阿里云安全：云服务器的重要防护与用户安全设置

随着云计算的快速发展和普及，保护数据和信息的安全至关重要，阿里云作为国内领先的云计算服务提供商，其产品和服务广泛应用于各个领域。而在使用阿里云服务的过程中，阿里云非常重视用户数据的安全性，并通过多重安全防护机制来保护其云服务器，安全问题也是用户非常关注的问题，尤其是企业级用户。本文将详细介绍阿里云服务器的安全防护措施，以及用户日常如何设置云产品的安全。

一、阿里云服务器的基础安全防护措施

阿里云服务器ECS由阿里云云安全中心（Security Center）提供云服务器ECS的基础安全服务，包括异常登录检测、漏洞扫描、基线配置核查等，帮助用户收集并呈现安全日志和云上资产指纹，主要提供免费版的漏洞检测、安全告警和基线检查服务。用户可以在ECS控制台或者云安全中心看到自己云服务器安全状态。

基础安全服务的计费方式如下：

云服务器ECS的基础安全服务为免费服务，不收取服务费用。防病毒版，高级版，企业版，旗舰版则需要收费。
如果用户需要升级为高级版或者企业版云安全中心，可以在云安全中心控制台免费试用或者购买服务。用户购买的版本不同和选购的增值服务不同，云安全中心收费项目也不同。具体如下表所示：

阿里云服务器基础安全服务设置

云安全中心的安全插件Agent是安装在云服务器ECS中的低损耗的控件。未安装Agent的云服务器ECS不会受到云安全中心保护，ECS管理控制台页面也不会显示该资产的漏洞、告警、基线漏洞和资产指纹等数据。您可以按以下方式操作Agent。

1、创建ECS实例时自动安装Agent

• 登录ECS管理控制台。
• 在左侧导航栏，选择实例与镜像 > 实例。
• 在顶部菜单栏处，选择地域。
• 创建一台ECS实例，在镜像区域，选中安全加固，系统自动为新建ECS实例安装Agent。
  

2、为已有的ECS实例手动安装Agent

• 登录ECS管理控制台。
• 在概览页面，单击安全评分中的立即处理，前往云安全中心管理控制台。
• 安装Agent。

3、卸载Agent

• 登录ECS管理控制台。
• 在概览页面，单击安全评分中的立即处理，前往云安全中心管理控制台。
• 卸载Agent。

查看阿里云服务器基础安全服务安全状态

用户可以按以下步骤查看云服务器ECS的安全状态。
1.登录ECS管理控制台。
2.在左侧导航栏，选择实例与镜像 > 实例。
3.在顶部菜单栏左上角处，选择地域。
4.根据需要选择以下一种方式查看安全状态：

• 方式一：在实例列表页面查看基础安全服务的状态。橙色云盾图标表示ECS实例有漏洞告警或安全告警等，用户可以单击云盾图标进入云安全中心控制台查看告警详情。
  

• 方式二：单击实例ID进入实例详情页面，在实例详情页面中查看基础安全服务的状态。用户可以单击防护状态图标进入云安全中心控制台查看告警详情。
  

设置阿里云服务器基础安全服务告警通知

基础安全服务支持对安全告警处理项目设置告警通知，接收方式包括短信、邮件和站内信。您可以按以下方式设置告警通知。

• 登录ECS管理控制台。
• 在概览页面，单击安全评分中的立即处理，前往云安全中心管理控制台。
• 在左侧导航栏，单击设置，然后在设置页面中单击通知页签。
• 在安全告警区域，选择消息等级，设置通知方式和通知时间。
  

二、阿里云的安全云产品

阿里云安全类产品和服务包括云安全、身份管理、数据安全、业务安全、安全服务、安全解决方案等，其中DDoS防护、Web应用防火墙、SSL 证书、安骑士、访问控制、游戏盾等是其中的明星产品。

1、云安全

DDoS防护
阿里云DDoS防护服务是以阿里云覆盖全球的DDoS防护网络为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，降低潜在DDoS攻击风险。产品详情参考：https://www.aliyun.com/product/security/ddos

Web应用防火墙
对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。产品详情参考：https://www.aliyun.com/product/waf

SSL 证书
SSL证书（SSL Certificates）为网站和移动应用（APP）提供HTTPS保护，对流量加密，防止数据被窃取。使用阿里云证书的三大优势：统一运维管理云上+云下所有证书；与云产品深度集成，可一键部署证书到CDN、SLB等产品；提供“证书托管”增值服务，帮您管理证书续签及自动更新。产品详情参考：https://www.aliyun.com/product/cas

云安全中心（态势感知）
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统，通过防勒索、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上资产和本地主机并满足监管合规要求。

云防火墙
SAAS化云原生防火墙，全面梳理云上资产的互联网暴露和风险情况，一键防护；IPS虚拟补丁可智能防御高危漏洞；集成威胁情报，支持阻断主动外联行为、业务间访问关系可视，网络流量审计，等保必备。

堡垒机
集中管理资产权限，全程记录操作数据，实时还原运维场景，助力企业用户构建云上统一、安全、高效运维通道；保障云端运维工作权限可管控、操作可审计、合规可遵从。

漏洞扫描
以企业IT资产为核心，提供全面、快速、精准的漏洞扫描及风险监测服务，帮助企业持续地发现暴露在互联网边界上的常见安全风险。

操作审计
操作审计(ActionTrail)会记录您的云账户资源操作，提供操作记录查询，并可以将审计事件保存到您指定的日志服务Logstore或者OSS存储空间。利用ActionTrail保存的所有操作记录，您可以实现安全分析、资源变更追踪以及合规性审计。

配置审计（公测中）
配置审计服务为您提供面向资源的配置历史追踪、配置合规审计、自动修正“不合规”配置等能力。面对大量资源，让您轻松实现基础设施的自主监管，确保持续性合规。

云安全中心（安骑士）
云安全中心高级版（服务器安全护卫），增加安全评分，安全报告，云安全最佳实践等功能。 支持查杀病毒木马，勒索软件，挖矿病毒，实时监控进程可疑行为，网站后门，主机异常事件，敏感文件篡改，异常网络连接，异常账号，应用入侵事件。

2、身份管理

终端访问控制系统（公测中）
终端访问控制系统助力企业数字办公转型，安全管理企业办公终端，高效连接员工设备与企业资源，无论员工身在何处，都是理想办公空间。

访问控制
RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组，并使用各种权限来允许或拒绝他们对云资源的访问。

应用身份服务 (IDaaS)
应用身份服务（IDaaS）是一个集中式身份管理服务，为政企客户提供统一的应用门户、用户目录、单点登录、集中授权、以及行为审计等中台服务。 IDaaS 支持 SAML、OIDC、CAS 等常见身份联邦协议，也可以与钉钉通讯录、AD、HR 系统等身份源打通，做到统一的身份权限管理和应用访问控制。

3、数据安全

数据库审计
智能解析数据库通信流量，细粒度审计数据库访问行为，帮助企业精准识别、记录云上数据安全威胁，为云端数据库提供全方位的安全、诊断、维护及合规能力。

加密服务
加密服务基于国家密码局认证的硬件加密机，提供了云上数据加解密解决方案，用户能够对密钥进行安全可靠的管理，也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算。

敏感数据保护 SDDP
敏感数据保护（Sensitive Data Discovery and Protection），在满足等保v2.0“安全审计”及“个人信息保护”的合规要求的基础上，为客户提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等数据安全能力，形成一体化的数据安全解决方案。

密钥管理服务
密钥管理服务（KMS）提供安全合规的密钥托管和密码服务，助您轻松使用密钥来加密保护敏感的数据资产，控制云上的分布式计算和存储环境。您可以追踪密钥的使用情况，配置密钥的自动轮转策略，以及利用托管密码机所具备的中国国家密码管理局或者FIPS认证资质，来满足您的监管合规需求。

4、业务安全

游戏盾
革命性网络安全产品，精准定位黑客并完成风险隔离，彻底解决APP类业务的DDoS/CC攻击问题。

内容安全
内容安全基于深度学习技术， 提供图片、视频、语音、文字等多媒体的内容风险智能识别服务，不仅能帮助用户降低色情、暴恐、涉政等违规风险，而且能大幅度降低人工审核成本。

风险识别
阿里巴巴十余年业务风险管控最佳实践。基于大数据、流式计算、机器学习算法，为客户提供决策引擎平台、风险识别API、专家定制建模等多维风控服务，一站式解决企业在用户注册、运营活动、交易、信贷审核等关键业务中所遇到的欺诈问题。

实人认证
依托活体检测、人脸比对等生物识别技术、证件 OCR 识别技术等进行的自然人真实身份的核验服务。（只针对企业用户开放）

爬虫风险管理
专业检测高级爬虫，降低爬虫、自动化工具对网站的业务影响，提供对Web网页端/H5页面/APP/API全方位防护。主要防护场景：航空占座、电商黄牛、恶意撞库、核心接口被刷、刷票刷积分、游戏作弊等。

5、安全服务

安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务，为云上用户建立和持续优化云安全防御体系，保障用户业务安全。

云安全产品托管
云安全产品托管服务是针对云上安全产品提供的高级专家服务，提供咨询+技术支持的模式发挥云安全产品最佳防护效果，解决漏洞闭环难题，保障用户业务安全。

渗透测试
以攻击者思维，模拟黑客对业务系统进行全面深入的安全测试，帮助企业挖掘出正常业务流程中的安全缺陷和漏洞。
助力企业先于黑客发现安全风险，防患于未然。

安全众测
先知平台提供私密的安全众测服务，可帮助企业全面发现业务漏洞及风险，按效果付费。企业加入先知平台后，可自主发布奖励计划，激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞，保证安全风险可以快速进行响应和修复，防止造成更大的业务损失。相比传统渗透测试，先知具有测试效率高、测试人员多、测试效果好、性价比高等优势。

等保咨询
整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，为您提 供了一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，帮助高 效地通过等保测评。

应急响应
安全应急响应服务是由阿里云与授权安全合作伙伴提供的黑客入侵事件处理服务，能够帮助用户正确应对黑客入侵事件，清理木马后门、分析入侵原因，降低安全事件带来的损失，帮助客户快速恢复业务。

安全培训
根据企业具体情况与需求，定制个性化的安全培训课程计划，帮助企业人员了解并掌握相关安全知识。通过培训，帮助企业在研发和运维过程中尽量避免由于安全知识的匮乏而造成信息安全事故。

安全评估
未经安全评估的系统可能存在大量的安全漏洞，对客户的业务带来巨大的损失。企业需要在业务系统上线时进行安全风险排查，免遭黑客入侵。安全评估服务，由阿里云认证的专业安全技术合作伙伴对系统进行全面的安全隐患排查，从技术角度分析出业务中存在的安全问题，并指导客户进行加固和修复。

代码审计
检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。由阿里云认证的合作伙伴提供专业服务。

安全加固
在客户授权委托的情况下，远程登录得到客户的业务系统服务器上，对外网或内网主机进行全方位的基线加固和组件升级，提前修补系统潜在的各种高危漏洞和安全威胁。由阿里云认证的合作伙伴提供专业服务。

PCI DSS合规咨询
PCI DSS对于所有涉及支付卡行业的安全方面作出标准的要求，其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等，全面保障交易安全。阿里云联合认证的合作伙伴提供专业服务。

三、用户日常设置云产品安全的方法

定期更新：用户应及时更新操作系统和应用软件，以避免已知的安全漏洞。同时，定期更新也可以确保系统的稳定性和功能性。
密码管理：对于多个云产品，用户应使用不同的密码，并定期更换。同时，密码应包含大小写字母、数字和特殊字符，以增加安全性。
安全通知：用户应关注阿里云推送的 安全通告 和新产品安全性相关的公告，以便及时了解最新的安全动态，并采取相应的措施保护自己的数据安全。
常规审查：用户应定期检查自己的账户活动记录和安全日志，以发现任何异常活动或潜在的安全风险。如果发现异常，应立即联系阿里云客服进行处理。
备份和恢复：对于重要数据，用户应设置定期备份，并确保备份的安全性。同时，应了解如何进行快速的数据恢复，以应对可能发生的数据丢失情况。
谨慎使用外部链接：在使用阿里云的外部链接功能时，用户应保持警惕。避免点击来自不可信来源的链接，避免下载和运行未知的附件或程序。
监控和报警：用户应设置安全监控机制，以便及时发现任何潜在的安全威胁。如果发现异常活动或攻击，应立即报警并联系阿里云客服进行后续处理。

阿里云产品相关活动推荐：阿里云新人特惠，云服务器、数据库、SSL证书、数据安全中心、云安全中心、Web应用防火墙等热门云产品新用户专属活动。

阿里云作为国内领先的云计算服务提供商，其提供了丰富的安全服务和工具来保护用户的数据安全。无论是从服务器的基础防护措施，还是从各种安全云产品的选择上，都体现了阿里云对安全的重视。作为用户，我们需要了解并掌握一些基本的云安全设置方法，以确保自己的数据在云端的安全性。同时，我们也要保持警惕，随时关注最新的安全动态，并做好相应的防范措施。