导语

4月29日，阿里云五大安全产品全面升级在线发布，包括发布阿里云Web应用防火墙混合云解决方案，破解混合云环境下割裂的web安全管理难题；发布容器安全解决方案，助力客户解决容器安全问题提高运维管理效率；发布UEM终端访问控制系统，助力企业全面识别内网风险，应对远程办公安全挑战；统一身份认证服务IDaaS全新升级，实现从静态认证授权到动态智能风控；同时对SSL证书的现状与挑战做了详细阐述。

本期分享嘉宾

阿里云安全产品专家罗宇杰

本期议题

云安全中心助力企业轻松搞定防勒索、防篡改和容器安全

本期精彩看点

01企业面临的主机安全风险有哪些？

1. 勒索病毒，用户业务一旦被勒索会严重影响用户业务，带来严重的经济损失。
2. 网页内容被篡改，增加涉黄、涉恐、涉政内容，给网站运营者带来法律风险，同时影响网站搜索排名和企业公信力。
3. 容器安全问题，如何在CI/CD的流程中保证安全是越来越多企业关注的重点。

02云安全中心如何解？

1. 防勒索方面，提供从主流勒索病毒的主动查杀、诱饵目录通用检测拦截未知勒索病毒、到关键文件备份兜底三重防护能力，保护用户关键文件安全，避免勒索带来的问题。
2. 针对网页篡改的问题，提供服务器关键文件/目录备份、监控、还原的功能，检测到文件修改后支持自动还原，提供实时防护能力避免网站文件被篡改。同时支持一键添加应用白名单，白名单内的IP/进程可以修改网站。
3. 针对容器镜像服务提供容器镜像漏洞扫描的功能，在容器运行前提前检测到漏洞。支持镜像签名功能，保证容器镜像是可信的，同时支持容器运行时的逃逸和攻击检测，避免容器逃逸带来的安全风险。

03给客户带来什么价值？

1. 云安全中心针对勒索病毒提供一站式纵深防御，勒索病毒主动查杀及诱饵目录帮助用户避免核心文件被勒索，关键文件备份功能减少用户自行备份的工作量，有需要时可以一键还原。
2. 防勒索解决方案支持静态和动态网页的防护，从源站保护用户网站目录文件，从根本上解决网站篡改的问题。同时应用白名单在保护网站安全的同时支持网页动态更新，降低高频发布网站的更新工作量。
3. 容器安全提供了从构建、配置和运行阶段的安全防护能力，提供全生命周期的安全。同时支持集成到CI/CD流程中，保障用户业务流程中的安全。另外，ECS/宿主机和容器使用一套安全解决方案，提供统一安全管控，不需要用户对容器安全单独购买产品，节省成本。

04云安全中心适合什么样的业务场景？

1. 防勒索场景适用于服务器保存比较重要的文件/业务系统的用户，特别公司财务信息、用户信息、或者其他核心业务文件。
2. 防勒索场景适用于用户有网站业务，公司官网、电商网站、信息展示网站，尤其是政府、医疗、教育、传媒相关的网站。
3. 容器安全场景适用于用户业务开始从服务器转向容器，担心容器安全会对整体业务带来影响的客户。

目前，云安全中心提供免费试用，欢迎点击“下方链接”申请试用。
https://yundunnext.console.aliyun.com/?p=sasnext#/overview/cn-hangzhou