云上安全责任共担模型
思考:小云在想,“在云服务器ECS的使用过程中,哪些是我需要承担安全维护责任,哪些是阿里云需要承担的安全维护责任?”
对于传统自建物理服务器模式,用户需要承担所有的安全责任,负责从物理基础设施到上层应用的所有层面的安全体系构建。
不同的是,云上的安全性是一种责任共担模式,其中云服务器ECS的安全责任需要小云(用户)与阿里云(云服务提供商)双方一起承担。双方的责任内容和边界如下:
- 阿里云(云服务提供商)负责云服务器ECS底层软硬件设施的安全性,包括物理设备的安全性,虚拟化服务的安全性,数据安全以及合规方面的安全性。
- 小云(用户)负责ECS实例内的安全性,包括实例的操作系统本身的安全性、以及操作系统内应用程序、数据等的安全性。为了提升ECS实例内的安全性,推荐用户需要及时更新操作系统补丁、通过快照定期备份云盘中的重要数据、设置合理的安全组访问规则和RAM访问控制。
练习实验:云服务器ECS的基础运维管理
https://developer.aliyun.com/adc/scenario/56d2ed6b24204f109154b73e45e39aea
