开发者社区> 问答> 正文

用户基础安全主要体现在哪些方面?

用户基础安全主要体现在哪些方面?

展开
收起
游客lmkkns5ck6auu 2022-11-02 15:32:49 529 0
来自:阿里云认证
1 条回答
写回答
取消 提交回答
  • a) 主机安全
    • 入侵检测:在主机上安装轻量级云安全中心 Agent,实现和云端安全中心联动,
    提供实时的入侵检测的安全能力。
    • 恶意代码检测:对主流勒索、挖矿、DDoS 木马实时拦截。
    • 系统内核全局监控和实时分析+程序行为分析+多引擎检测实时更新。
    • 漏洞管理:最新的漏洞扫描的安全能力,支持主流 Windows 系统漏洞、Linux
    软件漏洞、Web-CMS 漏洞、应用漏洞、应急漏洞的检测和修复服务。
    • OS 和镜像加固:遵循安全最佳实践,实时监测操作系统漏洞
    以及三方软件漏洞,第一时间修复,默认添加云安全中心 Agent 软件。
    • 宕机迁移:保护性迁移,恢复实例正常运行。

    b) 容器安全
    • 安全沙箱容器:独享内核,对内存、网络、IO 等实现更强的隔离。
    • 入侵检测:支持基于云安全中心的入侵检测。
    • 镜像扫描:发现与被扫描镜像相关的最新 CVE 安全漏洞信息,提出漏洞修复建
    议。
    • 镜像签名:由可信授权方对镜像进行签名,在部署时强制执行签名验证。

    c) 网络安全
    • VPC:为每个用户提供一张独立隔离的安全网络环境,可以自定义 IP 地址范围、
    网段、路由表和网关。支持的网络连接服务包括 VPN 网关、高速通道物理专线、
    智能接入网关、云企业网。
    • 安全组:实例级别虚拟化防火墙,状态检测和数据包过滤功能,用于在云端划
    分各个 ECS 实例间的安全域,使用安全组可设置单台或多台云服务器的网络访
    问控制。
    • 云防火墙:统一管理互联网到业务的南北向访问策略和业务与业务之间的东西
    向微隔离策略,提供网络流量分析、全网流量可视化,支持对主动外联行为的
    分析和阻断,提供全网各个层次的隔离管控能力,集成了入侵检测功能和威胁
    情报。
    • DDoS 防御:防护 DDoS 攻击和 CC 攻击,通过 AI 智能防护引擎对攻击行为进
    行精准识别和自动加载防护规则,支持云上/云下业务。

    以上内容摘自《阿里云认证的解析与实战-云计算ACP认证》电子书,点击https://developer.aliyun.com/ebook/download/7808
    可下载完整版

    2022-11-02 23:17:58
    赞同 展开评论 打赏
问答分类:
问答地址:
来源圈子
更多
收录在圈子:
+ 订阅
阿里云认证的泛云生态人才交流绿洲,持续带来丰富多样的认证活动、行业资讯,以及实时的线上学习交流机会,希望大家都能加入一起玩!诚邀您加入阿里云认证官方学习福利群:33715706。
问答排行榜
最热
最新

相关电子书

更多
传统金融IT非功能实践的演变思路 立即下载
总监课第五期第五节:质量保障 - 大规模原生云质量保障浅析 立即下载
产品经理的硬技能-业务建模 立即下载