邀測(cè):云安全中心的Serverless資產(chǎn)如何綁定微服務(wù)應(yīng)用
本文中含有需要您注意的重要提示信息,忽略該信息可能對(duì)您的業(yè)務(wù)造成影響,請(qǐng)務(wù)必仔細(xì)閱讀。
云安全中心的Serverless資產(chǎn)綁定微服務(wù)應(yīng)用后,云安全中心可對(duì)微服務(wù)應(yīng)用進(jìn)行漏洞掃描、入侵檢測(cè)和基線檢查,極大提升應(yīng)用安全的同時(shí)也優(yōu)化了成本效益,為SAE應(yīng)用構(gòu)筑堅(jiān)實(shí)的安全防線。本文主要介紹云安全中心的Serverless資產(chǎn)綁定微服務(wù)應(yīng)用,以高效保障SAE微服務(wù)應(yīng)用免受安全威脅。
背景信息
在Serverless 應(yīng)用引擎 SAE(Serverless App Engine)上創(chuàng)建完成微服務(wù)應(yīng)用之后,在使用時(shí),安全仍然是一個(gè)關(guān)鍵的考慮因素。
阿里云云安全中心深度整合云原生技術(shù)優(yōu)勢(shì),依托豐富的云端安全防護(hù)實(shí)踐與最前沿的攻防策略,為用戶打造了一站式的高級(jí)安全解決方案。這些方案廣泛覆蓋云資源管理、漏洞掃描、入侵檢測(cè)和基線檢查等多個(gè)核心安全層面。關(guān)于安全中心的具體介紹,請(qǐng)參見什么是云安全中心。
當(dāng)您在Serverless 應(yīng)用引擎上成功創(chuàng)建微服務(wù)應(yīng)用后,可無縫對(duì)接云安全中心,實(shí)現(xiàn)安全策略的統(tǒng)一管理與實(shí)施,確保您的應(yīng)用能夠高效地抵御各類安全威脅。
功能介紹
在安全中心的Serverless資產(chǎn)綁定微服務(wù)應(yīng)用后,支持漏洞掃描、入侵檢測(cè)和基線檢測(cè)的功能。具體信息,如下所示。
漏洞掃描:通過云安全中心檢測(cè)您的應(yīng)用中是否存在漏洞,云安全中心客戶端
AliSecureCheckAdvanced進(jìn)程可能會(huì)在本地執(zhí)行POC驗(yàn)證,發(fā)出特定的請(qǐng)求(POC請(qǐng)求)以檢查是否存在應(yīng)用漏洞。這些請(qǐng)求旨在測(cè)試應(yīng)用漏洞的存在性和實(shí)際危害性,而不會(huì)進(jìn)行實(shí)際的惡意攻擊。具體信息,請(qǐng)參見什么是漏洞管理。入侵檢測(cè):為了發(fā)現(xiàn)任何形式的隱藏和混淆的Rootkit,Rootkit檢測(cè)功能依據(jù)通用Rootkit的原理進(jìn)行操作,即總是存在對(duì)內(nèi)核態(tài)函數(shù)(系統(tǒng)調(diào)用、VFS函數(shù)及底層功能函數(shù))的掛鉤、篡改和劫持。通過對(duì)系統(tǒng)內(nèi)存鏡像進(jìn)行必要數(shù)據(jù)的采集檢查,來確定Rootkit的存在和屬性,以及判斷被篡改劫持的系統(tǒng)功能,推斷Rootkit本身的功能作用。通過以上操作,盡可能準(zhǔn)確地判定Rootkit,并向用戶告警傳遞相關(guān)信息。具體信息,請(qǐng)參見檢測(cè)Linux Rootkit入侵威脅。
基線檢測(cè):病毒和黑客會(huì)利用服務(wù)器存在的安全配置缺陷入侵服務(wù)器,盜取數(shù)據(jù)或植入后門。基線檢查功能針對(duì)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、軟件和容器的配置進(jìn)行安全檢測(cè),可以幫助您加固系統(tǒng)安全,降低入侵風(fēng)險(xiǎn)并滿足安全合規(guī)要求。具體信息,請(qǐng)參見基線檢查。
流程介紹
當(dāng)微服務(wù)應(yīng)用被Serverless資產(chǎn)綁定后,此應(yīng)用會(huì)受到云安全中心的安全防護(hù)。
當(dāng)被綁定的應(yīng)用實(shí)例存在安全隱患(如代碼入侵)時(shí),云安全中心會(huì)檢測(cè)到并產(chǎn)生報(bào)警,報(bào)警也會(huì)同步到SAE側(cè)。
當(dāng)您接收到報(bào)警信息后,可在云安全中心控制臺(tái)對(duì)告警進(jìn)行處理。
報(bào)警處理完成后,SAE側(cè)會(huì)同步消除報(bào)警。
步驟概述
開通云安全中心的Serverless資產(chǎn):如果您的應(yīng)用需要在Serverless資產(chǎn)上進(jìn)行綁定,首先需要開通云安全中心的Serverless資產(chǎn)。
在安全中心的Serverless資產(chǎn)中綁定應(yīng)用:您的業(yè)務(wù)部署在阿里云Serverless產(chǎn)品(如:Serverless應(yīng)用引擎)上,Serverless資產(chǎn)綁定您的應(yīng)用后,可以為應(yīng)用提供安全防護(hù)功能,包括漏洞掃描、入侵檢測(cè)和基線檢查。
測(cè)試與告警處理:通過對(duì)應(yīng)用進(jìn)行模擬攻擊,檢測(cè)是否能正常收到安全告警。并介紹當(dāng)安全告警觸發(fā)后,如何迅速響應(yīng)并有效處理這些告警,以確保應(yīng)用實(shí)例能夠快速恢復(fù)正常運(yùn)行狀態(tài)。
解除安全中心的Serverless資產(chǎn)綁定(可選):如果您想關(guān)閉此功能,可以解綁您的應(yīng)用并關(guān)閉安全中心的Serverless資產(chǎn)。
前提條件
已創(chuàng)建微服務(wù)應(yīng)用且應(yīng)用的單實(shí)例CPU資源必須大于等于1 Core。具體操作,請(qǐng)參見應(yīng)用部署下面的文檔。
重要此功能僅適用于微服務(wù)應(yīng)用。
在邀約測(cè)試期間,如果您想使用此功能,請(qǐng)?jiān)卺斸斎海ㄈ禾?hào):32874633)聯(lián)系相關(guān)技術(shù)人員,為您的賬號(hào)添加白名單。
已購買云安全中心。具體操作,請(qǐng)參見購買云安全中心。
1. 開通云安全中心的Serverless資產(chǎn)
開通后,Serverless防護(hù)采用按量計(jì)費(fèi)模式,按照0.00002元/核/秒以自然日為單位計(jì)費(fèi)。具體信息,請(qǐng)參見計(jì)費(fèi)概述。
如果您已經(jīng)了開通云安全中心的Serverless資產(chǎn),請(qǐng)?zhí)^此步驟。
登錄云安全中心控制臺(tái),在Serverless 資產(chǎn)頁面,單擊立即開通。
在彈出的正在開通云安全中心對(duì)話框,請(qǐng)仔細(xì)閱讀云安全中心(按量付費(fèi))用戶協(xié)議,然后單擊立即開通。
2. 在云安全中心的Serverless資產(chǎn)中綁定應(yīng)用
如果您的應(yīng)用是在添加白名單之前創(chuàng)建的,并且想綁定云安全中心的Serverless資產(chǎn)進(jìn)行安全防護(hù),需要重新部署應(yīng)用,因?yàn)橹匦虏渴饡?huì)在應(yīng)用中安裝安騎士Agent,只有在應(yīng)用中安裝了安騎士Agent,綁定Serverless資產(chǎn)后您的應(yīng)用才能被云安全中心進(jìn)行防護(hù)。應(yīng)用重新部署的具體信息,請(qǐng)參見部署應(yīng)用。
如果您的應(yīng)用是在添加白名單之后創(chuàng)建的,則無需重新部署應(yīng)用,因?yàn)樵趧?chuàng)建應(yīng)用的過程中,已經(jīng)默認(rèn)安裝了安騎士Agent。
為微服務(wù)應(yīng)用綁定云安全中心的Serverless資產(chǎn)可以通過以下兩種入口進(jìn)行綁定:
入口一:從SAE控制臺(tái)提供的入口進(jìn)入云安全中心控制臺(tái)進(jìn)行綁定
登錄SAE控制臺(tái),在概覽頁選擇目標(biāo)地域,可以查看未綁定云安全中心的微服務(wù)應(yīng)用,然后單擊自定義按需綁定進(jìn)入云安全中心控制臺(tái)進(jìn)行應(yīng)用綁定。
在彈出授權(quán)管理面板,單擊選擇資產(chǎn)的下拉框,選擇阿里云,然后選擇應(yīng)用所在的地域,最后綁定目標(biāo)應(yīng)用。
通過以下兩種方式驗(yàn)證是否綁定成功。
方式一:在Serverless 資產(chǎn)頁面的搜索框輸入應(yīng)用名稱,查看目標(biāo)應(yīng)用是否綁定成功。
方式二:登錄SAE控制臺(tái),進(jìn)入到目標(biāo)應(yīng)用的基本信息頁面,查看是否被綁定成功。
入口二:直接進(jìn)入云安全中心控制臺(tái)進(jìn)行綁定
登錄云安全中心控制臺(tái),在Serverless 資產(chǎn)頁面單擊授權(quán)管理。
然后在彈出的授權(quán)面板,進(jìn)行條件篩選,然后綁定應(yīng)用。
在選擇資產(chǎn)區(qū)域,篩選云產(chǎn)品為SAE。
在選擇資產(chǎn)區(qū)域,單擊下拉框選擇地域,然后選擇阿里云,最后選擇目標(biāo)地域。
勾選目標(biāo)應(yīng)用左側(cè)的復(fù)選框,然后單擊確定。
通過以下兩種方式驗(yàn)證是否綁定成功。
方式一:在Serverless 資產(chǎn)頁面的搜索框輸入應(yīng)用名稱,查看目標(biāo)應(yīng)用是否綁定成功。
方式二:登錄SAE控制臺(tái),進(jìn)入到目標(biāo)應(yīng)用的基本信息頁面,查看是否被綁定成功。
3. 測(cè)試與告警處理
3.1 對(duì)應(yīng)用進(jìn)行模擬攻擊
您可以通過對(duì)應(yīng)用進(jìn)行模擬攻擊(例如:向目標(biāo)應(yīng)用注入挖礦程序)來測(cè)試是否能正常觸發(fā)安全報(bào)警。
此步驟是為了測(cè)試當(dāng)有安全隱患時(shí),是否能正常觸發(fā)安全報(bào)警,切勿在生產(chǎn)環(huán)境中操作。
3.2 查看是否能正常觸發(fā)安全告警
登錄SAE控制臺(tái),進(jìn)入到目標(biāo)應(yīng)用的基本信息頁面,查看是否已經(jīng)觸發(fā)了報(bào)警機(jī)制。
3.3 告警處理
在目標(biāo)應(yīng)用的基本信息頁面,單擊已經(jīng)觸發(fā)的告警。
會(huì)跳轉(zhuǎn)至云安全中心控制臺(tái)的總覽頁面,然后在左側(cè)導(dǎo)航欄單擊安全告警處理。
在安全告警處理頁面,單擊告警操作列的處理。
說明您也可以單擊告警操作列的詳情,查看告警向詳情信息。
在彈出的面板中,選擇處理方式,然后單擊立即處理。
返回目標(biāo)應(yīng)用的基本信息頁面,查看安全告警是否已經(jīng)恢復(fù)。
4. 解除安全中心的Serverless資產(chǎn)綁定(可選)
4.1 解綁應(yīng)用
登錄云安全中心控制臺(tái),在Serverless 資產(chǎn)頁面單擊授權(quán)管理。
在授權(quán)管理面板,篩選條件,然后選擇目標(biāo)應(yīng)用進(jìn)行解綁。
選擇操作類型為解綁,然后在選擇資產(chǎn)區(qū)域選擇云產(chǎn)品為SAE。
在選擇資產(chǎn)區(qū)域,單擊下拉框選擇地域,然后選擇阿里云,最后選擇目標(biāo)地域。
選擇目標(biāo)應(yīng)用,然后單擊確定。
4.2 關(guān)閉云安全中心的Serverless資產(chǎn)
登錄云安全中心控制臺(tái),在Serverless 資產(chǎn)頁面單擊停止使用。
在彈出的關(guān)閉Serverless 資產(chǎn)按量付費(fèi)對(duì)話框,單擊確定。