2019年,国际著名咨询机构Gartner发布了一篇著名报告《How to Make Cloud More Secure Than Your Own Data Center》,报告内容横贯IaaS、PaaS、SaaS三层,从负载、数据、身份、审计等多个角度全方位阐述了云的安全机制,提出了非常多经典论断,其中颇为激进的一条:
「截止到2023年
至少99%的云安全故障
将是由于客户的原因造成的」
(Through 2023, at least 99% of cloud security failures will be the customer's fault.)
2024年已经过去大半的当下,这个五年前的论断正在走向现实:一个错误开放的端口、一把明文存储的AK、一个过度授权的账号......都有可能成攻击者的跳板,造成数据泄露和经济损失。正确的安全配置和持续的风险监控已经成为刚需,为此,我们整理了六大云上常见风险及防护方案,来做一次全面的安全体检吧!
除了以上的“云上安全体检”外,云上还有很多持续关注的配置与检查项,包括云产品配置及云安全产品配置,它们共同决定了云上防护的水位线。阿里云云安全中心为客户提供云安全态势管理(CSPM)能力,覆盖身份权限管理(CIEM)、云产品最佳安全实践、合规检测三个维度为用户提供跨云平台的统一配置风险管理能力,共覆盖700+安全检查项,支持对4个公有云平台的安全状态进行实时的风险评估。基于阿里云安全团队的最佳实践,用户不需要配置或是培训,即可通过云安全中心提供的能力进行风险配置的识别和一键修复,同时提供自定义的风险配置规则和持续的风险态势监控。
支持跨云风险检测与统一配置管理,现已覆盖共计70+云产品配置检查;
无需跳转对应云产品控制台,即可一键修复;
统一运营页面,汇总检查项、云产品资产两个视角下的配置风险态势及风险修复情况,运维提效;
自定义检查参数设置,应对各类业务合规要求。
在IT环境、业务复杂性都在不断提升的当下,持续性安全监控与运维的重要性愈发凸显,阿里云云安全态势管理(CSPM),以更低的价格,提供给客户更全面的监控、更高效的性能和更易用的产品。
阿里云安全
国际领先的云安全解决方案提供方,零信任SASE、数据安全、流量安全等8大安全域百余项核心能力,助力百行百业在云上构建生于云架构,具备高度一体化、智能化、自我进化特征的原生安全保护体系。
阿里云安全能力获权威机构认可:在2023年Forrester《基础设施即服务平台原生安全Wave™》报告中,阿里云荣升强劲表现者象限,容器安全等标准中获得最高分;在IDC《中国公有云网络安全即服务市场份额,2022》报告中,阿里云市场份额位居第一;在Gartner®发布的网络防火墙魔力象限《Magic Quadrant™ for Network Firewalls,2022》中,阿里云连续2年进入“挑战者“象限。
云原生安全技术的引领探索和实践者,通过安全能力与云紧耦合,实现双向技术的变革式突破,安全能效数倍提升,高弹高可用、稳定与协同;云服务内置天然免疫基因,与用户一起共同守护云上数字原生世界安全。
