本文介紹使用雲安全態勢管理功能時的常見問題及解決方案。
如何理解雲安全態勢管理的重要性?
雲安全態勢管理作為重要的雲安全管理工具,通常使用自動化方式來解決雲配置和合規性問題。
大多數雲端服務受到攻擊是因為對雲配置疏於管理、雲配置錯誤或操作不當等問題,例如,OSS Bucket使用權限設定問題可能導致敏感性資料泄露;主帳號安全AK使用問題可能導致因存取金鑰泄露產生損失。
雲的高度自動化和使用者自助服務突出了正確的雲配置和合規性的重要性。隨著雲端服務類型和數量不斷增加,使用者對雲基礎架構缺乏全面瞭解,會導致配置不正確和不合規問題可能長期存在,因此更需要對雲安全配置的正確性與合規性進行全面和自動化的評估和修複。
Security Center提供的雲安全態勢管理功能,可以從CIEM、安全風險和合規風險維度檢測雲產品的配置問題和安全風險,降低因配置錯誤導致的風險,提升雲產品的安全性。詳細說明,請參見雲安全態勢管理概述。
如何通過Security Center提升資料庫的配置安全?
資料庫是企業管理和儲存資料資源的系統,資料庫中存放著大量有價值和敏感的資訊,所以資料庫也是駭客攻擊的主要目標,資料庫的安全對業務的正常運行和企業的發展有著重要的影響。
Security Center提供了雲安全態勢管理和基準檢查功能,可以協助您提高資料庫的安全防禦水位。
雲安全態勢管理:從網路存取控制、資料安全、日誌審計等多個維度提供針對資料庫的安全配置檢查,及時探索資料庫配置風險並提供相應的修複方案。例如,檢查資料庫存取控制白名單、自動備份功能、日誌審計功能、存取控制策略等。
基準檢查:通過對伺服器進行基準檢測,擷取伺服器在基準配置和應用上存在的風險和缺陷,提供風險警示和修複建議。例如,檢測資料庫登入帳號弱口令、基於阿里雲最佳安全實踐的資料庫基準標準檢測。
Security Center如何快速完成雲安全態勢管理和加固?
您可以參考以下步驟,使用雲安全態勢管理功能檢測雲產品配置,然後根據相應的最佳化建議和修複方案,修複有風險的配置參數。
如何關閉雲安全態勢管理?
免費版:無需關閉。免費版僅提供部分檢查項的檢測,不限制雲安全態勢管理的掃描次數和驗證次數。免費版不支援使用修複功能。
防病毒版、進階版、企業版和旗艦版:
如果當前是訂用帳戶計費方式,您可以通過訂單降配,關閉雲安全態勢管理功能。具體操作,請參見降配。
如果當前是隨用隨付計費方式,您可以在
頁面的配置檢查頁簽,單擊已使用授權數地區的停止使用,關閉雲安全態勢管理功能。