开发者社区> 问答> 正文

云产品日常巡检需要注意什么?主要巡检哪些内容?

云产品日常巡检需要注意什么?主要巡检哪些内容?

展开
收起
游客i2i5j3xkpqrwe 2023-02-24 09:00:12 824 0
2 条回答
写回答
取消 提交回答
  • 十年摸盘键,代码未曾试。 今日码示君,谁有上云事。

    基础巡检主要是对用户云上安全的五个方面进行检查。 第一是身份认证及权限的检查。主要是检查用户主账号是否开启了双因素认证。

    第二个是对网络控制的检查,主要是检查用户的安全主设置是否合理,slb 是否设置合理以及高防和 WAF 回源 ip 地址是否设置合理,如果网络访问控制设置不合理, 那么就会对公网开放过多的端口,这些开放的端口有可能被黑客利用进行攻击。

    第三个是对云平台操作审计的配置检查。如果没有开启云平台的操作审计,那么云平台主账号以及账号在阿里云控制台上面所做的操作在刚发生恶意操作行为的时候呢就无审计数据可查、难以订正。

    第四个是对数据安全的检查。主要是检查 ids 数据库是否开启了审计功能。

    第五个是对基础防护功能的检查。 这里主要是检查用户有没有必要使用安骑士,有没有必要使用 WAF 高防以及态势感知,他们的设置、配置是否合理,比如 WEB 防护的检查,右侧的威胁及影响就说明下面这些站点没有纳入 Buff 的保护,那么他们是有可能被黑客攻击的,所有的检查项、检查结果,红色表示存在风险、绿色表示安全,在这里我们可以看到身份认证及权限设置,网络访问控制、数据安全以及基础防护都是存在风险点的,那么每一个检查项里面他的每一个指向又会根据检查结果的不同会显示红色或绿色,正常情况下我们只要看红色的部分就可以了,基础巡检的检测周期默认是安排在每周六,这个时间点我们可以进行更改,比如说我们把他安排在每一个星期天做检查,点确定就可以了。

    2023-02-24 10:54:45
    赞同 展开评论 打赏
  • 月移花影,暗香浮动

    日常巡检需要注意的主要内容包括: 1. 监控云计算资源的使用情况,包括CPU、内存、磁盘空间、网络带宽等; 2. 检查云计算资源的可用性,确保服务可以正常运行; 3. 检查云计算资源的安全性,确保数据安全; 4. 检查云计算资源的性能,确保服务可以按照预期的性能运行; 5. 检查云计算资源的可扩展性,确保服务可以根据需要进行扩展; 6. 检查云计算资源的可维护性,确保服务可以进行维护和升级; 7. 检查云计算资源的可控性,确保服务可以按照预期的方式运行。

    2023-02-24 10:21:52
    赞同 1 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载