本文介绍使用云安全态势管理功能时的常见问题及解决方案。
如何理解云安全态势管理的重要性?
云安全态势管理作为重要的云安全管理工具,通常使用自动化方式来解决云配置和合规性问题。
大多数云服务受到攻击是因为对云配置疏于管理、云配置错误或操作不当等问题,例如,OSS Bucket权限设置问题可能导致敏感数据泄露;主账号安全AK使用问题可能导致因访问密钥泄露产生损失。
云的高度自动化和用户自助服务突出了正确的云配置和合规性的重要性。随着云服务类型和数量不断增加,用户对云基础架构缺乏全面了解,会导致配置不正确和不合规问题可能长期存在,因此更需要对云安全配置的正确性与合规性进行全面和自动化的评估和修复。
云安全中心提供的云安全态势管理功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见云安全态势管理概述。
如何通过云安全中心提升数据库的配置安全?
数据库是企业管理和存储数据资源的系统,数据库中存放着大量有价值和敏感的信息,所以数据库也是黑客攻击的主要目标,数据库的安全对业务的正常运行和企业的发展有着重要的影响。
云安全中心提供了云安全态势管理和基线检查功能,可以帮助您提高数据库的安全防御水位。
云安全态势管理:从网络访问控制、数据安全、日志审计等多个维度提供针对数据库的安全配置检查,及时发现数据库配置风险并提供相应的修复方案。例如,检查数据库访问控制白名单、自动备份功能、日志审计功能、访问控制策略等。
基线检查:通过对服务器进行基线检测,获取服务器在基线配置和应用上存在的风险和缺陷,提供风险告警和修复建议。例如,检测数据库登录账号弱口令、基于阿里云最佳安全实践的数据库基线标准检测。
云安全中心如何快速完成云安全态势管理和加固?
您可以参考以下步骤,使用云安全态势管理功能检测云产品配置,然后根据相应的优化建议和修复方案,修复有风险的配置参数。
如何关闭云安全态势管理?
免费版:无需关闭。免费版仅提供部分检查项的检测,不限制云安全态势管理的扫描次数和验证次数。免费版不支持使用修复功能。
防病毒版、高级版、企业版和旗舰版:
如果当前是包年包月计费方式,您可以通过订单降配,关闭云安全态势管理功能。具体操作,请参见降配。
如果当前是按量付费计费方式,您可以在页面的配置检查页签,单击已使用授权数区域的停止使用,关闭云安全态势管理功能。