我是一位开发工程师,我平时工作不涉及云资源的安全运维,我一般在做安全检测的场景下会关注我的安全问题。如果客户使用云资源,再做等保之类的检测的时候会参与安全补丁修复问题
1、我的体检结果
我顺利使用了,我的体检结果如下:
我发现自己的云上资产存在一下问题:
问题 1: 安全组未开放风险端口,这说明安全组22/3389端口TCP/UDP协议的入方向规则目的地址设置为0.0.0.0/0,后续应该将安全组22/3389端口TCP/UDP协议的入方向规则目的地址不设置为0.0.0.0/0,降低服务器登陆密码被暴力破解风险
问题 2: 阿里云主账号开启MFA,这说明未开启多因素认证(MFA),后续应该为阿里云主账号开启多因素认证(MFA),降低账号被盗风险以避免该问题发生
问题 3: 不使用主账号AccessKey,这说明阿里云主账号AccessKey权限过大且不可缩小,一旦泄漏会造成灾难后果,后续应该使用RAM用户AccessKey并做好权限控制以避免该问题发生
2、我的修复过程
针对体检问题 1,我通过将安全组22/3389端口TCP/UDP协议的入方向规则目的地址不设置为0.0.0.0/0方式进行了修复,并通过未授权以及指定授权的ip方式验证了修复结果
针对体检问题 2,我认为无需修复,原因是现在账号安全措施足够了,不需要多因素认证(MFA)
针对体检问题 3,我通过使用RAM用户AccessKey并做好权限控制
3、体检项目点评
我认为项目安全组未开放风险端口是有用的,可以帮助我防止端口被全网扫描
我认为项目开启MFA用处不大,原因是账号被盗风险不是很大,有很多手段避免被盗
4、我对比其他云厂家的安全监控功能发现
阿里云安全体检功能做得好的地方:安全措施做的很全面,提供的修复指导文档很完善,很快就可以完成修复
做得不好的地方:有些需要收费的产品很贵,比如防Dos攻击的。
此外,我还有建议结合AI智能化的安全监测和修复功能,提供更多的弹性配置以及自动化的链接跳转,比如下面两个功能点:
这边的安全体检能否支持定时任务,按照自己的云资源使用时间,或者资源的使用率去设置配置。
这边的文档链接跳转可以不光跳转到文档链接,而是直接可以跳转到管理控制台的指定模块,并且有相应的修复描述,直接引导进行安全问题的修复
