云上安全管理

Posted 2022-12-14 dream_heheda

了解如何进行云上的安全管理

熟悉如何在阿里云上进行监控管理和统一安全运营

掌握实际工作中如何在云上进行灵活的安全管理和云资源管理

云上安全管理内容简介

安全管理的重要性

阿里云云盾和其它安全防护技术只是工具，如果没有很好地对安全进行管理，将会造成更加严重地后果

云上安全管理地六大措施

1. 数据备份和恢复
2. 强化网路访问控制
3. 定期安全测试，发现安全漏洞
4. 建立全局的外部威胁和情报感知能力
5. 建立应急响应流程和预案
6. 持续化的安全运营

阿里云安全架构

云上资源管理三字经

云上安全管理注意事项

安全是一个整体，入侵往往发生在最薄弱环节，不能头疼医头，脚痛医脚，需要完整的安全防护体系。

客户在云上的安全投入和云服务器数量并不是强相关，而是和客户业务系统的价值强相关，一般和交易相关（钱），和用户注册相关（人），和企业业务数据相关的业务应用，均是重点业务。

虽然在云上只有几台服务器上的重要业务，安全年投入依然要几万以上，就像在IDC数据中心托管一台服务器，至少需要一个几万的硬件防火墙。

云监控

云监控是什么

云监控Cloud Monitor是一项针对阿里云资源和互联网应用进行监控的服务。云监控服务可用于收集获取阿里云资源或者用户自定义的的监控指标，探测互联网服务可用性，以及针对指标设置报警。

阿里云上有多种监控服务，有云监控和态势感知。

云监控使用流程

云监控--首页

云监控功能--自定义监控

云监控使用场景

云监控主要有3个使用场景：云服务监控，站点监控，自定义监控

云监控的价值

借助云监控服务，可以全面了解阿里云上的资源使用情况，性能和运行状况

借助报警服务，可以机制做出反应，保证应用程序顺畅运行

云安全中心

企业遇到的安全困境

云安全中心概念

态势感知：是一个大数据安全分析平台，能对您云上所有资源进行安全告警，并用机器学习来发现潜在的入侵和高隐蔽性攻击，回溯攻击历史，预测即将发生的安全事件。

云安全中心（态势感知）就可以实现云上统一安全运营

云安全中心是原来的态势感知服务全新升级而来，并且集成了原主机安全产品（安骑士）的功能，防暴力破解，异地登录提醒和漏洞检测。 

云安全中心是阿里云云上安全监控和诊断服务，面向云上资产提供安全事件检测、漏洞扫描、基线配置核查等服务。

云安全中心结合了阿里自主研发的大数据和机器学习算法，通过多引擎查杀帮助用户实时全卖你了解和有效处理服务器的安全隐患，并实现对云上资产的集中安全管理

云安全中心帮助用户收集并呈现10余种类型的日志和云上资产指纹，并结合网络实体威胁情报进行安全态势分析，扩大安全可见性

云安全中心功能

1. 安全预防
2. 威胁检测
3. 调查和响应
4. 主动防御

云安全中心功能--安全预防

输出云上最佳安全实践，全面加固安全防线实现云产品联动，形成安全闭环

云安全中心功能--主动防御

基于系统内核分析技术实现防勒索，防病毒，防篡改。

云安全中心功能--威胁检测

海量告警可自动关联分析

云安全中心功能--调查响应

基于攻击链自动化回溯攻击源头和原因，快速响应决策

云安全中心功能--调查响应--自动化攻击溯源

云安全中心版本

云安全中心（态势感知）的使用场景

1. 实时监控云上整体安全，对40余种安全事件进行告警，并算出安全得分，邮件接收安全日报
2. 定时对云上网站进行漏洞扫描，并做漏洞监控，并漏洞修复
3. 对ECS中发生的入侵事件，如后门shell，恶意软件，核心数据被加密勒索等进行回溯，发现入侵的原因和入侵的全过程
4. 对web访问日志进行检索，调查访问量，统计和分析各维度的原始日志信息

接入云安全中心 

云安全中心Agent是云安全中心提供的本地插件，必须在服务器操作系统上安装云安全中心Agent才能使用云安全中心提供的安全防护服务

支持对阿里云服务器一键安装Agent，非阿里云服务器需要执行手动安装

云安全中心（态势感知）的价值

利用态势感知搭建全面的安全防护体系：事前预防+事中阻断+时候回溯

 云安全中心（态势感知）总览

安全众测（先知）

安全众测：提供私密的安全众测服务，帮助企业全面发现业务漏洞及风险。

云盾.安全众测（先知）

安全众测用社会化的方式帮助企业发现安全问题，为企业提供及时、安全、私密的安全情报服务平台

• 社会化的方式：白帽子和安全公司
• 安全情报：漏洞，情报

云盾.安全众测（先知）的优势

云盾.安全众测（先知）的功能

1. 漏洞收集
2. 漏洞悬赏
3. 增值服务 

云上安全远程管理

云上安全远程管理的最佳时间：VPN+堡垒机

VPN网关

VPN网关是一款基于Internet的网络连接服务，通过加密通道的方式实现企业数据中心，企业办公网路或Internet终端与阿里云专有网路（VPC）安全可靠的连接。VPN网关分为两种：

1. IPsec-VPN连接：本地IDC和云上VPC连接
2. SSL-VPN连接：本地客户端远程接入到VPC

堡垒机

云盾堡垒机是云盾提供的一个核心系统运维和安全审计管控平台，集中了运维身份鉴别，账号管控，系统操作审计等多种功能。

基于协议正向代理实现，通过正向代理可实现对SSH、Windows远程桌面、SFTP等常见运维协议的数据流进行全程记录，再通过协议数据流重组的方式进行录像回放，达到运维审计的目的。

堡垒机功能特性

堡垒机有如下功能：

1. 操作审计
2. 职权管控
3. 安全认证
4. 高效运维

云资源管理

云资源管理方式有以下3种

1. Web管理控制台
2. 客户端工具
3. API

云资源的到期提醒和自动付费

1. 云资源的服务距离到期之前，阿里云会以短信和邮件的方式提供用户服务即将到期，并提醒用户付费
2. 开启自动续费功能