如何在阿里云上安全的存放您的配置

最新推荐文章于 2024-03-02 12:00:00 发布
最新推荐文章于 2024-03-02 12:00:00 发布
阅读量465 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maoreyou/article/details/80487345
版权
本文探讨了在云环境中如何安全存放配置,重点关注阿里云应用配置管理(ACM)的加密配置功能。ACM通过与KMS和RAM集成,确保配置在存储和传输过程中的安全性,提供了一种符合等保三级安全要求的解决方案。
摘要由CSDN通过智能技术生成

摘要: 如果您现在正开始着手准备解决自己的生产数据泄露问题,那么您可能需要看下这篇文档,了解如何可以从配置着手来改善下您目前的情况。

您是否在您的应用部署环境里遇到过以下情节

  • 将敏感信息(如数据库连接串,含密码,下同)存放到生产环境的服务器上的配置文件里。
  • 将敏感信息做成配置文件打包在软件工程的配置文件里,并发布到各类环境里。
  • 在Docker编排时,将敏感信息直接存放到环境变量中。

如果您的生产环境存在以下情况,而您现在又开始着手准备解决自己的生产数据泄露问题,那么您可能需要看下这篇文档,了解如何可以从配置着手来改善下您目前的情况。

理解这方面的潜在威胁,可穿梭阅读:

理解这方面的要求,可穿梭阅读:

  • 等保信息安全技术 信息系统安全等级保护基本要求 第三级
  • 注:等保一共五级,第三级定义为:"信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。该级别为现在大多数企业所采纳。

配置的发展简史和安全问题概述

大体来讲,配置的发展史如下图示。

  • 静态明文配置:最初的配置方式,将配置以明文文件或者环境变量方式放置在本地。
  • 基于配置中心的明文配置:随着微服务和配置中心技术兴起(阿里云ACM - 早期称为 Diamond,携程Apollo,百度的Disconf,或者Spring Cloud Config,等),配置开始往配置中心转移。
  • 基于配置中心的配置安全加强:配置中心开始集成各类安全工具,以做到配置增强,典型如AWS Parameter Store。

关于前两个方式的问题简述如下。

静态明文配置的安全问题

在分布式互联网架构之前,早期的配置是存放在静态文件中。例如,数据库的连接信息(包含密码),通过手动打包的方式在各个环境(开发,测试,预发,生产,等)。如下图所示:

最低0.47元/天 解锁文章
maoreyou
关注
阿里云服务器安全配置
l825918637的专栏
07-20 990
1、系统盘和站点放置盘除administrators 和system的用户权限全部去除。 2、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 3、安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除 4、更改sa密码为你都不知道的超长
阿里云安全规则配置
TH_lsq的博客
11-29 561
自己买着玩玩 阿里云服务器为了安全着想,需要配置安全规则,如果你不将端口设置安全规则,浏览器是无法访问到的。 怎么配置呢? (1)登录阿里云,找到【云服务器ECS】,点击; (2)点击云服务器后面的数字; (3)点击【安全组】,找到对应服务器实例的【配置规则】; (4)点击【添加安全组规则】 (5)以80端口为例进行配置,让所有人 ip 都可以访问80端口; (6)然后配置好久能多出一条...
阿里云服务器安全设置
apple01010105的博客
07-24 386
1、开启云盾所有服务 2、通过防火墙策略限制对外扫描行为 请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间。 Window2003的批处理文件下载地址:http://oss.aliyuncs.com/aliyunecs/windo...
阿里云配置端口安全组策略
最新发布
m0_59598029的博客
03-02 993
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
阿里云服务器上配置CentOS+Nginx+Python+Flask环境
09-21
本教程将详细介绍如何在阿里云服务器上配置一个CentOS系统,然后安装Nginx作为反向代理服务器,以及Gunicorn作为WSGI服务器,最后集成Python和Flask来实现一个完整的Web服务环境。 首先,确保你的阿里云服务器是...
阿里云服务器ubuntu 配置教程
09-15
通过以上步骤,你可以在阿里云服务器上成功配置一个基于Ubuntu 16.04的开发环境。这个环境允许你创建和管理多个Python虚拟环境,确保项目之间的依赖隔离,同时也便于维护和升级。后续可以继续学习和配置Django等Web...
阿里云 mariadb安装配置
07-03
在了解如何在阿里云服务器上安装配置MariaDB之前,我们需要先明确MariaDB与MySQL的关系和区别。MariaDB是一个社区维护的分支版本,它旨在替代MySQL。MariaDB保持了与MySQL的高度兼容性,使得从MySQL切换到MariaDB变...
基于fastadmin的阿里云短信免费源代码-alisms-1.0.1
02-03
在开始使用基于FastAdmin的阿里云短信插件之前,你需要先在官方网站`fastadmin.net`下载并安装FastAdmin。安装过程通常包括解压文件、配置环境、导入数据库、运行安装脚本等步骤。确保服务器环境满足PHP和MySQL的...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1120
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
3分钟教你开通阿里云AccessKey秘钥,并完成对应授权!
Elegance never goes out of fashion
06-09 9865
云账号 AccessKey 是您访问阿里云 API 的密钥,具有该账户完全的权限
天呐,你生产环境中的密码还在裸奔吗?
CREATE_17的博客
12-23 459
点击上方蓝色“大数据实战演练”,选择“设为星标”或“置顶”回复“资源”领取独家整理的学习资料!每一个成功人士的背后,必定曾经做出过勇敢而又孤独的决定。放弃不难,但坚持很酷~1先看一份...
阿里云服务器安全组如何配置
weixin_53632051的博客
08-22 5380
安全组是阿里云服务器的虚拟防火墙,可以设置一台或多台阿里云服务器的网络访问控制,每台服务器都需要有安全组。我们的服务器开通的时候,是默认开通了22端口和3389端口的,也就是centos系统和Windows系统远程连接的端口,那么如果需要开放其他端口的话,怎么配置呢? 首先,打开服务器控制台页面,点击左侧的导航栏,选择网络与安全安全组,然后顶部菜单栏左上角,选择地域(即阿里云服务器所在的地域),点击安全组ID,在安全组规则页面,入方向,点手动添加,填好后点击保存,一个端口就添加完了。如果还需要放开其他端口
拿到阿里云服务器后的基本安全配置
热门推荐
localhost01
10-07 1万+
阿里云服务器基本安全配置 1.创建实例前,先创建ssh密钥对,只允许密钥对进行远程登录。具体见:https://help.aliyun.com/document_detail/51792.html?spm=5176.2020520101.193.1.CChOuj 2.配置自动快照策略,每日一备份,不过貌似现在这个功能开始收费了。具体: 3.安装
阿里云安全体系
dream_heheda的博客
03-25 1424
目录 云计算常见威胁 网络安全概述 云计算安全的新挑战 阿里云云上安全 责任共担,共建安全 阿里云安全体系 云计算常见威胁 网络安全概述 针对网络中的一个运行系统而言,网络安全是指网络系统的硬件,软件及其系统中的信息受到保护。包括系统连续可靠的运行,网络服务不中断,系统中的信息不因偶然的或恶意的行为而遭到破坏,更改或泄露。网络安全就是保证业务不停,数据不丢。常见的有以下网络安全的威胁: 病毒:勒索病毒 木马:木马不会影响系统正常使用,会盗取数据。木马一般为窃取敏感数据为目的。 网络
阿里云服务器安全配置
qq_28612673的博客
12-24 8864
第一次使用阿里云的服务器,发现不能使用Windows自带的远程桌面连接到服务器,尝试用百度,但搜索到的结果都是关闭服务器的防火墙,经测试无用,最终通过请教部长才知道是阿里云自带的安全组的问题。1. 打开 云服务器ECS——安全组 2. 从【配置规则】处进入配置页面3. 点击【添加安全组规则】 80端口为HTTP网页访问的端口 3389端口为远程桌面连接的端口【远程桌面无法连接就是因为没有添加这个端口
阿里云安全性怎么样?
阿里云服务
08-27 5243
阿里云安全阿里云从诞生第一天起就将安全认作头等大事。目前,每一天,阿里云帮助全中国(大陆)37%的网站,防御2000次DDoS攻击。 从2016年1月 - 2016年10月,阿里云云盾帮助用户修复漏洞(0DAY) 47万次,防御DDoS攻击总数128万次,积累250万个恶意IP。 2015年10月,阿里云云盾防御DDoS记录达477G Gbps (峰值流量,来自某游戏用户),相当于...
阿里云安全
养乐多要吸管
07-24 492
安全威胁 体系构建 公有云 云盾 DDoS(Distributed Denial of Service)攻击 DDoS基础 DDoS高仿IP DDoS防护包 DDoS基础防护配置流程 安骑士 安骑士特点 安全管家 安全管家区别
阿里云安全防护措施
sdp1103285470的博客
03-31 3871
阿里云 阿里云,阿里巴巴集团旗下云计算品牌,全球卓越的云计算技术和服务提供商。创立于2009年,在杭州、北京、硅谷等地设有研发中心和运营机构。 当然,这篇博客不是打广告的,我需要说的是,在入手了一个阿里云轻量级服务器,并且在上面部署项目的体会和经验。 我是将Java web 项目从windows上部署到ubuntu16.04的阿里云服务器上,在部署过程中,遇到了很多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值