本文介紹支援接入Security Center防護的主機資產和雲產品。
主機資產
阿里雲:Elastic Compute Service、Simple Application Server。
非阿里雲:本機伺服器、IDC伺服器或第三方雲廠商的伺服器。
針對不同類型的伺服器Security Center提供的防護能力不同。具體內容,請參見不同伺服器支援的Security Center功能。
雲產品
下表是Security Center支援接入的雲產品列表,其中包括是否支援使用雲產品配置檢查功能,以及產品接入Security Center後是否支援查看該產品對應資源。
下表用到的標識說明:
:表示支援該功能。
:表示不支援該功能。
不同雲廠商支援的雲產品列表列數不同,未展示的列說明不支援對應功能。
產品類別 | 產品名稱 | 功能項 | 雲產品配置檢查 | 雲產品展示 | |
計算 | 雲端服務器 | Elastic Compute Service (ECS) | 執行個體 |
|
|
磁碟(儲存) |
|
| |||
安全性群組 |
|
| |||
快照 |
|
| |||
鏡像 |
|
| |||
Simple Application Server(SAS) | VERSION_CONFIG |
|
| ||
Auto Scaling | 伸縮組 |
|
| ||
ECS型伸縮組配置 |
|
| |||
ECI型伸縮組配置 |
|
| |||
無影 | 無影雲電腦 | CloudDesktop |
|
| |
Apsara File Storage NAS |
|
| |||
容器 | Container Service | Container Registry | 企業版 |
|
|
個人版 |
|
| |||
Container Service for Kubernetes | 叢集 |
|
| ||
儲存 | 基礎儲存服務 | Object Storage Service (OSS) | Bucket |
|
|
Apsara File Storage NAS | 檔案系統 |
|
| ||
儲存資料服務 | Log Service(SLS) | Project |
|
| |
網路與CDN | 雲上網路 | Server Load Balancer (SLB) | 傳統型負載平衡 |
|
|
應用型負載平衡 |
|
| |||
Virtual Private Cloud | NAT Gateway |
|
| ||
EIP |
|
| |||
VPN |
|
| |||
流日誌 |
|
| |||
VPC |
|
| |||
Elastic IP Address | 任播Elastic IP Address |
|
| ||
CDN | CDN | 網域名稱 |
|
| |
跨地區網路 | Global Acceleration | 執行個體 |
|
| |
網域名稱 |
|
| |||
監聽 |
|
| |||
安全 | 雲安全 | Anti-DDoS | 執行個體 |
|
|
網域名稱 |
|
| |||
WEB_RULE |
|
| |||
Web Application Firewall | 執行個體 |
|
| ||
網域名稱 |
|
| |||
Cloud Firewall | 資產 |
|
| ||
存取控制策略 |
|
| |||
存取控制策略組 |
|
| |||
Bastionhost | 執行個體 |
|
| ||
資料安全 | Certificate Management Service (Original SSL Certificate) | 認證 |
|
| |
Data Security Center | 執行個體 |
|
| ||
Key Management Service | 執行個體 |
|
| ||
密鑰 |
|
| |||
憑證 |
|
| |||
身份安全 | Identity as a Service | EIAM雲身份服務執行個體 |
|
| |
中介軟體 | 微服務工具與平台 | Microservices Engine | 叢集 |
|
|
網關 |
|
| |||
雲訊息佇列 | 雲訊息佇列 Kafka 版 | 執行個體 |
|
| |
應用整合 | API Gateway | 執行個體 |
|
| |
資料庫 | 關係型資料庫 | ApsaraDB RDS | 執行個體 |
|
|
PolarDB | 叢集 |
|
| ||
PolarDB for Xscale | 執行個體 |
|
| ||
OceanBase | 資料庫 |
|
| ||
NoSQL 資料庫 | ApsaraDB for MongoDB | 執行個體 |
|
| |
ApsaraDB for Redis | 執行個體 |
|
| ||
雲原生多模資料庫 Lindorm | 執行個體 |
|
| ||
ApsaraDB for HBase 版 | 執行個體 |
|
| ||
資料倉儲 | AnalyticDB for PostgreSQL | 執行個體 |
|
| |
雲原生資料倉儲AnalyticDB MySQL版(ADB) | 執行個體 |
|
| ||
雲資料庫 ClickHouse | 執行個體 |
|
| ||
雲資料庫 SelectDB 版 | 執行個體 |
|
| ||
資料庫管理工具 | 資料管理(DMS) | 執行個體 |
|
| |
使用者和租戶 |
|
| |||
巨量資料計算 | 資料計算與分析 | Elasticsearch (ES) | 執行個體 |
|
|
雲原生MaxCompute MaxCompute | Project |
|
| ||
即時數倉 Hologres | 執行個體 |
|
| ||
資料開發與服務 | DataWorks | 工作空間 |
|
| |
企業服務與雲通訊 | 企業基礎服務 | 網域名稱 | 網域名稱 |
|
|
Serverless | 計算 | Function Compute | 網域名稱 |
|
|
應用 |
|
| |||
開發工具 | 雲效DevOps | Apsara Devops | 組織 |
|
|
遷移與營運管理 | 雲管理 | ActionTrail | 跟蹤 |
|
|
Resource Access Management | 帳號別名 |
|
| ||
使用者 |
|
| |||
權限原則 |
|
| |||
分組 |
|
| |||
角色 |
|
| |||
訪問管理CAM |
|
| |||
產品類別 | 產品名稱 | 功能項 | 雲產品配置檢查 | 雲產品展示 |
計算 | 雲端服務器 CVM | 執行個體 |
|
|
安全性群組 |
|
| ||
容器 | 容器鏡像倉庫 | 執行個體 |
|
|
鏡像倉庫資訊 |
|
| ||
基礎儲存服務 | Object Storage Service COS | 執行個體 |
|
|
雲硬碟 CBS | 執行個體 |
|
| |
關係型資料庫 | ApsaraDB for MySQL | 執行個體 |
|
|
帳號 |
|
| ||
ApsaraDB for PostgreSQL | 執行個體 |
|
| |
雲資料庫MariaDB | 執行個體 |
|
| |
帳號 |
|
| ||
企業級分散式資料庫 | TDSQL MySQL版 | 執行個體 |
|
|
NoSQL 資料庫 | ApsaraDB for Redis | 執行個體 |
|
|
網路 | 負載平衡 | 執行個體 |
|
|
私人網路 | 執行個體 |
|
| |
網域名稱與網站 | SSL 憑證 | 執行個體 |
|
|
巨量資料 | Elasticsearch Service | 執行個體 |
|
|
管理與審計 | 訪問管理 CAM | 共同作業者 |
|
|
協助者存取金鑰 |
|
| ||
協助者策略 |
|
| ||
角色 |
|
| ||
角色策略 |
|
| ||
子使用者 |
|
| ||
子使用者存取金鑰 |
|
| ||
子使用者策略 |
|
|
產品類別 | 產品名稱 | 功能項 | 雲產品配置檢查 | 雲產品展示 |
分析 | 資料倉儲 RedShift | 叢集 |
|
|
計算 | 雲端服務器 EC2 | 執行個體 |
|
|
安全性群組 |
|
| ||
快照 |
|
| ||
子網 |
|
| ||
卷 |
|
| ||
VPC |
|
| ||
中轉網關 |
|
| ||
VPN |
|
| ||
容器 | 容器管理服務 ECS | 叢集 |
|
|
服務 |
|
| ||
計劃任務 |
|
| ||
加密和PKI | 密鑰託管 KMS | 密鑰 |
|
|
資料庫 | 資料庫 RDS | 執行個體 |
|
|
叢集 |
|
| ||
叢集快照 |
|
| ||
雲緩衝 ElasticChche | 叢集 |
|
| |
複製組 |
|
| ||
管理與監管 | Auto Scaling | 組 |
|
|
啟動配置 |
| |||
配置記錄器 Config | 配置記錄器狀態 |
|
| |
雲資源調用記錄服務 CloudTrail | 調用記錄Trail |
|
| |
連網和內容分發 | 負載平衡器 | 負載平衡器ELB |
|
|
負載平衡器CLB |
|
| ||
負載平衡器ALB |
|
| ||
幀聽器Listener |
|
| ||
全球內容分發網路CloudFront | 分配 |
|
| |
安全性、身份與合規性 | 安全合規 SecurityHub | 設定 |
|
|
訪問管理 IAM | 策略 |
|
| |
角色策略 |
|
| ||
憑證報告 |
|
| ||
使用者 |
|
| ||
賬戶密碼原則 |
|
| ||
賬戶統計 |
|
| ||
MFA裝置 |
|
| ||
密鑰 |
|
| ||
服務憑證 |
|
| ||
訪問桶策略 |
|
| ||
儲存 | Object Storage Service服務 S3 | 儲存桶 |
|
|
儲存桶生命週期配置 |
|
|
產品類別 | 產品名稱 | 功能項 | 雲產品展示 |
資料庫 | SQL Server | 執行個體 |
|
MySQL | 執行個體 |
| |
MariaDB | 執行個體 |
| |
Cosmos DB | 賬戶 |
| |
儲存 | Blob | 賬戶 |
|
計算 | AKS | 託管群集 |
|
虛擬機器 | 執行個體 |
| |
集裝箱 | 容器登錄 | 容器登錄 |
|
連網 | 虛擬網路 | 執行個體 |
|
安全 | 應用程式配置 | 執行個體 |
|
產品類別 | 產品名稱 | 功能項 | 雲產品展示 |
計算 | 彈性Elastic Compute Service | 執行個體 |
|
Auto ScalingAS | Auto Scaling組 |
| |
網路 | 彈性負載平衡ELB | 執行個體 |
|
VPC | 虛擬私人雲端VPC |
| |
Elastic IP Address |
| ||
儲存 | Object Storage Service服務OBS | 桶 |
|
雲硬碟EVS | 硬碟 |
| |
關係型資料庫 | 雲資料庫 RDS | 執行個體 |
|
雲資料庫 GaussDB | 執行個體 |
| |
非關係型資料庫 | 雲資料庫 GeminiDB | 執行個體 |
|
相關文檔
用戶端支援的作業系統和安裝用戶端:伺服器的作業系統和核心版本需在指定範圍內,才能通過安裝用戶端使用Security Center的安全防護能力。
接入第三方雲資產:將部署在第三方雲廠商(包括騰訊雲、華為雲、AWS、Azure)的資產接入Security Center,使用Security Center進行統一防護和管理。
接入IDC資產:將本機資料中心IDC(Internet Data Center)中的資產接入到Security Center,通過Security Center控制台統一管理IDC資產資訊。
代理接入:通過設定Proxy 伺服器,將無法串連公網的伺服器(包括主機、容器)接入Security Center進行防護。