带你读《从基础到应用云上安全航行指南》——云安全专家教你如何实现一体化、自动化的云安全审计,运营闭环(1)

本文涉及的产品
云服务器 ECS,每月免费额度200元 3个月
云服务器ECS,u1 2核4GB 1个月
简介: 带你读《从基础到应用云上安全航行指南》——云安全专家教你如何实现一体化、自动化的云安全审计,运营闭环(1)

导语:本篇文章整理自【弹性计算技术公开课——ECS安全季】中,阿里云安全专家于国瑞 带来的《如何实现一体化、自动化的安全审计、运营闭环》一节。

image.png

一、云安全中心安全纵深防护体系

当前时代是一个高度信息化的时代,网络安全攻击无孔不入,安全攻击手段和方案也都不断发生着变化。因此,我们需要在不同层级维度上共同防御,才能取得更好的效果。因此,阿构建了安全纵深防护体系,来保障用户的安全。

 

在当前高度信息化的时代,安全攻击无孔不入。所谓兵无常事,水无常情,安全攻击的手段和方案也都在发生着变化,因此,我们一般需要在各个层级维度上共同防御,才能取得最好的效果,对此,阿里云构建了安全纵深防护体系保障用户的安全。

 

基本介绍

 

image.png

 

云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。不同于传统的撒谎毒软件/软件防御系统,两者之间最主要区别在于阿里云安全中心是基于云原生的架构优势,多年的云上安全防护实践经验,以及云上海量日志分析模型和超强算力,共同构建了云上强大的安全态势感知和防御能力的综合平台。

 

快速响应和防御的关键在于足够多和可靠的风险数据,这得益于阿里云的海量用户群体。类比于人体,阿里云就像是一个见多识广的免疫系统,对于其他个体而言较新的攻击,对于阿里云而言则是司空见惯,如同针对抑制病毒接种的疫苗,这是阿里云安全中心的核心优势。

 

阿里云安全中心还具备云上资产管理、配置核查、主动防御、安全加固、云产品配置评估等云原生安全核心能力,可以帮助用户实现一体化、自动化的安全运营闭环,保护多云环境下的主机、虚拟机、容器等各类工作负担的安全,同时满足监管合规的需求。

 

体系详解

 

首先,阿里云安全中心提供了一个平台,在该运营平台上,用户可以完成一站式的安全运维以及自动化的管理。如果用户的系统较为复杂,则要在各个子系统之间进行安全管理,这是不切实际的。因此,阿里云安全中心提供的统一运营平台可以帮助用户完成端到端的闭环运维。

 

其次,阿里云安全中心包含了两大核心安全能力,即主机安全和容器安全,这都是十分常见的应用,也是各类数据承载的计算核心能力。通过这两大核心能力,我们可以帮助用户实现安全防御、运维管理,以及对应的风险检测和保障能力。

 

同时,我们根植于三类核心场景:

 

第一,持续合规。它指的并不仅仅是满足国家的战略强制性需求,还需要满足用户内部的人员控制措施,以及对应的最佳安全实践。如设置主机不能启动密码登录,或主机不默认对外开放所有的端口等基本持续性安全基线检查能力,它将对应的防御和加固置于产品的前期,而非在安全事件之后再做应对,以保证云上资产时刻处于安全状态。

 

第二,支持态势感知。可以帮助用户进行入侵检测、用户凭证泄露检测等。

 

第三,支持多种云架构实现统一防御能力。云安全中心构建了涵盖网络层、主机曾和应用层的安全纵深防护体系,主要包括网络入侵防护、主机入侵防护、Web应用防护、Web漏洞检测等完整的安全防护能力。

 

∙        在网络层,主要是云环境的网络边界上,通过流量镜像的方式,对出入云平台的所有网络流量进行逐包检测分析;

∙        在主机层,通过对主机资产的实时检测,及时发现异常进程、异常端口、异常网络连接行为,并定期扫描主机漏洞及配置风险项,全面防护主机资产。

∙        下面将从主机、Web应用和网络三个维度介绍阿里云的安全防护能力。

二、主机安全

主机安全可以说是信息安全攻防战中的病假必争之地,由于大家几乎所有的业务都离不开各种类型的主机来提供计算能力,并且主机也是各类Web应用、数据库、OSS等各类云上服务交汇贯通的样核心按钮,因此,如何保护主机安全成为云上安全绕不开的话题。

 

下面,将从介绍主机安全面临的威胁出发,针对各类风险依次介绍对应的安全解决方案。

主机安全威胁及根因

 

image.png

 

1)威胁概览:根据三方2023年的研究报告,僵尸网络、挖矿病毒、后门程序等都是Linux系统面临的最主要威胁。

 

2)威胁根因,导致这些原因主要分为三类:

 

第一,也是最主要的原因,即未能及时安装各类系统以及应用的漏洞补丁,导致被恶意攻击者入侵。这里有一个典型的思维误区,即应用在部署完成后并非万事大吉,其仍旧需要持续地进行漏洞修补和漏洞运维,否则其安全属性就像暴露在空气中的铁一样,会慢慢锈蚀。随着时间的推移,系统会愈加不安全,因此,作为维护者或开发者,一定要持续关注系统的安全状态,并及时安装各类安全补丁来实现对应的安全防护。后面会通过Demo演示的方式介绍阿里云漏洞管理功能,进而帮助用户管控此类风险。

 

第二,弱口令被爆破。这是最为典型的一些场景,如系统对外暴露了一些弱密码的服务,如密码为123的样XSH服务等,攻击者就可以直接通过本地的弱口令库(如123qw12等),用户云上的资产就会时刻处于被恶意供应者扫描的过程中。因此,要保证云上资产的安全,首先要保证密码的安全,或是直接进入到密码登录。后面也会介绍阿里云基线扫描能力,以帮助用户应对此类危险。

 

第三,用户安装了不明来源的软件,且主机上未安装反病毒的防护程序。这里的不明来源一方面是指用户直接在网上下载的不明来源的软件,另一方面是指用户的软件受到了攻击,在这样情况下,用户也会被非预期的软件攻击。因此,在主机上安装反病毒防护程序非常必要。


带你读《从基础到应用云上安全航行指南》——云安全专家教你如何实现一体化、自动化的云安全审计,运营闭环(2):https://developer.aliyun.com/article/1441291

目录
相关文章
|
2天前
|
敏捷开发 机器学习/深度学习 人工智能
探索自动化测试在敏捷开发中的应用与挑战
【5月更文挑战第23天】 随着软件开发实践的不断演进,敏捷开发已成为多数团队的首选模式。在此背景下,自动化测试作为确保软件质量和快速响应变化的关键手段,其角色愈发重要。本文将深入探讨自动化测试在敏捷环境下的应用实践,分析其在持续集成和交付过程中的作用,并讨论面临的主要挑战及可能的解决方案。通过实际案例分析和最新技术趋势的梳理,旨在为读者提供对自动化测试深层次理解的同时,指出未来发展方向。
|
6天前
|
机器学习/深度学习 敏捷开发 存储
深入理解自动化测试中的数据驱动策略深度学习在图像识别中的应用与挑战
【5月更文挑战第20天】 在现代软件开发过程中,自动化测试已成为确保产品质量和加快市场投放速度的关键因素。数据驱动测试(DDT)作为一种高效的自动化测试策略,它允许测试用例与测试数据分离,从而增强测试案例的可重用性并提高测试覆盖率。本文将探讨数据驱动策略的核心概念、实现方法以及在实际测试中的应用,旨在为软件测试工程师提供一种系统化和模块化的测试手段。 【5月更文挑战第20天】 随着人工智能技术的飞速发展,深度学习已经成为了图像识别领域的核心技术。本文将探讨深度学习在图像识别中的应用,以及在实际应用中所面临的挑战。我们将介绍卷积神经网络(CNN)的基本概念,以及如何利用深度学习进行图像分类、目
|
3天前
|
敏捷开发 IDE 测试技术
深入探索自动化测试工具Selenium的高效应用
【5月更文挑战第23天】 在快速演进的数字时代,软件开发周期不断缩短,而质量保证的需求却日益增加。自动化测试作为确保软件质量的关键手段之一,其重要性不言而喻。Selenium作为一种广泛使用的自动化测试工具,因其跨平台、多语言支持和开源等特性,在业界得到了广泛应用。本文将深入分析Selenium的核心功能,探讨其在真实项目中的应用策略,并通过案例分析展示如何通过Selenium提高测试效率和准确性。
|
3天前
|
Java 测试技术 持续交付
深入理解与应用软件自动化测试框架
【5月更文挑战第23天】 随着软件开发周期的不断缩短和发布频率的加快,传统的手动测试方法已难以满足快速迭代的需求。因此,本文将深入探讨自动化测试在现代软件开发中的关键作用,特别是自动化测试框架的设计与实现。文章首先回顾了自动化测试的基本概念和核心优势,接着详细分析了几种流行的自动化测试框架(如Selenium、Appium和JUnit)的特点及应用场景。然后,重点讨论了如何根据项目需求选择适合的测试框架,以及如何构建一个可靠且易于维护的自动化测试环境。最后,通过实际案例分析,展示了自动化测试框架在提高测试效率和确保软件质量方面的实践成效。
|
10天前
|
传感器 安全
BOSHIDA AC/DC电源模块在工业自动化领域的应用探析
BOSHIDA AC/DC电源模块在工业自动化领域的应用探析
BOSHIDA AC/DC电源模块在工业自动化领域的应用探析
|
11天前
|
存储 边缘计算 安全
探索边缘计算在工业自动化中的应用
【5月更文挑战第14天】本文探讨了边缘计算在工业自动化中的应用,包括实时数据分析、预测性维护、协同制造及安全隐私保护。边缘计算通过在数据源头处理信息,实现更快响应和低延迟,促进生产效率提升、稳定性增强及安全性改善。随着技术发展,边缘计算将在工业自动化领域扮演更重要角色,推动制造业数字化转型。
|
11天前
|
传感器 监控 安全
传感器在机械自动化中的应用有哪些?
传感器在机械自动化中的应用有哪些?
25 2
|
11天前
|
JSON 监控 调度
局域网管理软件的自动化任务调度:Python 中的 APScheduler 库的应用
使用 Python 的 APScheduler 库可简化局域网管理中的自动化任务调度。APScheduler 是一个轻量级定时任务调度库,支持多种触发方式如间隔、时间、日期和 Cron 表达式。示例代码展示了如何创建每 10 秒执行一次的定时任务。在局域网管理场景中,可以利用 APScheduler 定期监控设备状态,当设备离线时自动提交数据到网站,提升管理效率。
54 0
|
11天前
|
Java 测试技术 持续交付
自动化测试框架选型与实战:深入探索与应用
【5月更文挑战第8天】本文探讨了自动化测试框架的选型与实战应用,强调了其在软件质量保障中的重要性。选型原则包括考虑项目需求、技术栈、可扩展性和可维护性,以及社区支持和文档。介绍了Selenium、Appium、JUnit和Pytest等常用框架,并概述了实战应用的步骤,包括明确需求、搭建环境、编写测试用例、执行测试、分析结果、维护代码和持续集成。合理选型与实践能提升测试效率,保障项目成功。
|
11天前
|
JSON 前端开发 JavaScript
快照测试在前端自动化测试中的应用
在前端自动化测试中,快照测试常用于检验组件渲染与布局。