本文介绍支持接入云安全中心防护的主机资产和云产品。
主机资产
阿里云:云服务器 ECS、轻量应用服务器。
非阿里云:本地服务器、IDC服务器或第三方云厂商的服务器。
针对不同类型的服务器云安全中心提供的防护能力不同。具体内容,请参见不同服务器支持的云安全中心功能。
云产品
下表是云安全中心支持接入的云产品列表,其中包括是否支持使用云产品配置检查功能,以及产品接入云安全中心后是否支持查看该产品对应资源。
下表用到的标识说明:
:表示支持该功能。
:表示不支持该功能。
不同云厂商支持的云产品列表列数不同,未展示的列说明不支持对应功能。
产品类别 | 产品名称 | 功能项 | 云产品配置检查 | 云产品展示 | |
计算 | 云服务器 | 云服务器 ECS(Elastic Compute Service) | 实例 |
|
|
磁盘(存储) |
|
| |||
安全组 |
|
| |||
快照 |
|
| |||
镜像 |
|
| |||
轻量应用服务器(SAS) | VERSION_CONFIG |
|
| ||
弹性伸缩 | 伸缩组 |
|
| ||
ECS型伸缩组配置 |
|
| |||
ECI型伸缩组配置 |
|
| |||
无影 | 无影云电脑 | 云桌面 |
|
| |
文件存储NAS |
|
| |||
容器 | 容器服务 | 容器镜像服务 | 企业版 |
|
|
个人版 |
|
| |||
容器服务 Kubernetes 版 | 集群 |
|
| ||
存储 | 基础存储服务 | 对象存储 OSS(Object Storage Service) | Bucket |
|
|
文件存储 NAS | 文件系统 |
|
| ||
存储数据服务 | 日志服务(SLS) | Project |
|
| |
网络与CDN | 云上网络 | 负载均衡 SLB(Server Load Balancer) | 传统型负载均衡 |
|
|
应用型负载均衡 |
|
| |||
专有网络 VPC | NAT网关 |
|
| ||
EIP |
|
| |||
VPN |
|
| |||
流日志 |
|
| |||
VPC |
|
| |||
弹性公网 IP | 任播弹性公网IP |
|
| ||
CDN | CDN | 域名 |
|
| |
跨地域网络 | 全球加速 | 实例 |
|
| |
域名 |
|
| |||
监听 |
|
| |||
安全 | 云安全 | DDoS 防护 | 实例 |
|
|
域名 |
|
| |||
WEB_RULE |
|
| |||
Web 应用防火墙 | 实例 |
|
| ||
域名 |
|
| |||
云防火墙(Cloud Firewall) | 资产 |
|
| ||
访问控制策略 |
|
| |||
访问控制策略组 |
|
| |||
运维安全中心(堡垒机) | 实例 |
|
| ||
数据安全 | 数字证书管理服务(原 SSL 证书) | 证书 |
|
| |
数据安全中心 | 实例 |
|
| ||
密钥管理服务 | 实例 |
|
| ||
密钥 |
|
| |||
凭证 |
|
| |||
身份安全 | 应用身份服务(IDaaS) | EIAM云身份服务实例 |
|
| |
中间件 | 微服务工具与平台 | 微服务引擎 | 集群 |
|
|
网关 |
|
| |||
云消息队列 | 云消息队列 Kafka 版 | 实例 |
|
| |
应用集成 | API网关 | 实例 |
|
| |
数据库 | 关系型数据库 | 云数据库 RDS | 实例 |
|
|
云原生数据库 PolarDB | 集群 |
|
| ||
云原生数据库 PolarDB 分布式版 | 实例 |
|
| ||
云数据库 OceanBase 版 | 数据库 |
|
| ||
NoSQL 数据库 | 云数据库 MongoDB 版 | 实例 |
|
| |
云数据库 Redis 版 | 实例 |
|
| ||
云原生多模数据库 Lindorm | 实例 |
|
| ||
云数据库 HBase 版 | 实例 |
|
| ||
数据仓库 | 云原生数据仓库 AnalyticDB PostgreSQL 版 | 实例 |
|
| |
云原生数据仓库AnalyticDB MySQL版(ADB) | 实例 |
|
| ||
云数据库 ClickHouse | 实例 |
|
| ||
云数据库 SelectDB 版 | 实例 |
|
| ||
数据库管理工具 | 数据管理(DMS) | 实例 |
|
| |
用户和租户 |
|
| |||
大数据计算 | 数据计算与分析 | 检索分析服务 Elasticsearch 版 ES(Elasticsearch) | 实例 |
|
|
云原生大数据计算服务 MaxCompute | Project |
|
| ||
实时数仓 Hologres | 实例 |
|
| ||
数据开发与服务 | 大数据开发治理平台 DataWorks | 工作空间 |
|
| |
企业服务与云通信 | 企业基础服务 | 域名 | 域名 |
|
|
Serverless | 计算 | 函数计算 | 域名 |
|
|
应用 |
|
| |||
开发工具 | 云效DevOps | 云效 | 组织 |
|
|
迁移与运维管理 | 云管理 | 操作审计 | 跟踪 |
|
|
访问控制 | 账号别名 |
|
| ||
用户 |
|
| |||
权限策略 |
|
| |||
分组 |
|
| |||
角色 |
|
| |||
访问管理CAM |
|
| |||
产品类别 | 产品名称 | 功能项 | 云产品配置检查 | 云产品展示 |
计算 | 云服务器 CVM | 实例 |
|
|
安全组 |
|
| ||
容器 | 容器镜像仓库 | 实例 |
|
|
镜像仓库信息 |
|
| ||
基础存储服务 | 对象存储 COS | 实例 |
|
|
云硬盘 CBS | 实例 |
|
| |
关系型数据库 | 云数据库 MySQL | 实例 |
|
|
账号 |
|
| ||
云数据库 PostgreSQL | 实例 |
|
| |
云数据库MariaDB | 实例 |
|
| |
账号 |
|
| ||
企业级分布式数据库 | TDSQL MySQL版 | 实例 |
|
|
NoSQL 数据库 | 云数据库 Redis | 实例 |
|
|
网络 | 负载均衡 | 实例 |
|
|
私有网络 | 实例 |
|
| |
域名与网站 | SSL 证书 | 实例 |
|
|
大数据 | Elasticsearch Service | 实例 |
|
|
管理与审计 | 访问管理 CAM | 协作者 |
|
|
协助者访问密钥 |
|
| ||
协助者策略 |
|
| ||
角色 |
|
| ||
角色策略 |
|
| ||
子用户 |
|
| ||
子用户访问密钥 |
|
| ||
子用户策略 |
|
|
产品类别 | 产品名称 | 功能项 | 云产品配置检查 | 云产品展示 |
分析 | 数据仓库 RedShift | 集群 |
|
|
计算 | 云服务器 EC2 | 实例 |
|
|
安全组 |
|
| ||
快照 |
|
| ||
子网 |
|
| ||
卷 |
|
| ||
VPC |
|
| ||
中转网关 |
|
| ||
VPN |
|
| ||
容器 | 容器管理服务 ECS | 集群 |
|
|
服务 |
|
| ||
计划任务 |
|
| ||
加密和PKI | 密钥托管 KMS | 密钥 |
|
|
数据库 | 数据库 RDS | 实例 |
|
|
集群 |
|
| ||
集群快照 |
|
| ||
云缓存 ElasticChche | 集群 |
|
| |
复制组 |
|
| ||
管理与监管 | 弹性伸缩Auto Scaling | 组 |
|
|
启动配置 |
| |||
配置记录器 Config | 配置记录器状态 |
|
| |
云资源调用记录服务 CloudTrail | 调用记录Trail |
|
| |
联网和内容分发 | 负载均衡器 | 负载均衡器ELB |
|
|
负载均衡器CLB |
|
| ||
负载均衡器ALB |
|
| ||
帧听器Listener |
|
| ||
全球内容分发网络CloudFront | 分配 |
|
| |
安全性、身份与合规性 | 安全合规 SecurityHub | 设置 |
|
|
访问管理 IAM | 策略 |
|
| |
角色策略 |
|
| ||
凭证报告 |
|
| ||
用户 |
|
| ||
账户密码策略 |
|
| ||
账户统计 |
|
| ||
MFA设备 |
|
| ||
密钥 |
|
| ||
服务证书 |
|
| ||
访问桶策略 |
|
| ||
存储 | 对象存储服务 S3 | 存储桶 |
|
|
存储桶生命周期配置 |
|
|
产品类别 | 产品名称 | 功能项 | 云产品展示 |
数据库 | SQL Server | 实例 |
|
MySQL | 实例 |
| |
MariaDB | 实例 |
| |
Cosmos DB | 账户 |
| |
存储 | Blob | 账户 |
|
计算 | AKS | 托管群集 |
|
虚拟机 | 实例 |
| |
集装箱 | 容器注册表 | 容器注册表 |
|
联网 | 虚拟网络 | 实例 |
|
安全 | 应用程序配置 | 实例 |
|
产品类别 | 产品名称 | 功能项 | 云产品展示 |
计算 | 弹性云服务器ECS | 实例 |
|
弹性伸缩AS | 弹性伸缩组 |
| |
网络 | 弹性负载均衡ELB | 实例 |
|
VPC | 虚拟私有云VPC |
| |
弹性公网IP |
| ||
存储 | 对象存储服务OBS | 桶 |
|
云硬盘EVS | 硬盘 |
| |
关系型数据库 | 云数据库 RDS | 实例 |
|
云数据库 GaussDB | 实例 |
| |
非关系型数据库 | 云数据库 GeminiDB | 实例 |
|
相关文档
客户端支持的操作系统和安装客户端:服务器的操作系统和内核版本需在指定范围内,才能通过安装客户端使用云安全中心的安全防护能力。
接入第三方云资产:将部署在第三方云厂商(包括腾讯云、华为云、AWS、Azure)的资产接入云安全中心,使用云安全中心进行统一防护和管理。
接入IDC资产:将本地数据中心IDC(Internet Data Center)中的资产接入到云安全中心,通过云安全中心控制台统一管理IDC资产信息。
代理接入:通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。