主要介绍当前信息安全的现状和形势,如何利用云平台的优势降低风险,以及如何做好云上资产的安全管理等。
基础架构演进的趋势:大型机、PC机和小型机、互联网数据中心、云计算。
2.云计算的三种服务:
SAAS(软件即服务)(行业应用如CRM、OA、ERP等)
PAAS(平台即服务)(云扩展服务,中间件、安全、大数据等)
IAAS(基础设施即服务)(虚拟服务器、存储、网络等)
3.企业上云常见架构:
应用与数据分离:ECS——RDS(数据库)
应用集群部署:SLB(负载均衡)——ECS应用部署集群——RDS
动静资源分离:SLB——ECS应用部署集群——OSS(文件存储,图片音视频等非结构化) RDS
Part 2信息安全现状及形式
对于云上攻击,一下三点会以安全检测报告形式列出来:
Ddos攻击:大量请求造成拥塞
口令暴力破解:SSH、RDP协议为主,针对端口攻击。
Web应用攻击:SQL注入攻击为主,针对数据库。
(注:SSH secure shell安全外壳协议,建立在应用层基础上的安全协议;
SQL 结构化查询语言,数据库查询和程序设计语言。)
2014年1月21日,互联网DNS大劫难,DNS被劫持;
2014年4月,Heartbleed漏洞,涉及网银、门户网站,,可被用于窃取服务器敏感信息,实时抓取用户信息。
阿里云堡垒机基于协议正向代理实现,对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录,再通过协议数据流重组的方式进行录像回放,达到运维审计的目的。
满足《萨班斯法案》、金融监管、《等级保护》的审计要求
管理界面简洁易用,可快捷同步当前云帐号中的ECS列表
支持SSH、Windows远程桌面、SFTP等常见运维协议
追溯运维操作的故障,在线回放操作记录
多面记录运维人员的操作行为,作为追溯的保障和事故分析的依据。
操作失误、恶意操作、越权操作详细记录
可提取命令字符审计,命令定点回放
远程桌面的操作,全程录像,包括:键盘操作、鼠标操作、窗口打开等
支持远程桌面文件传输、FTP/SFTP的原文件审计
进行账号管控和权限组管理,分职权进行人员和资产管理。
运维账号唯一性,解决共享账号、临时账号、滥用权限等问题
按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理
引入双因子认证机制,防止运维人员身份冒用和复用。
支持多种双因子证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险
从架构、工具、ECS接入等多方面提升运维效率。
一键同步并导入云服务器ECS
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。