安全实践小结

1.常用的安全工具以下几类：

漏洞扫描-Nessus(https://www.tenable.com/products/nessus/nessus-professional)

代码安全扫描-Fortify/Coverity/Blackduck

实时安全扫描：AWS GuardDuty/AlienVault USM/OSSIM/Suricata/Fortigate

加密工具：KMS/Vormetric(https://www.thalesesecurity.com/products/data-encryption/vormetric-application-encryption)

多平台病毒扫描工具：CrowdStrike

2.基础架构安全措施

权限控制：LDAP+Token

网络:负载均衡/防火墙ACL(inbound/outbound控制)/VPC(内外网隔离)/WAF/USM(实时出口访问扫描)

加密:启用HTTPS(Mutual Authentication)/启用加密KMS(S3/EBS/AMI)/Vormetric

操作系统: 操作系统标准化/audit/patching/upgrade

审计:对所有访问记录并定期审核(CloudTrail)

3.应用安全措施

结合漏洞扫描报告定期对应用打补丁(yum update)

Tomcat:隐藏版本、删除必要的webapps

Apache:隐藏版本，禁止上传功能

数据库/存储：启用用户名密码访问、文件加密

ELK: x-pack/Search Guard(https://docs.search-guard.com/latest/search-guard-community-edition.html)

Jenkins: 启用用户名密码访问