阿里云云安全中心充分利用云原生架構優勢、多年云上安全防護經驗和前沿的安全攻防技術,提供全面的安全解決方案。這些解決方案涵蓋云資產管理、安全配置核查、主動防御、安全加固、云安全態勢評估和安全可視化等關鍵領域。
通過整合云上海量日志、分析模型和超強算力,云安全中心構建了強大的安全態勢感知平臺,該平臺可有效發現和阻止包括病毒傳播、黑客攻擊、勒索加密、漏洞利用、AK泄露、惡意挖礦在內的多種安全威脅,幫助您實現一體化、自動化的安全運營閉環,保護多云環境下的主機、容器、虛擬機等工作負載不受侵害,同時符合監管合規標準。
什么是云安全中心
產品架構
阿里云云安全中心構建了完整的云上安全運營體系,全面覆蓋計算、網絡、存儲、數據庫、大數據、大模型和身份權限等云產品的安全防護。
云安全中心提供基線配置風險、合規風險、漏洞風險、AK泄露風險、身份和權限管理風險等方面的實時檢測能力,有效防御勒索軟件、挖礦病毒、木馬、Webshell等惡意行為,以及網頁篡改等攻擊。通過對多云、多賬號和多產品的日志和告警進行聚合分析,可形成詳細的安全事件報告。通過啟動自動化響應編排,可聯動相關云產品對威脅源執行封禁、隔離等安全措施,以實現快速且有效地處置安全事件。
1. 資產梳理
云安全中心支持統一的資產管理,通過覆蓋云上全棧云產品持續提升云上資產的可見度,幫助用戶更加全面地識別和管理安全風險,提升安全事件的處置效率。
云安全中心不僅支持接入阿里云資產,例如ECS、ACK、OSS、彈性容器實例(Serverless資產)、訪問控制、應用和網站等;還支持接入多云環境的資產,例如華為云、騰訊云、AWS。這使得用戶能夠在多個云環境中實現統一的安全管理,確保對各種云資源進行全面防護。
2. 風險發現
云安全中心提供全面的風險檢測能力,幫助用戶在事前發現安全風險和合規風險。云安全中心支持檢測如下風險:
漏洞風險:主機上存在的操作系統漏洞,以及網站和應用中存在的應用漏洞(如log4j漏洞)。
云產品公網暴露風險:例如漏洞、弱口令直接暴露到互聯網。
云安全態勢風險:云產品錯誤配置,例如OSS配置了公共讀權限。
身份風險:AK泄露、特權訪問、異常API調用等。
3. 安全加固
云安全中心提供全面的安全加固能力,即漏洞、云產品配置等風險的一鍵修復能力,從而提升安全防護水平,防患于未然。云安全中心支持如下安全加固能力:
系統漏洞一鍵修復
云產品錯誤配置一鍵修復
網頁防篡改
防勒索數據備份
容器簽名
4. 實時防護
云安全中心為主機、容器、應用運行環境提供默認實時防護。
主機防御:采用持續更新的病毒庫,對病毒、木馬等已知和未知威脅進行精準防御;利用行為分析、異常流量監測等手段,有效監控網絡邊界內外的所有活動,及時發現非法登錄嘗試、惡意文件落盤及其他攻擊行為。檢測到攻擊行為時,系統將自動啟動響應機制,阻斷攻擊并發送通知。
容器防御:通過集成容器文件防御、入侵檢測與防御系統以及CI/CD流程的安全接入保護等功能,云安全中心為容器環境提供了全面而實時的安全保障。
應用運行時防御:使用RASP技術通過在應用運行時檢測攻擊并進行應用保護,為應用提供安全防御。
5. 主動檢測與響應
云安全中心提供多種攻擊誘捕、事件分析和處置工具,能夠幫助您主動檢測并迅速響應系統中的重大安全風險。通過這些先進的功能,您可以更有效地預防、識別和應對潛在威脅,確保系統的穩定性和安全性。
云蜜罐:通過模擬易受攻擊的服務或系統來吸引攻擊者,以提前預警可能發生的攻擊事件,并為后續的安全決策提供依據。
威脅分析與響應:通過聚合分析Web應用防火墻、云防火墻等安全產品的告警以及云產品的日志,實現對全局安全事件的檢測,還原完整的攻擊鏈,通過響應編排SOAR實現自動化處置安全事件。
智能助手:云安全中心通過接入安全AI大模型實現告警的自動化分析,幫助用戶對告警和事件進行溯源。結合云安全中心給出的修復建議,用戶可以加固云環境安全防線,實現安全運營的閉環并持續提升運營效率。
產品優勢
統一防護管理
支持對阿里云、線下IDC及跨云平臺的服務器、容器、云產品進行統一安全防護管理。
全面攻擊檢測
通過380+威脅檢測模型和八大防護引擎提供全鏈路的威脅檢測能力,以便快速定位最新風險進行防護。
穩定可靠
采用云端檢測終端處置的方案,占用服務器側資源少。百萬量級服務器的裝機量,低消耗模式下單核CPU的使用率不超過10%,不影響正常業務。
云原生安全運營
產品能力覆蓋主機安全、容器安全、Serverless安全、漏洞管理、云安全態勢管理、基線檢查、威脅分析與響應(CTDR),并接入安全大模型,可幫助您實現安全運營的閉環。
應用場景
等保合規場景
場景說明
通過等保測評在滿足國家行業監管要求的同時,能幫助企業明確安全目標,系統化進行信息系統安全建設,降低安全隱患及被攻擊的風險,能向客戶及利益相關方展示信息系統安全性承諾,增強客戶、合作伙伴及利益相關方的信心。針對等保測評中的具體要求,您需要選擇合適的產品幫助您落實各項安全措施,滿足具體檢查項的要求。
等保2.0合規方案
對于等保2.0二級中針對服務器主機安全的入侵防范、身份鑒別、安全審計等方面的要求,云安全中心提供的基線檢查和修復等能力可應答其中15+要求項,助力您滿足測評要求。在需要重要保障的時間內,云安全中心可針對主要的網站進行安全加固,防止網站被黑客攻擊、惡意篡改。
推薦版本
企業版、旗艦版
混合云主機安全場景
場景說明
面對云上眾多安全威脅時,混合云業務場景不同平臺安全水位不一致導致業務系統容易受到攻擊,且難以同時監控和管理不同類型主機的安全狀態,該場景存在系統安全薄弱點多,運維難度大,安全風險高等問題。
混合云、多云主機安全方案
云安全中心支持防護阿里云、線下IDC、其他云廠商等多種環境下的服務器主機,通過云安全中心控制臺實現對云上、云外服務器的統一防護及運維,包括病毒查殺、漏洞掃描、防勒索等安全防護,降低安全管理成本,提升系統整體的安全水位。
推薦版本
企業版、旗艦版、高級版
容器安全場景
場景說明
隨著企業云上容器化進程的不斷發展,多種攻擊方式的不斷演化,容器在構建、部署和運行階段都可能受到黑客攻擊,影響業務正常運行。使用容器架構的企業必須關注容器安全,選擇合適的容器安全產品加固容器安全,保障業務平穩運行。
容器安全解決方案
基于阿里云容器安全ATT&CK攻防矩陣,云安全中心覆蓋容器構建、部署和運行三大生命周期階段,通過云原生方式,多維立體構建容器安全能力,為企業云上容器化進程提供全方位安全保障。
推薦版本
企業版、旗艦版
區域說明
云安全中心有兩個服務中心:杭州服務中心和新加坡服務中心。杭州服務中心為中國區域的資產提供安全檢測和防護能力。新加坡服務中心為全球(不含中國)區域的資產提供安全檢測和防護能力。云安全中心控制臺將不同區域下的資產和安全風險分開展示。使用云安全中心控制臺中的具體功能前,您需要根據資產所在地域,選擇目標區域。
不同區域包含的地域情況如下表所示:
區域 | 防護的資產所在地域 |
區域 | 防護的資產所在地域 |
中國 |
|
全球(不含中國) |
|
版本介紹
版本名稱 | 介紹 |
版本名稱 | 介紹 |
免費版 | 免費為您提供基礎的安全加固能力,可檢測服務器異常登錄、DDoS攻擊、服務器主流類型的漏洞以及云產品安全配置。 |
防病毒版 | 提供主機常見病毒的檢測和查殺等服務。 |
高級版 | 提供主機病毒檢測、病毒查殺、漏洞檢測及修復、安全報告等服務。 |
企業版 | 提供主機病毒檢測、病毒查殺、漏洞檢測及修復、基線檢查、資產指紋、攻擊分析等全面的安全服務,可滿足等保合規需求。 |
旗艦版 | 提供主機和容器資產安全防護能力,包括鏡像安全掃描、容器K8s威脅檢測、容器資產全景、安全告警、病毒查殺、漏洞檢測及修復、基線檢查、資產指紋、攻擊分析等安全服務。 |
合規資質
云安全中心已通過ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS 10012、CSA STAR、PCI DSS等多項國際權威認證。
參考文檔
阿里云對云安全中心檢測到的威脅情況進行了詳細的分析,為您的云上安全建設提供建議,幫助您打造更健全的云上安全體系。詳細內容,請參見云上企業安全指南。
相關文檔
- 本页导读 (1)
- 產品架構
- 1. 資產梳理
- 2. 風險發現
- 3. 安全加固
- 4. 實時防護
- 5. 主動檢測與響應
- 產品優勢
- 應用場景
- 等保合規場景
- 混合云主機安全場景
- 容器安全場景
- 區域說明
- 版本介紹
- 合規資質
- 參考文檔
- 相關文檔