云內主機遭受木馬注入攻擊(簡稱注馬攻擊)屬于云上用戶應用端存在的安全風險,目前不屬于阿里云基礎設施管理范疇,需要用戶允許在其應用內提前部署必要的安全產品與策略才可達到預防效果。
阿里云電子政務云建議各個政府單位提前準備預防方案,并制定應急響應策略,確保政府重大事件云環境相關業務保障期間的安保工作。
被注馬的虛擬機對非阿里云業務發起攻擊處理
針對重保網站,阿里云電子政務云采取對所有虛擬機(特別是承載Web應用和網頁)進行封閉端口通信模式以阻止攻擊,僅保留80端口以保障重保網站可以通過80端口與阿里云上的資源間的互聯網交互,該方案基本保障重保業務不受影響。
方案風險:如果有重保網站與阿里云上資源間有非80端口間的通信會在政府重大事件云環境相關業務保障期間受到影響。
被注馬的虛擬機對阿里云電子政務云內用戶發起攻擊處理
針對重保網站(特指部署在阿里云電子政務云內),阿里云電子政務云將安排專人與相關客戶溝通并協助客戶在主機內部安裝特定商用的安全防護產品并調整安全組要求,以確保該用戶不會遭受到來自云內其他被注馬用戶主機發起的攻擊,從而保障重要用戶的政府重大事件云環境相關業務保障安全。
方案特別需求:由于需要在客戶端進行安裝,并依據客戶情況進行安全組建,故此,需要重保客戶接受相應的安全服務。
- 先知:
在業務代碼上線前,進行代碼安全測試、白盒代碼審計等。杜絕代碼級別可能存在的重大風險和漏洞。
- 自動更新:
政務用戶需要開啟云盾以及虛擬機上的自動補丁功能,在業務允許的情況下通過日常運維,定期檢測并修補網站本身以及網站所在服務端環境的各類漏洞,及時更新操作系統、應用服務軟件補丁、軟件補丁等。
- Web應用防火墻:
一般情況下,只需要使用最低配的Web應用防火墻即可防御大部分的低級攻擊,但如果是政府部門則有可能會成為黑客的重點目標可參考方案說明章節。
網頁防篡改
由于網頁防篡改與網站建設及網站應用漏洞有直接關聯,屬于用戶安全責任范疇,阿里云無法直接進行處置,故此,建議政府重大事件云環境相關業務保障重保用戶選擇阿里云平臺上的安全合作伙伴的商業服務,如安恒公司提供的防篡改服務,以達到防篡改的效果。