日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺

應用安全

更新時間: 2024-11-22 17:17:04

應用安全是指確保應用程序在部署及運行過程中免受威脅和攻擊的一系列措施和技術。它旨在保護軟件及其數據不受未授權訪問、篡改或破壞,從而保障業務連續性和用戶信息的安全。本文從主機安全、漏洞管理、Web應用的網絡安全和Web應用的流量安全等幾方面介紹ECS實例在應用安全方面支持的防護能力。

  • 做好主機安全

    大多數業務都需要各種類型的主機來提供計算能力,并且主機也是各類Web應用、數據庫、OSS等云上服務交匯貫通的核心樞紐,因此,保護主機安全是云上應用安全的重要部分。選擇有效的主機安全產品可以確保主機具備合格的反病毒和威脅檢測能力,從而有效預防病毒和黑客攻擊造成的破壞。

  • 做好漏洞管理

    漏洞已成為應用安全的入侵方式之一,選擇云安全中心的漏洞管理以確保發現ECS實例的漏洞并進行修復,同時可以通過系統運維管理OOS的補丁管理對ECS實例進行批量修補、掃描并自動安裝所有缺失的補丁。

  • 保障Web應用的網絡安全

    可以通過配置云防火墻或安全組,保證即使在病毒入侵的情況下,也只能在小范圍之內實現攻擊,而不會影響到整體業務。

  • 保障Web應用的流量安全

    Web應用攻擊依然是互聯網安全威脅來源之一,除了傳統的網頁和應用,API和各種小程序也作為了新的流量入口快速崛起,更多的流量入口和更易用的調用方式,對應的安全攻擊形式也隨之增加。我們需要選擇有效的Web應用防火墻和防DDoS攻擊產品,以有效阻擋來自網絡的流量或漏洞攻擊,避免攻擊造成業務中斷。

  • 進行定期的操作審計

    可以通過操作審計的事件進行統一的風險分析、異常分析和行為分析,回溯所有的應用安全操作鏈路是否完整、是否有缺陷,并進行調整,進而保證云上處于安全狀態。

做好主機安全

  • 功能介紹

    云服務器ECS可以通過云安全中心免費版提供的安全防護功能保護ECS的主機安全。云安全中心免費版提供漏洞掃描、異常登錄檢測、AK泄露檢測、合規檢查等基礎功能。更多信息,請參見云安全中心免費版簡介

    說明

    如果您需要使用漏洞修復、防勒索、網頁防篡改等更多安全防護能力,您可以購買安全防護服務。更多信息,請參見購買云安全中心。

  • 配置方式

    • ECS管理控制臺:您在購買ECS實例時,默認選中免費安全加固選項,云安全中心會對您的ECS實例提供免費的漏洞掃描、合規檢查等安全防護。

      image

      說明

      您也可以在調用API接口RunInstances時通過設置SecurityEnhancementStrategy=Active,為新建ECS實例啟用安全加固。

    • 云安全中心控制臺:手動為已創建的ECS實例安裝客戶端使用云安全中心的安全防護能力。具體操作,請參見安裝客戶端。

  • 查看ECS實例的主機狀態

    • ECS管理控制臺:在ECS實例列表,將鼠標懸停在目標實例的云安全中心圖標.png圖標上方,即可查看當前實例安全狀態。您可以單擊待處理任務對應的立即處理,查看告警詳情。如果存在高危風險,建議您根據頁面提示及時處理,避免影響業務安全。中危安全告警.png

    • 云安全中心控制臺:在資產中心 > 主機資產頁面查看目標ECS實例的安全詳情。更多信息,請參見管理服務器。

做好漏洞管理

掃描和處理漏洞

  • 功能介紹

    云安全中心漏洞管理支持發現和識別操作系統、Web內容管理系統、應用程序中的安全漏洞,可以對漏洞進行優先級和風險評估,并支持一鍵修復部分漏洞,可以幫助您縮小系統的攻擊面。

    免費版默認每兩天會自動針對Linux軟件漏洞、Windows系統漏洞和Web-CMS進行周期性漏洞掃描,并可手動應急漏洞的掃描。付費版云安全中心還支持Linux軟件漏洞、Windows系統漏洞和Web-CMS等漏洞的自動更新修復。更多信息,請參見什么是漏洞管理

  • 配置方式

    建議您定期掃描漏洞并進行修復,保護您的ECS實例不被病毒侵害。具體操作,請參見掃描漏洞查看和處理漏洞。

使用補丁基線自動更新安全補丁

  • 功能介紹

    阿里云系統運維管理OOS的補丁管理可以使用安全相關更新及其他更新類型自動修補相應的ECS實例。您可以使用補丁管理模塊在Windows實例上安裝ServicePack、在Linux實例上執行操作系統小版本升級、按操作系統類型同時對多臺ECS實例進行批量修補、掃描并自動安裝所有缺失的補丁等多種方式。更多信息,請參見補丁管理概述

  • 配置方式

    建議您對ECS實例使用補丁管理功能,自動掃描實例內的系統補丁,并完成補丁的下載和安裝,保障系統安全與穩定。

保障Web應用的網絡安全

配置云防火墻

  • 功能介紹

    阿里云云防火墻是一款云平臺SaaS化的產品,具備自己的運維和管控平臺,可針對您云上網絡資產的互聯網邊界、VPC邊界及主機邊界,實現三位一體的統一安全隔離管控,是您業務上云的第一道網絡防線。更多信息,請參見什么是云防火墻

  • 配置方式

    您可以根據網絡邊界配置對應的防火墻,以便進行邏輯分層以及后續維護。

    • 如果您只有公網流量防護需求,只需要在互聯網邊界防火墻配置出方向或入方向的訪問策略。具體操作,請參見配置互聯網邊界訪問控制策略。

    • 如果您需要限制VPC內資源(例如ECS、ECI等)通過NAT網關訪問互聯網的出方向流量時,您可以為NAT網關開啟NAT邊界防火墻,并配置NAT邊界訪問控制策略,精細化管控私網資源到互聯網的訪問。具體操作,請參見配置互聯網邊界訪問控制策略。

    • 如果您在防護公網流量的同時,還需要防護ECS實例之間的流量,除了配置互聯網邊界防火墻,還需要再配置VPC邊界防火墻。具體操作,請參見配置主機邊界訪問控制策略。

    • 如果您在防護公網流量的同時,還需要防護VPC之間、VPC與IDC之間的流量,除了配置互聯網邊界防火墻,還需要再配置VPC邊界防火墻。具體操作,請參見配置VPC邊界訪問控制策略

配置安全組

  • 功能介紹

    安全組是一種虛擬防火墻,能夠控制ECS實例的出入站流量。安全組的入方向規則控制ECS實例的入站流量,出方向規則控制ECS實例的出站流量。更多信息,請參見安全組概述。

  • 配置方式

    您可以在創建ECS實例時指定一個或多個安全組。也可以在ECS創建完成后,將ECS實例加入一個或多個安全組。更多信息,請參見安全組與ECS實例關聯的管理

保障Web應用的流量安全

配置Web應用防火墻

  • 功能介紹

    Web應用防火墻可以對網站或App的業務流量進行惡意特征識別及防護,在對流量清洗和過濾后,將正常、安全的流量返回給服務器,避免網站服務器被惡意入侵導致性能異常等問題,從而保障網站的業務安全和數據安全。更多信息,請參見什么是Web應用防火墻。

  • 配置方式

    如果您已創建ECS實例,您可以將實例的引流端口添加到Web應用防火墻,將Web業務引流到WAF防護。將ECS實例接入WAF后,實例所有的Web業務流量將被指定網關引導到WAF進行檢測。WAF過濾Web應用攻擊后,將正常的業務流量轉發回ECS服務器。具體操作,請參見為ECS開啟WAF防護

DDoS基礎防護

  • 功能介紹

    阿里云為ECS免費提供500 Mbps~5 Gbps的DDoS基礎防護能力,可有效防止ECS實例受到惡意程序發起的DDoS攻擊。更多信息,請參見什么是DDoS基礎防護。

    說明

    如果DDoS基礎防護無法滿足需求,您可以選擇DDoS原生防護或DDoS高防等更高級別的防護產品。更多信息,請參見什么是DDoS原生防護、什么是DDoS高防。

    啟用DDoS基礎防護后,DDoS基礎防護會實時監控進入ECS實例的流量。當ECS實例公網IP的網絡流量超過設置的清洗閾值時,DDoS基礎防護服務將自動對該IP的流量進行清洗,盡可能地保障您的正常業務免受DDoS攻擊影響。

  • 配置方式

    DDoS基礎防護默認開啟且不支持關閉,無需手動配置。

進行定期的操作審計

  • 功能介紹

    操作審計(ActionTrail)是阿里云提供的云賬號資源操作記錄的查詢和投遞服務,可用于安全分析、資源變更追蹤以及合規性審計等場景。操作審計支持將管控事件投遞到日志服務SLS的LogStore或對象存儲OSS的存儲空間中,滿足實時審計、問題回溯分析等需求。更多信息,請參見什么是操作審計。

    您可以在操作審計中查詢您操作云服務器ECS產生的管控事件,請參見云服務器ECS的審計事件。當ECS操作出現異常時,您可以快速查詢事件并獲取事件發生的時間、地域、ECS實例等信息,以便快速解決您的問題。

  • 配置方式

    云服務器ECS默認已與操作審計服務集成,默認開啟,無需手動配置。

上一篇: 身份與訪問控制 下一篇: 基礎安全服務
阿里云首頁 云服務器 ECS 相關技術圈