云平台使用安全

目录

 

1 典型IT系统架构介绍

1.1 IT基础架构演进的趋势

1.2 云计算的三种服务方式

1.3 企业云上常见架构

2 信息安全现状和形势

2.1 阿里云的安全检测报告

2.2 阿里云安全态势分析

3 IT系统风险构成

​

3.1 IT系统风控构成

3.2 云上的安全服务方式：责任分担，共建安全

4 云上安全防护的关键点

4.1 企业云上安全防护注意事项

4.2 云计算面临的主要安全威胁

4.3 产生安全风险的主要原因

5 阿里云安全解决方案

5.1 阿里云的服务器安全防护

5.2 阿里云的网络安全防护

5.3 阿里云的数据安全防护

5.4 阿里云的应用安全防护

5.5 阿里云的监控管理

6 云平台使用的账号安全

6.1 云上账号安全的知道原则

6.2 阿里云的账号安全策略

6.3 阿里云账号的权限管理

7 云资源管理

7.1 云资源管理方式

7.2 云资源的监控服务

7.3 云资源的到期提醒和自动续费

---

1 典型IT系统架构介绍

1.1 IT基础架构演进的趋势

1.2 云计算的三种服务方式

1.3 企业云上常见架构

2 信息安全现状和形势

2.1 阿里云的安全检测报告

DDos攻击：发送大量恶意的请求，恶意占有服务器资源，导致正常用户发送请求得不到响应

Web应用攻击：把SQL恶意注入到数据库，盗取数据，导致信息泄露

2.2 阿里云安全态势分析

攻击DNS服务器

3 IT系统风险构成

降低坏结果出现的概率，降低坏结果出现后的损失程度，对重要文件做备份。

3.1 IT系统风控构成

3.2 云上的安全服务方式：责任分担，共建安全

4 云上安全防护的关键点

4.1 企业云上安全防护注意事项

数据库和应用部署在同一台ECS

要防止黑客使用密码暴力破解来登陆；

公司的员工都需要登陆到该台ECS上，要针对不同的员工设置不同的权限；

ECS上安装的软件是否有漏洞；

要预防SQL注入攻击；

对磁盘做快照，实现数据的备份。

数据的传输需要通过网络；RDS本身具有主备结构

ECS只授权SLB可以对其进行访问；

同一个局域网里面的ECS，若其中某一台被黑，其他ECS也会接连被黑；

非结构化数据存到OSS

4.2 云计算面临的主要安全威胁

4.3 产生安全风险的主要原因

5 阿里云安全解决方案

5.1 阿里云的服务器安全防护

5.2 阿里云的网络安全防护

5.3 阿里云的数据安全防护

5.4 阿里云的应用安全防护

5.5 阿里云的监控管理

6 云平台使用的账号安全

6.1 云上账号安全的知道原则

定期轮转用户登陆密码即更新用户登陆密码

6.2 阿里云的账号安全策略

 

双因素验证机制MFA：通过软件的方式生成验证码

6.3 阿里云账号的权限管理

7 云资源管理

7.1 云资源管理方式

7.2 云资源的监控服务

7.3 云资源的到期提醒和自动续费