当前位置:阿里云优惠网 » 云安全中心是什么 阿里云安全中心适用哪些企业购买使用?

云安全中心是什么 阿里云安全中心适用哪些企业购买使用?

阿里云盾 319℃ 0评论

阿里云安全中心是什么,企业值不值得购买呢?阿里云安全中心是一款云安全产品,可以实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助企业实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地服务器并满足监管合规要求。

  • 云安全中心可帮助您收集并呈现10余种类型的日志和云上资产指纹,并结合网络实体威胁情报进行安全态势分析,扩大安全可见性。
  • 云安全中心通过安全告警实时抵御恶意入侵,使用漏洞和基线配置检测消除系统弱点、预防恶意攻击,提供安全态势分析和安全可视化界面、满足事后追溯和分析需求,帮助您建立完整的安全体系。

云安全中心适用的企业应用场景包括:

  • 对于拥有数十个账号和上千台ECS服务器的场景,统一管控所有资产并实时监控云上业务整体安全,让上千台服务器中的漏洞、威胁和攻击情况一目了然。有效避免每一个漏洞演变成为整个网络被攻击的入口,帮助企业轻松应对运维工作和资产管控。
  • 定期对云上服务进行漏洞扫描和基线配置核查,针对检测到的漏洞和风险配置项提供监控与修复服务。
  • 对多种网络和主机日志进行检索,调查访问量,统计和分析各维度的原始日志信息。
  • 监控AK泄露、网络入侵事件、DDoS攻击事件、ECS恶意肉鸡等行为,并对ECS开放的端口进行实时监控。
  • 对ECS中发生的入侵事件(例如:Webshell、恶意软件、核心数据被加密勒索等)进行回溯,发现入侵的原因和全过程。

云安全中心是什么

云安全中心有哪些优势:

  • 安全事件告警和检索

实时监控安全事件并提供处理建议,对告警事件进行分析和检索,抵御恶意入侵。

  • 漏洞和基线配置检测

自动检测并呈现服务器资产的漏洞和风险配置,提供修复建议,帮助您巩固系统安全。

  • 安全风险量化和预测

通过机器学习,量化分析威胁,预测潜在的安全风险。

  • 安全可视化界面

提供安全可视化界面,帮助您全面并实时地感知安全问题。

  • 支持病毒云查杀

病毒云查杀为您提供全面和实时的病毒检测和防护服务。从数据的采集、脱敏、识别、分析、隔离到恢复已形成安全闭环,同时支持您在云安全中心控制台中对病毒云查杀结果进行隔离和恢复处理。

云安全中心有基础版、高级版和企业版3个版本:

1、基础版

免费为您提供基础的安全加固能力,可检测服务器异常登录及DDoS攻击、服务器主流类型的漏洞以及云产品安全配置。您在购买ECS实例时选择安全加固即可开通基础版。

2、高级版

按照包年包月方式收取服务费用,提供安全告警、漏洞检测及修复、安全报告等服务。

3、企业版

按照包年包月方式收取服务费用,提供安全告警、漏洞检测及修复、基线检查、资产指纹、攻击分析等全面的安全服务。

购买前阿里云代金券:2000元礼包

通过阿里云官网选购:云安全中心购买专题

云平台配置检查项列表

下表罗列了云平台配置检查项,高级版和企业版支持检测所有检查项,基础版存在差异,其中用到的标识:X:表示不包含在服务范围中。

√:表示包含在服务范围中。

支持的检查项 检查类型 说明 基础版 高级版/企业版
主账号安全-AK使用 身份认证及权限 检查主账号的AK账号权限。由于主账号对名下资源有完全控制权限,为了避免因访问密钥泄露所带来的损失,不建议您为主账号创建访问密钥并使用该密钥进行日常工作。 X
注意 该检测项存在延时,当天禁用AK之后再次验证,不会立刻通过,需在第二天后台数据更新之后才会通过。
CDN-实时日志推送 日志审计 检查阿里云CDN是否配置CDN实时日志推送服务。阿里云CDN提供将采集到的实时日志实时推送至日志服务,并进行日志分析。通过日志的实时分析,您可以快速发现和定位问题。 X
云平台-操作审计配置检查 日志审计 检测是否有开启云平台操作审计功能。未开启操作审计,将无法对管理员在云平台的操作行为进行记录、也不符合合规要求。 X
PolarDB-备份设置 数据安全 检查云数据库PolarDB是否开启了自动备份功能。数据库定期备份有利于提升数据库安全,在出现数据库异常时可以根据历史备份信息进行恢复。云数据库PolarDB提供了自动备份策略,建议您保持开启,确保每天备份一次。 X
PolarDB-SQL洞察 日志审计 检查云数据库PolarDB是否开通SQL洞察功能。云数据库PolarDB提供SQL洞察功能,可以为您的数据库提供安全审计、性能诊断等增值服务,建议开启。 X
OSS-授权策略 身份认证及权限 检查OSS的授权策略。OSS有三种权限控制方式,包括ACL、RAM Policy、Bucket Policy,其中在配置Bucket Policy的时候,不建议对匿名账号授予读写/完全控制权限。 X
SLB-访问日志配置 日志审计 检查是否开启负载均衡SLB的访问日志功能。负载均衡SLB提供七层的访问日志功能,可以收集所有发送到负载均衡的请求的详细信息,包括请求时间、客户端IP地址、延迟、请求路径和服务器响应等,建议开启。 X
容器镜像服务-仓库权限设置 数据安全 检查容器镜像服务的仓库是否设置为私有。容器镜像服务的仓库分为公有仓库和私有仓库,公有仓库允许所有互联网用户匿名下载。如果镜像内部有敏感信息,建议设置为私有;如果没有,可以忽略该条告警。 X
容器镜像服务-安全扫描 基础安全防护 检查容器镜像服务是否开通安全扫描功能。针对基于Linux的基础镜像,容器镜像服务已经提供了镜像安全扫描的功能。安全扫描可以发现基础镜像的系统漏洞、风险,建议扫描所有镜像。如果有最新基础镜像,建议采用最新的基础镜像完成安全扫描。 X
ECS-安全组策略 网络访问控制 检测ECS访问策略。建议安全组最小粒度开放访问策略,仅对必须全网开放的服务才开启0.0.0.0/0,例如80、443、22、3389端口。 X
OSS-Bucket服务端加密 数据安全 检测OSS Bucket是否开启数据加密功能。OSS提供服务器端加密功能,对持久化在OSS上的数据进行加密保护,建议您对敏感类型数据开启。 X
OSS-Bucket防盗链配置 网络访问控制 检测OSS-Bucket是否开启防盗链功能。OSS防盗链功能通过检查Referer,进行白名单限制,可以用于防止他人盗用OSS数据,建议您开启。 X
OSS敏感文件泄露 数据安全 检测OSS敏感文件是否有设置访问权限。 X
RDS-跨地域备份 数据安全 检测RDS数据实例是否开启跨地域备份功能。RDS为MySQL提供跨地域备份功能,可以自动将本地备份文件复制到另一个地域的OSS上,跨地域的数据备份能够有效的实现异地容灾。建议您开启跨地域备份。 X
Redis-备份设置 数据安全 检测Redis数据库实例是否开启了数据备份功能。 X
Redis-SSL开启 日志审计 检查云数据库Redis是否开启SSL加密功能。Redis 2.8标准版、集群版实例和Redis 4.0集群版实例支持SSL加密。启用SSL(Secure Socket Layer)加密,可以提高您的Redis数据传输的安全性。 X
Redis-审计日志配置 日志审计 检查云数据库Redis是否开启日志审计功能。云数据库Redis提供日志审计功能,该功能可以记录所有的Redis请求记录并保存在日志服务中,建议开启。 X
MongoDB-日志审计 日志审计 检测MongoDB数据库是否开启审计日志功能。云数据库MongoDB审计日志记录了您对数据库执行的所有操作。通过审计日志记录,您可以对数据库进行故障分析、行为分析、安全审计等操作,有效帮助您获取数据的执行情况。建议您开启MongoDB数据库审计日志功能。 X
MongoDB-SSL开启 数据安全 检测MongoDB数据库是否开启SSL加密。为提高MongoDB数据库数据链路的安全性,建议您启用SSL加密。 X
MongoDB-备份设置 数据安全 检测云数据库MongoDB是否开启自动备份功能。数据库定期备份有利于提升数据库安全,在出现数据库异常时可以根据历史备份信息进行恢复。云数据库MongoDB提供了自动备份策略,建议您保持开启,确保每天备份一次。 X
云监控-主机插件状态 监控告警 检测ECS主机运行状态。云监控可以针对阿里云资源和互联网应用进行监控,为了监控ECS主机运行状态,并在出现主机异常指标时可以告警通知,建议在ECS主机安装云监控主机插件。 X
VPC-DNAT管理端口开放 网络访问控制 检测端口是否映射到公网。建议VPC NAT网关创建DNAT规则时不要将内部管理端口映射在公网,例如所有端口都映射,或者22、3389、1433、3306等重要端口。 X
云平台-主账号双因素认证 主账号身份认证及权限 检查是否开启主账号双因素认证配置。在只使用单一密码认证的情况下,黑客可能通过暴力破解等手段获取您的云平台管理密码。建议对云平台管理员账号开启密码加手机短信双重身份认证,防止密码泄露带来的安全隐患。
RAM-子账号多因素认证 子账号身份认证及权限 检查子账号是否启用了多因素认证(Multi-Factor Authentication,简称MFA)。
云盾-主机安全防护状态 基础安全防护 检测安骑士Agent插件安装情况。云安全防御体系中,需要部署安骑士解决主机安全防护问题。未部署安骑士将导致云主机缺乏入侵检测及防御的能力,系统无法及时发现各种黑客入侵行为,例如:上传的Webshell、木马等恶意文件、异地登录、账号暴力破解攻击等。
云盾-高防回源配置检查 网络访问控制 检测DDoS高防服务是否有配置仅允许WAF回源IP地址访问。使用DDoS高防服务或Web应用防火墙后,需要对后端服务器真实IP地址进行隐藏,避免攻击者绕过高防或WAF直接攻击云主机。
云盾-WAF回源配置 网络访问控制 检测WAF(Web应用防火墙)服务是否配置仅允许WAF回源IP地址访问。使用DDoS高防服务或Web应用防火墙后,需要对后端服务器真实IP地址进行隐藏,避免攻击者绕过高防或WAF直接攻击云主机。
云安全中心-AK泄露检测配置 监控告警 检测是否已开启云安全中心AK&账密泄露检测功能。
ECS-密钥对登录 身份认证及权限 检测ECS中的Linux主机是否绑定了阿里云SSH密钥对。SSH密钥登录与SSH密码登录方式相比,更加安全便捷。推荐使用阿里云SSH密钥对方式。
ECS-存储加密 数据安全 检测ECS主机磁盘是否开启了加密功能。
ECS-自动快照策略 数据安全 检测ECS磁盘是否开启自动快照功能。自动快照可以提升ECS主机的数据安全,实现容灾备份。
SLB-白名单配置 网络访问控制 检测SLB负载均衡实例访问控制配置,http/https服务是否启用了访问控制,并且是否有开放0.0.0.0/0。
SLB-高危端口暴露 网络访问控制 检测SLB是否开转发非必要的公共服务端口。
SLB-健康状态 监控告警 检测SLB后端服务器是否可用。
SLB-证书过期 监控告警 检测SLB的可用证书是否已过期。
OSS-Bucket权限设置 数据安全 检测OSS Bucket权限是否设置成了私有。
OSS-日志记录配置 数据安全 检测OSS是否有开启日志记录功能。
OSS-跨区域复制配置 数据安全 检测OSS是否有开启跨区域复制功能。
RDS-白名单配置 网络访问控制 检测RDS的访问控制策略是否有0.0.0.0/0(任意IP)或为空的配置。不建议数据库类服务直接对公网开放,需要限定访问范围为指定IP访问。
RDS-数据库安全策略 数据安全 检测RDS数据库是否开启了SQL审计功能、SSL加密传输功能和透明数据库加密功能。
RDS-开启数据库备份 数据安全 检测RDS数据库实例是否开启了数据备份功能。
Redis-白名单配置 网络访问控制 检测Redis的访问控制策略是否有0.0.0.0/0(任意IP)或为空的配置。不建议数据库类服务直接对公网开放,需要限定访问范围为指定IP访问。
分析型数据库PostgreSQL版-白名单配置 网络访问控制 检测PostgreSQL的访问控制策略是否有0.0.0.0/0(任意IP)或为空的配置。不建议数据库类服务直接对公网开放,需要限定访问范围为指定IP访问。
SSL证书-有效期检查 数据安全 检测SSL证书是否超出有效期。如果证书过期,您将无法继续使用SSL证书服务。
PolarDB-白名单配置 网络访问控制 检测云数据库PolarDB的访问控制策略是否开放公网访问且有0.0.0.0/.0(任意IP)的配置,不建议数据库类服务直接对公网开放,需要限定访问范围为指定IP访问。
操作审计-日志配置 日志审计 检测对象存储服务(OSS)或者日志服务中的操作日志。
云安全体系要求云平台开启操作审计功能,操作日志需保存在对象存储服务(OSS)或者日志服务中,并合理设置日志的访问权限,以实现高危操作可追溯。
MongoDB-白名单配置 网络访问控制 检测MongoDB的访问控制策略是否有0.0.0.0/.0(任意IP)或为空的配置。不建议数据库类服务直接对公网开放,需要限定访问范围为指定IP访问。
喜欢 (0)

注意:购买阿里云服务器 领取2000元代金券,加入购物车批量采购,可享满减优惠!

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址