本文介紹使用云安全態勢管理功能時的常見問題及解決方案。
如何理解云安全態勢管理的重要性?
云安全態勢管理作為重要的云安全管理工具,通常使用自動化方式來解決云配置和合規性問題。
大多數云服務受到攻擊是因為對云配置疏于管理、云配置錯誤或操作不當等問題,例如,OSS Bucket權限設置問題可能導致敏感數據泄露;主賬號安全AK使用問題可能導致因訪問密鑰泄露產生損失。
云的高度自動化和用戶自助服務突出了正確的云配置和合規性的重要性。隨著云服務類型和數量不斷增加,用戶對云基礎架構缺乏全面了解,會導致配置不正確和不合規問題可能長期存在,因此更需要對云安全配置的正確性與合規性進行全面和自動化的評估和修復。
云安全中心提供的云安全態勢管理功能,可以從CIEM、安全風險和合規風險維度檢測云產品的配置問題和安全風險,降低因配置錯誤導致的風險,提升云產品的安全性。詳細說明,請參見云安全態勢管理概述。
如何通過云安全中心提升數據庫的配置安全?
數據庫是企業管理和存儲數據資源的系統,數據庫中存放著大量有價值和敏感的信息,所以數據庫也是黑客攻擊的主要目標,數據庫的安全對業務的正常運行和企業的發展有著重要的影響。
云安全中心提供了云安全態勢管理和基線檢查功能,可以幫助您提高數據庫的安全防御水位。
云安全態勢管理:從網絡訪問控制、數據安全、日志審計等多個維度提供針對數據庫的安全配置檢查,及時發現數據庫配置風險并提供相應的修復方案。例如,檢查數據庫訪問控制白名單、自動備份功能、日志審計功能、訪問控制策略等。
基線檢查:通過對服務器進行基線檢測,獲取服務器在基線配置和應用上存在的風險和缺陷,提供風險告警和修復建議。例如,檢測數據庫登錄賬號弱口令、基于阿里云最佳安全實踐的數據庫基線標準檢測。
云安全中心如何快速完成云安全態勢管理和加固?
您可以參考以下步驟,使用云安全態勢管理功能檢測云產品配置,然后根據相應的優化建議和修復方案,修復有風險的配置參數。
如何關閉云安全態勢管理?
免費版:無需關閉。免費版僅提供部分檢查項的檢測,不限制云安全態勢管理的掃描次數和驗證次數。免費版不支持使用修復功能。
防病毒版、高級版、企業版和旗艦版:
如果當前是包年包月計費方式,您可以通過訂單降配,關閉云安全態勢管理功能。具體操作,請參見降配。
如果當前是按量付費計費方式,您可以在頁面的配置檢查頁簽,單擊已使用授權數區域的停止使用,關閉云安全態勢管理功能。