爆发和官网未发布补丁的窗口期帮助客户一键修复漏洞,拦截
黑客攻击。
防住贼:
业务放到 VPC 堡垒后,也只对外开放了 Http 端口,但也防不住有
些互联网的窃贼通过 SQL 注入等方式获取业务的数据,因此针对
Web 应用的防火墙就成为 Web 应用的必需品。
勤检查:
构建了上面的防护体系之后,还需要日常的勤检查来判断现在的系统
是否有漏洞、是否安全、谁在攻击我、攻击我哪些资产,这就需要态
势感知系统。
重备份:
备份是业务恢复最后兜底的措施,因此一定要重视。