為什麼現在一提上雲,使用者最信任的就是阿裡雲産品?可能很大一部分原因是因為阿裡雲不僅是國内幾乎最早開發雲産品、雲服務的公司,同時也是國内名氣最大的雲服務商,更重要的一個原因就是阿裡雲有一定的安全保障吧,那麼阿裡雲在安全方面有哪些安全保護措施呢?
雲安全中心是一個實時識别、分析、預警安全威脅的統一安全管理系統,通過防勒索、防病毒、防篡改、合規檢查等安全能力,幫助使用者實作威脅檢測、響應、溯源的自動化安全營運閉環,保護雲上資産和本地主機并滿足監管合規要求。
雲安全中心幫助您收集并呈現10餘種類型的日志和雲上資産指紋,并結和網絡實體威脅情報進行安全态勢分析,擴大安全可見性。
功能詳情
安全事件告警及告警自動關聯分析
實時檢測常見的網絡入侵行為,如異常登入、網站後門、主機異常、病毒攻擊等,對檢測到的安全事件進行告警,并對告警事件相關的異常事件進行自動關聯、幫助您對威脅和入侵事件進行全方位了解和分析。
漏洞掃描
自動檢測雲上主機的Web-CMS漏洞、Linux漏洞、Windows漏洞并提供修複服務,對網絡上突然出現的緊急漏洞提供應急檢測和修複接口。
基線配置檢查
根據預設或自定義掃描政策,定期檢測雲上主機的合規基線配置、系統政策配置、賬号安全和弱密碼等;也支援對雲産品的基線配置進行檢測。
資産指紋
收集并記錄伺服器上的運作程序、系統賬号、開放端口、軟體版本和網站背景資訊,全面展示資産的運作狀态。
日志檢索和分析
提供10種主機和Web日志檢索和分析功能,将安全日志集中管理,在出現主機和Web問題時一站式搜尋定位問題根源。
攻擊、通路、威脅分析
分析針對Web資産的應用攻擊和暴力破解攻擊,對網絡通路者進行識别,以及精準定位所有資産受到的攻擊威脅程度。
Access key、賬号和密碼洩露檢測:
檢測在Github等第三方代碼托管網站上公開的代碼中,是否存在您資産的登入賬号和密碼資訊洩露的情況。
可視化大屏
通過多塊可視化的大屏界面與高效全面的情報分析能力,協助對業務威脅進行實時感覺可視化展示。
更多阿裡雲安全知識請參考
阿裡雲幫助中心-雲安全中心如何快速掌握ECS安全态勢
1.打開ECS控制台概覽頁面,單擊安全概覽子產品下面的阿裡雲雲盾圖示 跳轉到雲安全中心 總覽頁面,檢視ECS的安全詳情。
2.跳轉到雲安全中心控制台總覽頁後,您可在總覽頁面檢視待處理的告警事件數量及其緊急程度、檢測到的告警事件總數、已處理事件的數量等資訊。
最後我們單擊待處理告警事件、待修複漏洞、基線問題和攻擊次數,可進入對應的功能子產品檢視具體詳情和進行處理。