开发者社区> bbskkb> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

信息安全-安全审计-阿里云安全审计产品

简介: 当企业的规模越来越大时,往往会将信息系统的运维工作,外包给第三方公司。但是,在第三方公司在执行运维工作时,是否严格遵循信息系统安全运维管理规范,以及是否存在违规访问等行为,部分企业往往不得而知。这个时候,则需要安全审计对运维访问行为进行记录,并提供安全告警,以便于发现违规运维的行为。本文将介绍安全审计的基本原理,并结合阿里云的相关审计产品进行分析
+关注继续查看

一、 安全审计是什么?
安全审计是指对信息系统中安全相关的活动信息进行获取、存储、分析和告警的工作。
常规的安全审计,通常只对对应的安全信息进行记录,并根据预定义的策略进行告警。其作用类似于现实社会中的安防摄像头,对公共区域的事件进行记录,并不会直接对违规行为进行干预。
通过安全审计,管理人员可以了解到当前信息系统的安全访问情况,违规事件发生时,第一时间获取相关信息,并采取对应的策略;违规事件发生后,可对该事件进行还原分析。

二、 安全审计形式
(1)系统安全审计
系统审计包括对操作系统和数据库系统的审计,其中操作系统审计,主要是对操作系统的用户登录情况和服务启动情况进行审计,例如,在window操作系统中,对用户登录情况进行审计,可以快速发现主机账号密码暴力破解的安全事件。数据库审计主要是对用户进行的数据库操作进行记录审计
1.png

(2)网络安全审计
网络审计主要是通过对流量信息进行采集,并对数据包深度内容进行分析,来实现网络审计。例如上网行为管理系统,该系统通过对网络数据包的分析,匹配对应的规则对访问的网站、应用进行控制。审计的对象是网络数据包

(3)应用安全审计
应用安全审计,主要是对针对应用层的协议进行安全审计。典型的产品是堡垒机,所有的运维行为都需要通过堡垒机的安全检查,当管理员直接访问目标系统,绕过堡垒机时,会产生对应的违规报警。

三、 阿里云的安全审计
阿里云的安全审计产品,包括堡垒机、数据库审计、操作审计等产品
5.png

堡垒机可对运维行为进行审计,包括:远程桌面、SSH等,可以对管理人员的行为进行记录,并阻止违规行为。
3.png

数据库审计产品是对数据库的操作进行记录,并对攻击行为与运维人员的高危操作进行预警。
2.png

其中操作审计,可记录阿里云账号中的操作记录,适合需要记录账号的操作情况的场景,该服务需要手动开启,是免费产品。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云建站产品,模板建站与定制建站怎么选?
模板建站与定制建站是用户在选择阿里云建站产品时选择比较多的建站产品,本文主要阐述了这两种产品的主要功能和区别,以供参考选择!
40 0
信息安全-应急响应-阿里云安全应急响应服务
虽然企业已对业务系统进行了安全防护,如使用了阿里云安全组、web应用防火墙、云防火墙等安全产品,但随着攻击方法的发展,以及新的安全漏洞的出现等情况,业务系统面临着一些未知的潜在的安全风险。为了应对潜在的安全风险,企业需要通过应急响应,来保障现有业务系统的稳定运行。本文将对应急响应的基本原理进行介绍,并结合阿里云“安全应急响应服务”进行分析
493 0
阿里云建站,快。
阿里云建站,快。
329 0
要建站,快,选阿里云
阿里云建站快,建站选择阿里云
658 0
上云安全必须了解的安全产品-阿里云盾
据国家互联网应急中心(CNCERT)今年4月发布的《2018年我国互联网网络安全态势报告》显示,CNCERT协调处置网络安全事件约10.6万起,其中安全漏洞、网页仿冒事件最多。而在各类型网络安全事件数量中,云平台上的攻击次数、被篡改网站数量均占比超过50%。
2919 0
阿里云配置审计 - 规则篇
阿里云配置审计提供了持续的合规审计功能,以审计规则作为落地合规审计的具体策略,基于自动化的手段帮助企业用户完善资源合规审计制度,确保“等级2.0”具体实施的快速落地。它一方面提供了丰富的托管审计规则,提供基础的合规审计功能,开箱即用,可以满足绝大部分用户需求;另外用户可以开发自定义的审计规则,完善内部最佳实践和指南。
4921 0
阿里云操作审计 - 日志安全分析(一)
阿里云操作审计ActionTrail审计日志已经与日志服务打通,提供准实时的审计分析、开箱机用的报表功能。本文介绍背景、配置和功能概览。
3967 0
2016阿里云93款产品全向图(6月制)
为了能一目了然知道阿里云产品和服务,并可以依照IT系统发展脉络理清产品和服务之间的内在联系,进而充分利用新技术实现业务梦想,云栖社区特别绘制了这张图。
39643 0
+关注
bbskkb
我的目标是星辰大海。
34
文章
1411
问答
来源圈子
更多
阿里云最有价值专家,简称 MVP(Most Valuable Professional),是专注于帮助他人充分了解和使用阿里云技术的意见领袖阿里云 MVP 奖项为我们提供了这样一个机会,向杰出的意见领袖表示感谢,更希望通过 MVP 将开发者的声音反映到我们的技术路线图上。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载