对于服务器运维来说,最重要的是系统的稳定运行、数据的安全。运维人员面对复杂的运维命令还是非常伤脑筋的。有没有更好的方式来提升运维人员效率,并且不需要需要掌握过于复杂的运维指令呢?
今天给大家分享我这边使用阿里云安全体检功能的过程,通过阿里云推出的安全体检功能极大的提升了云服务器的运维效率,从而保证系统稳定、安全的运行。
我是一位10年经验的开发工程师,平时负责公司内部的项目开发以及十几个系统运维工作,一般在项目部署以及系统使用出现不稳定的时候需要关注服务器的安全问题。
一、体验过程
打开阿里云官网然后登录自己的阿里云账号。首先保证你的阿里云账户下有ecs服务器。
安全体验界面如下图:
然后我们点击立即体验按钮,首次使用会弹出安全管控服务关联角色进行授权。
界面如下:
点击确认授权按钮就会进入安全体验主界面,并进行首次安装体验。
整个过程需要30分钟左右,整个具体需要根据服务器本身部署的应用等有关系,我的体检过程比较快速,大概十几分钟就体验结束了。
体检结束后主界面如下:
然后进入详情查看安全体检后发现的问题:
查看漏洞详情页
这里我们已阿里云主账号未开启MFA进行体验
我们打开文档链接就可以看到阿里云官方提供的帮助文档,以及处理建议。
首先我们打开账户安全页面
发现虚拟MFA未绑定。
这里我们点击绑定就会进入绑定验证界面,这里选择手机号进行验证
手机号验证完成后,需要安装阿里云APP,然后登录相同的阿里云账户进行扫码
输入验证码,点击下一步,尽可以正确绑定了。
绑定完整之后如下图:
二、使用建议
建议一、针对云产品风险配置增加手动安全检测功能
安全检测能否手动进行,目前平台只支持24小时后自动检测,非常不方便,这对于需要及时获取修复后的安全报告不太友好。
建议二、界面优化
建议安全体验详情页面每一个安全检验大类界面优化为折叠卡片形式。这样看起来更加直观。
建议三、安全体验增加导出功能
对于企业来说有时候需要借助服务器的安全体验的导出为pdf格式作为邮件汇报或者ppt汇报资料。建议增加导出功能。pdf导出报告最好包含图表概览的页面。
建议四、安全体检大类列表排序规则
能否按照风险等级由高到低进行排序。目前的排序规则不太明确。
建议五、安全体验过程能否增加进度条
目前使用过程中安全体验过程检测后,提示30分钟左右会出体验结果,目前这个能否给出进度条,比如体验完全了30%,这样给运维使用者一个预期。
建议六、安全体验能否自定义
能否由运维人员自定义选择(支持多选)需要安全体检的项目,从而加快安全体验的效率。
建议七、安全体检发现的项目支持一键修复
针对某些特定的漏洞等问题,不需要人为确认的情况,能否支持快速修复。避免大家去阅读文档链接后再手动操作。当然针对某些符合快速修复的漏洞以及配置问题
三、体验感受
通过阿里云安全体检功能可以轻松的找到云服务器风险配置、云服务器硬件漏洞、攻击告警等常见的服务器安全相关的问题。极大的提升了服务器的运维效率,从而保证服务器的稳定运行。有阿里云服务器的朋友也可以亲自体验一下,及时处理掉你服务器的问题!
