1.背景

善攻者，敌不知其所守；善守者，敌不知其所攻。

云的安全管理模型已经发生本质改变。

如何利用云特性和原生安全优势，在防守中获得主动权，阿里云更新最新具备的实战能力和防守策略建议。

2.云上安全防护六大实战技能

安全运维的一天

2.1用云一览全局控制收敛风险
公共云、IDC、专有云，A云、B云、C云混部，已成为企业IT环境的常态。

用阿里云可以全局视角整体收敛风险工作负载为控制点240+项安全基线迅速拉齐。

应用层流量统一收口避免任何“百密一疏”。

2.2全量日志最强大脑洞察响应
【计算、存储、网络、中间件、账户】x 原生安全工具

归因底层架构的连通性，不同维度的资产日志和安全日志统一收集分析，洞察高级威胁，全链路溯源。

对比【不同品牌安全工具】x【不同厂商驻场服务】安全运营效率本质提升。
2.3防守策略实时云更新无感防护
摆脱了物理硬件，安全即服务，随用随取。

阿里云安全专家将防御规则实时更新至安全工具，用户全程无感。

举个栗子
当阿里云捕获到一个新漏洞，可一键下发防护策略，全网生效，识别一个真实攻击IP，可全地域一键封禁。

单一用户受到攻击，云上所有用户“全员免疫”。

2.4威胁情报自动聚合识别攻击
多租户产生丰富的威胁情报，自动聚合分析攻击行为，筛选出可疑攻击并进行联动封禁，让安全梦想照进现实。
2.5最小计算单元级别微隔离细粒度反杀
节点是Kubernetes中最小的计算硬件单元，容器级安全控制节点，实现从网络到主机到容器再到节点，超细粒度的微隔离，防止攻击横向移动，将威胁扼杀在“萌芽”状态。

2.6云上云下梦幻联动安全翻倍
流量经过云上，流量回源给到云下，实现对业务系统的双重防护模式。

再举个栗子
去年同时期，阿里云上拦截了95%以上的攻击行为线下只需要再阻断剩下的5%，工具改变生产力，云让攻击处置大大自动化。

3.云上安全防护五大建议

云上用户常见的运维体系

3.1盘点资产与安全产品接入防护情况

全量接入阿里云云安全中心，混合云WAF、云防火墙与蜜罐等原生安全产品，确认是否所有的工作负载、IP等资产均已接入，并进行可用性测试。
3.2做好配置检查，是否符合最佳实践
借助云安全中心基线检查功能，进行全域安全风险排查，尤其关注弱口令、AK泄漏、权限设置等问题，确认云安全中心和WAF的安全配置是否符合最佳实践。
3.3修复高危漏洞
借助云安全中心“漏洞管理”模块，进行漏洞扫描，并根据漏洞危险等级进行修复。对于不方便打补丁的漏洞，确认是否有虚拟补丁可用。
3.4使用安全产品的高级重保模式
打开安全产品的“重保防御”模式，或将策略设为“严格”模式
降低攻击队入侵成功的可能性。
3.5及时响应告警，入侵封禁及溯源反制
云上平均应急响应时间为2小时，及时关注告警并响应，若不确定风险情报是否准确，可在阿里云TI平台进行二次查询与确认，借助提前部署的蜜罐及云安全优势，可快速全链路溯源，找到攻击者入口并处置。

一起守护云安全！