九、阿里云安全体系
1、阿里云安全体系
1.1 云计算面临的安全风险
云计算安全威胁
公有云的应用正在快速增长,但也不可避免地带来了一系列新的安全威胁和挑战。而保护云端企业数据的安全,亟需云服务商与每一位云客户的共同努力。云计算安全联盟(CSA)发布云计算安全报告,以帮助企业了解云安全问题。云计算的安全威胁主要有:
数据丢失或泄露:如服务商遭遇意外删除、火灾或地震等情况,可能导致客户数据的永久丢失,因此必须采取适当措施以备份数据,确保业务的连续性。
系统和技术漏洞:操作系统组件中的漏洞使得所有服务和数据的安全性都面临重大风险。
帐号与身份管理不善:网络犯罪分子伪装成合法用户,运营人员或开发人员以读取、修改和删除数据,获取控制平台和管理功能。
免费背后的欺诈隐患(没有免费的午餐):滥用和恶意使用云服务,安全性差的云端部署,免费的云服务试用,以及通过支付工具欺诈进行的欺诈性账户登录将云计算模式暴露在恶意攻击之下。
API安全存疑,DoS攻击泛滥:云计算提供商提供了一组客户使用的软件用户界面(UI)或API来管理和与云服务交互。
云上安全体系构建
1.2 阿里云的安全体系
责任分担,共建安全(公有云)
阿里云云盾(云安全)致力于成为互联网安全的基础设施。云盾主要包括:
DDoS防护
Web应用防火墙
安骑士
云安全中心
安全管家
内容安全等
2、阿里云云盾
2.1 DDoS防护
DDoS攻击概念
分布式拒绝服务(Distributed Denial of Service,简称DDoS)指借助于客户机/服务器模式,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
通常,攻击者使用一个非法帐号将DDoS主控程序安装在一台计算机上,并在网络上的许多计算机上安装了代理程序。在所设定的时间,主控程序将与大量代理程序进行通讯,代理程序收到指令时就会发动攻击。利用客户机/服务器模式,主控程序能在几秒钟内激活成百上千次代理程序的运行。
DDoS基础防护
阿里云免费为用户提供最高5G的默认DDoS防护能力。在此基础上,阿里云推出了安全信誉防护联盟,将基于安全信誉分进一步提升DDoS防护能力,用户最高可获得100G以上的免费DDoS防护流量。
DDoS基础防护具备以下特性:
安全信誉防护联盟服务在已有基础DDoS防护上,提供无偿安全信誉防护服务,基于信誉享受增量防护能力。
覆盖常见DDoS防护类型包括但不限于以下攻击类型:ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood。
提升攻击防御阈值根据安全信誉,动态提升防护阈值。
缩短黑洞时长根据安全信誉,缩短极端攻击下黑洞默认时长,业务更快捷恢复。
开发信誉组成联盟用户可根据信誉组成建议自行维护信誉,获得更多的防护能力。
DDoS高防IP
DDoS防护包
DDoS防护包是一款针对云上ECS、SLB、Web应用防火墙、EIP等云产品直接提升防御能力的安全产品。
相比于DDoS高防IP来说,DDoS防护包主要的好处是可以直接把防御能力加载到云产品上,不需要更换IP,也没有四层端口、七层域名数等限制。
同时,DDoS防护包的购买和部署过程也非常的简单,购买后只需要绑定需要防护的云产品的IP地址即可使用,只需几分钟即可生效。
DDoS防护包具有以下优势:
即刻购买,即刻生效。最短一分钟内即可完成DDoS防护包的部署,直接把防御能力加载到云产品,免去部署和切换IP的烦恼。
具备弹性防护能力,遭受大规模攻击时调用当前地域阿里云最大DDoS防护能力提供全力防护。
采用阿里云BGP带宽,覆盖电信、联通、移动、教育网、长城宽带等不同的运营商,只需要一个IP,即可实现多个不同运营商的极速访问。
海量清洗带宽,满足活动大促、活动上线、重要业务的安全稳定性保障需求。
支持多个IP共享防护能力,满足多个IP地址都需要提升防御带宽的需求。
DDoS基础防护配置流程
登录云盾DDoS基础防护管理控制台 -> 选择地址 -> 在基础防护-实例页面,选择要操作的实例类型 -> 在实例列表中选择要操作的实例 -> 查看DDoS攻击防护说明
2.2 安全产品
安骑士
安骑士的特点
安骑士控制台
阿里云安全管家
安全管家版本区别
云安全中心的概念
云安全中心的优势
云安全中心总览
2.3 阿里云监控
云监控的概念
云监控(CloudMonitor)是一项针对阿里云资源和互联网应用进行监控的服务。
云监控为云上用户提供开箱即用的企业级开放型一站式监控解决方案。涵盖IT设施基础监控,外网网络质量拨测监控,基于事件、自定义指标、日志的业务监控。
云监控的优势
云监控的基本概念
云监控的计费
09-22
1158
1158
06-17
08-13
1907
1907
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
