善攻者，敌不知其所守；
善守者，敌不知其所攻。

云的安全管理模型已经发生本质改变。

如何利用云特性和原生安全优势，在防守中获得主动权，阿里云更新最新具备的实战能力和防守策略建议。

云上安全防护六大实战技能

安全运维的一天

1.用云一览全局控制收敛风险
公共云、IDC、专有云
A云、B云、C云混部
已成为企业IT环境的常态

用阿里云
可以全局视角整体收敛风险
工作负载为控制点
240+项安全基线迅速拉齐

应用层流量统一收口
避免任何“百密一疏”

2.全量日志最强大脑洞察响应

【计算、存储、网络、中间件、账户】x 原生安全工具

归因底层架构的连通性
不同维度的资产日志和安全日志
统一收集分析
洞察高级威胁
全链路溯源

对比【不同品牌安全工具】x【不同厂商驻场服务】
安全运营效率本质提升

3.防守策略实时云更新无感防护

摆脱了物理硬件
安全即服务
随用随取

阿里云安全专家
将防御规则实时更新至安全工具
用户全程无感

举个栗子
当阿里云捕获到一个新漏洞
可一键下发防护策略
全网生效
识别一个真实攻击IP
可全地域一键封禁

单一用户受到攻击
云上所有用户“全员免疫”

4.威胁情报自动聚合识别攻击

多租户产生丰富的威胁情报
自动聚合分析攻击行为
筛选出可疑攻击并进行联动封禁
让安全梦想照进现实

5.最小计算单元级别微隔离细粒度反杀

节点是Kubernetes中最小的计算硬件单元
容器级安全控制节点
实现从网络到主机到容器再到节点
超细粒度的微隔离
防止攻击横向移动
将威胁扼杀在“萌芽”状态

6.云上云下梦幻联动安全翻倍

流量经过云上
流量回源给到云下
实现对业务系统的双重防护模式

再举个栗子
去年同时期
阿里云上拦截了95%以上的攻击行为
线下只需要再阻断剩下的5%
工具改变生产力
云让攻击处置大大自动化

云上用户常见的运维体系

1.盘点资产与安全产品接入防护情况

全量接入阿里云云安全中心
混合云WAF、云防火墙与蜜罐等原生安全产品
确认是否所有的工作负载、IP等资产均已接入
并进行可用性测试

2.做好配置检查，是否符合最佳实践

借助云安全中心基线检查功能
进行全域安全风险排查
尤其关注弱口令、AK泄漏、权限设置等问题
确认云安全中心和WAF的安全配置是否符合最佳实践

3.修复高危漏洞

借助云安全中心“漏洞管理”模块
进行漏洞扫描
并根据漏洞危险等级进行修复
对于不方便打补丁的漏洞
确认是否有虚拟补丁可用

4.使用安全产品的高级重保模式

打开安全产品的“重保防御”模式
或将策略设为“严格”模式
降低攻击队入侵成功的可能性

5.及时响应告警，入侵封禁及溯源反制

云上平均应急响应时间为2小时
及时关注告警并响应
若不确定风险情报是否准确
可在阿里云TI平台进行二次查询与确认
借助提前部署的蜜罐及云安全优势
可快速全链路溯源
找到攻击者入口并处置

一起守护云安全！