利用云安全中心提高业务安全水位

什么是安全基线?

每个企业都会面临不同种类的信息安全威胁。然而对不同的企业与行来讲,我们所担心的的安全威胁类型可能截然不同。例如,电商行业的公司可能更倾向于保护Web网站,以及核心的订单数据,客户信息数据,游戏类的企业可能更倾向于服务器稳定以免受各类流量攻击与各种充值类信息。所有企业共有的需求是使其应用和设备保持安全。这些设备必须符合由企业定义的安全标准(或安全基线)。
安全基线是各大安全厂商建议的一组配置设置,并说明了这些设置对信息安全的影响。这些设置基于来自各大安全厂商的安全工程团队、产品组的特性、合作伙伴和客户的反馈。

基线的种类

物理基线
物理安全主要涉及机房本身的安全,大方向主要是防护机房本身被物理原因影响导致业务受到影响。
其中包括:
①物理位置的选择②物理访问控制③防盗窃和防破坏④防雷击⑤防火⑥防水和防潮⑦防静电⑧温湿度控制⑨电力供应⑩电磁防护
网络基线
指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。其中包括:
①结构安全②访问控制③安全审计④边界完整性检查⑤入侵防范⑥恶意代码防范⑦网络设备防护
主机基线
主机的安全,其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性,可用性,它包括硬件、固件、系统软件的自身安全,以及一系列附加的安全技术和安全管理措施,从而建立一个完整的主机安全保护环境。
其中包括:
①身份鉴别②访问控制③安全审计④剩余信息保护⑤入侵防范⑥恶意代码防范⑦资源控制
应用基线
应用安全,就是保障应用程序使用过程和结果的安全。简言之,就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。
其中包括:
身份鉴别②访问控制③安全审计④剩余信息保护⑤通信完整性⑥通信保密性⑦抗抵赖⑧软件容错
数据安全及备份恢复
为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
其中包括:
①数据完整性②数据保密性③数据备份与恢复

为什么需要安全基线?

安全基线是各大云服务商为客户提供的基本权益,因为它们将来自大数据、合作伙伴和客户的专业知识综合在一起。
例如,ECS有很多策略设置,其中有一部分与安全相关。 尽管阿里云的ECS提供关于不同安全功能的说明,但设置好每一台ECS的策略需要非常久的时间。 且必须自行确定每个设置的安全影响。 然后,你还需要检验每个设置配置是正确无误的。
在近些年来,针对企业的安全威胁环境不断演变,IT 专业人员和策略制定者必须了解最新的安全威胁和对整个阿里云上的云产品安全设置的更改,以帮助缓解这些威胁。为了加快部署和增加管理云资产的便利性,阿里云的云安全中心提供安全基线,主机侧基线等响应的基线检测。

如何在阿里云使用云安全中心配置安全基线?

云安全中心的基线检查功能可自动检测服务器上的系统、账号、数据库、弱密码、合规性配置中存在的风险点,并提供加固建议。
基线检查默认每天00:00-06:00进行一次全面的自动检测。支持用户自行添加和管理基线扫描策略,自定义需要检查的基线项目、检查周期、检测触发时间和应用该策略的服务器。
以下是云安全中心能够检测到的基线类型。
利用云安全中心提高业务安全水位
数据库类型的基线
利用云安全中心提高业务安全水位
系统类型的基线
利用云安全中心提高业务安全水位

弱口令类的基线
利用云安全中心提高业务安全水位

中间件类的基线
利用云安全中心提高业务安全水位

通过点击具体的基线问题,来定位具体需要修复的问题,并且根据提示来做相应的修正。
利用云安全中心提高业务安全水位

总结

提高基线水位能够有效降低被攻击、渗透的概率,云安全中心能够结合云原生的能力对整套基线进行有效配置,提高整体的安全能力。

上一篇:Kali终端输入 msfpayload , msfencode 未找到指令


下一篇:云存储网关——文件网关