主要介绍当前信息安全的现状和形势，如何利用云平台的优势降低风险，以及如何做好云上资产的安全管理等。

基础架构演进的趋势：大型机、PC机和小型机、互联网数据中心、云计算。

2.云计算的三种服务：

SAAS（软件即服务）（行业应用如CRM、OA、ERP等）

PAAS（平台即服务）（云扩展服务，中间件、安全、大数据等）

IAAS（基础设施即服务）（虚拟服务器、存储、网络等）

3.企业上云常见架构：

应用与数据分离：ECS——RDS（数据库）

应用集群部署：SLB（负载均衡）——ECS应用部署集群——RDS

动静资源分离：SLB——ECS应用部署集群——OSS（文件存储，图片音视频等非结构化） RDS

Part 2信息安全现状及形式

对于云上攻击，一下三点会以安全检测报告形式列出来：

Ddos攻击：大量请求造成拥塞

口令暴力破解：SSH、RDP协议为主，针对端口攻击。

Web应用攻击：SQL注入攻击为主，针对数据库。

（注：SSH secure shell安全外壳协议，建立在应用层基础上的安全协议；

SQL 结构化查询语言，数据库查询和程序设计语言。）

2014年1月21日，互联网DNS大劫难，DNS被劫持；

2014年4月，Heartbleed漏洞，涉及网银、门户网站，，可被用于窃取服务器敏感信息，实时抓取用户信息。

阿里云堡垒机基于协议正向代理实现，对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录，再通过协议数据流重组的方式进行录像回放，达到运维审计的目的。

满足《萨班斯法案》、金融监管、《等级保护》的审计要求

管理界面简洁易用，可快捷同步当前云帐号中的ECS列表

支持SSH、Windows远程桌面、SFTP等常见运维协议

追溯运维操作的故障，在线回放操作记录

多面记录运维人员的操作行为，作为追溯的保障和事故分析的依据。

操作失误、恶意操作、越权操作详细记录

可提取命令字符审计，命令定点回放

远程桌面的操作，全程录像，包括：键盘操作、鼠标操作、窗口打开等

支持远程桌面文件传输、FTP/SFTP的原文件审计

进行账号管控和权限组管理，分职权进行人员和资产管理。

运维账号唯一性，解决共享账号、临时账号、滥用权限等问题

按照人员、部门组织、资源组，建立人员职责与资源分配的授权管理

引入双因子认证机制，防止运维人员身份冒用和复用。

支持多种双因子证机制，通过短信认证、动态令牌等技术，控制账号密码泄露风险

从架构、工具、ECS接入等多方面提升运维效率。

一键同步并导入云服务器ECS