5. 工具推荐
1) 阿里云在安全和合规方面主要相关产品
• 安全组
安全组是阿里云提供的实例级别虚拟化防火墙,具备状态检测和数据包过滤功能,可用于在云端划分各个ECS实例(在容器服务中,即各个容器集群)间的安全域。安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。使用安全组可设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分网络安全域。配置严格的安全组访问权限,是最简单直接的防范网络攻击、屏蔽恶意流量的方式。
• 网络ACL
网络ACL是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。网络ACL是在VSW粒度对进出VSW的流量做检测和数据包过滤。
• 云防火墙
云防火墙在安全组、网络ACL功能的基础上提供了补充,为构建网络安全环境提供了更好的“深层防御”。安全组、网络ACL提供分布式网络层流量过滤,以限制每个订阅中虚拟网络内资源的访问流量。如果用户需要跨虚拟网络,启用某些应用程序级别的保护时,则需要使用云防火墙服务。
阿里云云防火墙是业界首款公共云环境下的SaaS化防火墙,可以统一管理互联网到业务的南北向访问策略,以及业务与业务之间的东西向微隔离策略。
通过云防火墙,用户可以对南北向和东西向访问的网络流量进行分析,并支持全网流量(互联网访问流量、安全组间流量等)可视化,并支持对主动外联行为的分析和阻断。
云防火墙还集成了入侵检测(IPS)功能和威胁情报能力,并支持入侵检测分析。同时,云防火墙支持网络流量及安全事件日志存储功能,默认保存6个月的安全事件日志、网络流量日志及防火墙操作日志,满足网安法和等保2.0的相关要求。
• Web应用防火墙WAF
Web应用防火墙(WAF),云防火墙为所有端口和协议提供网络级别的保护,Web应用程序防火墙(WAF)是应用程序网关的一项功能,为您的网站或App业务提供一站式安全防护。
WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数据安全。
• DDoS防护
阿里云使用自主研发的DDoS防护系统保护所有数据中心,支持防护全类型DDoS攻击,并通过AI智能防护引擎对攻击行为进行精准识别和自动加载防护规则,保证网络的稳定性。同时,阿里云的DDoS防护系统支持通过安全报表实时监控风险和防护情况。
• 操作审计ActionTrail
操作审计(ActionTrail)为用户提供统一的云资源操作安全日志管理,记录云账号下的用户登录及资源访问操作,包括操作人、操作时间、源IP地址、资源对象、操作名称及操作状态。
利用ActionTrail保存的操作记录,用户可以实现安全分析、入侵检测、资源变更追踪以及合规性审计。为了满足用户的合规性审计需要,用户往往需要获取主账户和其子用户的详细操作记录。ActionTrail所记录的操作事件可以满足此类合规性审计需求。
• 配置审计Config
配置审计Config是面向云上资源的审计服务,为用户提供跨区域的资源清单和检索能力,记录资源的历史配置快照,形成配置时间线。当资源发生配置变更时,自动触发合规评估,并针对“不合规”配置发出告警,使用户能够实现对于海量云上资源合规性的自主监控,应对企业内部和外部合规的需要。
• 日志审计服务
在继承现有日志服务所有功能外,阿里云还支持多账户下实时自动化、中心化采集云产品日志并进行审计,以及支持审计所需的存储、查询及信息汇总。
日志审计服务覆盖基础(ActionTrail、容器服务Kubernetes版)、存储(OSS、NAS)、网络(SLB、API网关)、数据库(关系型数据库RDS、云原生分布式数据库PolarDB-X1.0、云原生数据库PolarDB)、安全(WAF、DDoS防护、云防火墙、云安全中心)等产品,并支持自由对接其他生态产品或自有SOC中心。
• 云助手
云助手是专为云服务器ECS打造的原生自动化运维工具,通过免密码、免登录、无需使用跳板机的形式,在ECS实例上实现批量运维、执行命令(Shell、Powershell和Bat)和发送文件等操作。典型的使用场景包括:安装卸载软件、启动或停止服务、分发配置文件和执行一般的命令(或脚本)等。
• 访问控制RAM
访问控制RAM使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM创建并管理子用户和用户组,并通过权限管控他们对云资源的访问。
• 云安全中心
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的云上资产和本地服务器安全,并满足监管合规要求。
• 应用配置管理ACM
应用配置管理(Application Configuration Management,简称ACM)是一款在分布式架构环境中对应用配置进行集中管理和推送的产品。
2) 阿里云产品和能力与业界工具对照表
