Alibaba Cloud Security Centerは、クラウドネイティブテクノロジー、長年にわたるクラウドセキュリティと防衛の経験、最先端のテクノロジーを活用した多機能セキュリティサービスです。 Security Centerは、クラウド資産管理、ベースラインチェック、予防的防御、セキュリティ強化、構成評価、セキュリティステータスの可視化などのさまざまな機能を提供します。
Security Centerは、クラウドログ、分析モデル、および優れたコンピューティングパワーを使用して、クラウド内のセキュリティ状況を監視します。 Security Centerは、ウイルス、攻撃、暗号化ランサムウェア、脆弱性エクスプロイト、AccessKeyペアリーク、マイニングなどのリスクを効率的に検出およびブロックします。 エンドツーエンドおよび自動化された運用システムの形式で、Security Centerはホスト上のワークロードを保護します。 コンテナー、およびハイブリッドクラウドにデプロイされている仮想マシン。 セキュリティセンターは、規制要件とコンプライアンス要件を満たすのに役立ちます。
アーキテクチャ
Security Centerは、コンピューティング、ネットワーキング、ストレージ、データベース、ビッグデータ、ラージモデル、ID認証など、複数の種類のクラウドサービスを保護するための完全なセキュリティ運用システムをクラウドに提供します。
Security Centerは、設定リスク、コンプライアンスリスク、脆弱性、AccessKeyペアリーク、IDおよび権限管理リスクなどのリスクをリアルタイムで検出できます。 セキュリティセンターは、ランサムウェア、マイニングウイルス、トロイの木馬、webシェルなどの悪意のある動作、およびwebページの改ざんなどの攻撃から防御することもできます。 Security Centerは、クラウドプラットフォーム、クラウドアカウント、およびクラウドサービス全体のログとアラートを集計および分析して、セキュリティイベントのレポートを生成できます。 Security Centerを使用すると、Security Orchestration Automation Response (SOAR) を有効にして、関連するAlibaba Cloudサービスと連携して脅威ソースを処理できます。 処理操作には、ブロッキングと検疫が含まれます。 これにより、セキュリティイベントの処理を高速化できます。
資産管理
Security Centerは、フルスタッククラウドサービス全体のクラウドアセットの可視性を向上させる一元的なアセット管理を提供します。 これにより、セキュリティリスクを特定して管理することができ、セキュリティイベントへの応答効率が向上します。
Security Centerは、Alibaba Cloudの資産とサードパーティのクラウドプラットフォームにデプロイされた資産をサポートしています。 Alibaba Cloudアセットには、Elastic Compute Service (ECS) 、Container Service for Kubernetes (ACK) 、Object Storage Service (OSS) 、Elastic Container Instance、Resource Access Management (RAM) 、アプリケーション、Webサイトなどのサービスのアセットが含まれます。 サードパーティのクラウドプラットフォームには、Huawei cloud、Tencent Cloud、およびAmazon Web Services (AWS) が含まれます。 これにより、クラウドプラットフォーム全体のセキュリティを一元的に管理し、複数のタイプのクラウドリソースを包括的に保護できます。
リスク管理
Security Centerは、問題が発生する前にセキュリティリスクとコンプライアンスリスクを検出するのに役立つ包括的なリスク管理を提供し、セキュリティ全体を改善して例外を防止する自動修正機能を提供します。 セキュリティセンターは、次のリスクを検出できます。
脆弱性: ホストで検出されたオペレーティングシステムの脆弱性と、Webサイトやアプリケーションで検出されたLog4jの脆弱性などのアプリケーションの脆弱性を含みます。
クラウドサービスのインターネット公開リスク: インターネットに公開される脆弱性や弱いパスワードなど。
クラウドサービスの設定リスク: たとえば、OSSバケットのアクセス制御リスト (ACL) はパブリック読み取りです。
AccessKeyペアのリーク: たとえば、AccessKeyペアがGitHubにリークされました。
防御、検出、および応答
Security Centerは、ホストとコンテナのデフォルトの防御機能を提供し、Web Application Firewall (WAF) やCloud Firewallなどのセキュリティサービス、およびクラウドサービスのログからのアラートを集計および分析して、グローバルセキュリティイベントを検出し、完全な攻撃チェーンを生成し、SOARを使用してセキュリティイベントへの自動応答を実行します。
調査、トレース、および補強
セキュリティAIモデルはsecurity Centerに統合され、アラートを自動的に分析します。 これにより、アラートやセキュリティイベントを追跡できます。 クラウド環境のセキュリティを強化し、閉ループセキュリティ運用を実施し、運用効率を継続的に向上させるために、Security Centerが提供するリスク修正の提案を参照できます。
メリット
集中セキュリティ管理
Security Centerは、Alibaba cloud、データセンター、その他のクラウドプラットフォームにデプロイされているサーバー、コンテナー、クラウドサービスを一元的に保護します。
攻撃の包括的な検出
Security Centerは、250を超える脅威検出モデルと8つの保護エンジンを提供し、資産に対する脅威を包括的に識別します。 このようにして、できるだけ早い機会にリスクを処理できます。
安定性と信頼性
Security Centerは、サーバーにインストールされているSecurity Centerエージェントを使用して脅威を検出します。 サーバーで検出された脅威を処理できます。 このプロセスは、サーバー上の少数のリソースのみを消費します。 Security Centerは何百万ものサーバーを保護できます。 Security Centerエージェントの低消費モードを有効にすると、エージェントは個人の最大10% を消費します。 CPUコア。 通常のワークロードは影響を受けません。
クラウドネイティブのセキュリティ操作
Security Centerには、ホストセキュリティ、コンテナセキュリティ、サーバーレスアセット保護、脆弱性管理、構成評価、ベースラインチェック、脅威の分析と対応など、複数の機能があります。 セキュリティモデルはsecurity Centerに統合されており、閉ループセキュリティ操作の確立に役立ちます。
シナリオ
機密保護コンプライアンス
説明
セキュリティセンターは、企業が機密保護コンプライアンスチェックに合格し、産業規制要件を満たすのに役立ちます。 また、企業がセキュリティ目標を明確にし、安全な情報システムを体系的に構築し、セキュリティリスクと攻撃の可能性を減らすのにも役立ちます。 セキュリティセンターは、情報システムのセキュリティを確保し、顧客、パートナー、および利害関係者の信頼を向上させます。 機密保護コンプライアンスチェックの特定のチェック項目の要件を満たすには、適切な製品を使用してセキュリティ対策を実装する必要があります。
MLPS 2.0
MLPS (Multi-Level Protection Scheme) 2.0のレベル2では、侵入防止、ID認証、セキュリティ監査のパフォーマンスに基づくサーバーセキュリティの要件について説明します。 Security Centerは、15を超えるMLPS 2.0レベル2の要件に対してベースラインチェックを実行し、検出されたベースラインリスクを修正できます。 これにより、サーバーがコンプライアンス評価要件を満たすことができます。 特別なセキュリティ保証が必要な重要なWebサイトでは、security Centerを使用してWebサイトのセキュリティを強化し、攻撃や改ざんを防ぐことができます。
おすすめ版
エンタープライズとアルティメット
ハイブリッドクラウドのサーバーの保護
説明
クラウド内のさまざまなセキュリティ脅威を処理するために、プラットフォームによって、ハイブリッドクラウド内のビジネスに異なるセキュリティ機能が提供されます。 これにより、ビジネスシステムは攻撃に対して脆弱になります。 さまざまなタイプのサーバーのセキュリティステータスを同時に監視および管理するプロセスは困難です。 ハイブリッドクラウドのシナリオでは、システムのボトルネックの問題、高いO&Mの問題、セキュリティリスクが発生する可能性があります。
ハイブリッドクラウドおよびマルチクラウド環境におけるサーバーの保護ソリューション
Security Centerは、Alibaba Cloudにデプロイされているサーバー、データセンター、およびサードパーティクラウドを保護することができます。 Security Centerを使用して、すべてのタイプのサーバーを保護し、Security Centerコンソールで集中管理を実行できます。 これにより、セキュリティ管理のコストを削減し、システム全体のセキュリティを向上させることができます。 Security Centerは、ウイルスの検出と削除、脆弱性スキャン、保護のためのアンチランサムウェアなどの機能を提供します。
おすすめ版
エンタープライズ、Ultimate、およびAdvanced
コンテナ保護
説明
ますます多くの企業がクラウドベースのコンテナ化ソリューションを展開していますが、攻撃もコンテナをターゲットにしています。 コンテナは、構築段階、展開段階、および実行段階で脆弱であり、コンテナへの攻撃はビジネスを混乱させる可能性があります。 コンテナアーキテクチャを使用する企業は、コンテナのセキュリティに重点を置き、コンテナのセキュリティを強化し、ビジネスの安定した運営を確保するために適切な製品を選択する必要があります。
コンテナ用保護ソリューション
Security Centerは、Alibaba Cloud Adversarial Tactics、Techniques、and Common Knowledge (ATT&CK) フレームワークに基づいて、ライフサイクル全体を通してコンテナを保護します。 Security Centerは、 クラウドネイティブテクノロジーは、コンテナのセキュリティ機能の完全なスイートを提供し、企業がコンテナ化されたソリューションをクラウドに展開するための包括的なサポートを提供します。
おすすめ版
エンタープライズとアルティメット
サポートされるリージョン
セキュリティセンターは、中国と中国外のデータ管理センターに個別に対応する杭州とシンガポールのサービスセンターをサポートしています。 杭州サービスセンターでは、Security centerは、中国データ管理センターの対象となるリージョンにデプロイされているアセットの保護機能を提供します。 シンガポールのサービスセンターでは、Security centerは、中国国外データ管理センターの対象となるリージョンに配置されている資産の保護機能を提供しています。 security Centerコンソールに表示されるアセットとセキュリティリスクは、データ管理センターによって異なります。 Security Centerコンソールで機能を使用する前に、 アセットが存在するリージョン。
次の表に、データ管理センターごとにサポートされるリージョンを示します。
データ管理センター | リージョン |
中国 |
|
中国国外 |
|
エディション
エディション | 説明 |
ベーシックエディション | Security Center Basicは、基本的なセキュリティ強化機能を無料で提供します。 この機能を使用して、サーバーへの異常なログオンを検出できます。 DDoS攻撃、サーバーの一般的な脆弱性、クラウドサービスの構成リスク。 |
アンチウイルス版 | Security Center Anti-virusは、一般的なウイルスの検出や削除などの機能を提供します。 |
高度なエディション | Security Center Advancedは、ウイルスの検出と削除、脆弱性の検出と修正、セキュリティレポートなどの機能を提供します。 |
エンタープライズ版 | Security Center Enterpriseは、ウイルスの検出と削除、脆弱性の検出と修正、ベースラインチェック、資産フィンガープリント、攻撃分析などの包括的なセキュリティ機能を提供します。 この機能は、サーバーが機密保護の要件を満たすのに役立ちます。 |
究極のエディション | Security Center Ultimateは、サーバーとコンテナー資産のセキュリティ機能を提供します。 機能には、コンテナーイメージスキャン、脅威検出が含まれます Kubernetesコンテナ、コンテナアセットの概要、アラート、ウイルスの検出と削除、脆弱性の検出と修正、ベースラインチェック、アセットフィンガープリント、攻撃分析。 |
コンプライアンス認証
セキュリティセンターは、ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、およびBS 10012の規格に準拠しています。 また、Cloud Security Alliance (CSA) からセキュリティ、信頼、保証、リスク (STAR) 証明書を取得し、Payment Card Industry Data Security Standard (PCI DSS) に準拠しています。