什么是云安全中心

阿里云云安全中心充分利用云原生架构优势、多年云上安全防护经验和前沿的安全攻防技术,提供全面的安全解决方案。这些解决方案涵盖云资产管理、安全配置核查、主动防御、安全加固、云安全态势评估和安全可视化等关键领域。

通过整合云上海量日志、分析模型和超强算力,云安全中心构建了强大的安全态势感知平台,该平台可有效发现和阻止包括病毒传播、黑客攻击、勒索加密、漏洞利用、AK泄露、恶意挖矿在内的多种安全威胁,帮助您实现一体化、自动化的安全运营闭环,保护多云环境下的主机、容器、虚拟机等工作负载不受侵害,同时符合监管合规标准。

产品架构

阿里云云安全中心构建了完整的云上安全运营体系,全面覆盖计算、网络、存储、数据库、大数据、大模型和身份权限等云产品的安全防护。

云安全中心提供基线配置风险、合规风险、漏洞风险、AK泄露风险、身份和权限管理风险等方面的实时检测能力,有效防御勒索软件、挖矿病毒、木马、Webshell等恶意行为,以及网页篡改等攻击。通过对多云、多账号和多产品的日志和告警进行聚合分析,可形成详细的安全事件报告。通过启动自动化响应编排,可联动相关云产品对威胁源执行封禁、隔离等安全措施,以实现快速且有效地处置安全事件。

1. 资产梳理

云安全中心支持统一的资产管理,通过覆盖云上全栈云产品持续提升云上资产的可见度,帮助用户更加全面地识别和管理安全风险,提升安全事件的处置效率。

云安全中心不仅支持接入阿里云资产,例如ECS、ACK、OSS、弹性容器实例(Serverless资产)、访问控制、应用和网站等;还支持接入多云环境的资产,例如华为云、腾讯云、AWS。这使得用户能够在多个云环境中实现统一的安全管理,确保对各种云资源进行全面防护。

2. 风险发现

云安全中心提供全面的风险检测能力,帮助用户在事前发现安全风险和合规风险。云安全中心支持检测如下风险:

  • 漏洞风险:主机上存在的操作系统漏洞,以及网站和应用中存在的应用漏洞(如log4j漏洞)。

  • 云产品公网暴露风险:例如漏洞、弱口令直接暴露到互联网。

  • 云安全态势风险:云产品错误配置,例如OSS配置了公共读权限。

  • 身份风险:AK泄露、特权访问、异常API调用等。

3. 安全加固

云安全中心提供全面的安全加固能力,即漏洞、云产品配置等风险的一键修复能力,从而提升安全防护水平,防患于未然。云安全中心支持如下安全加固能力:

  • 系统漏洞一键修复

  • 云产品错误配置一键修复

  • 网页防篡改

  • 防勒索数据备份

  • 容器签名

4. 实时防护

云安全中心为主机、容器、应用运行环境提供默认实时防护。

  • 主机防御:采用持续更新的病毒库,对病毒、木马等已知和未知威胁进行精准防御;利用行为分析、异常流量监测等手段,有效监控网络边界内外的所有活动,及时发现非法登录尝试、恶意文件落盘及其他攻击行为。检测到攻击行为时,系统将自动启动响应机制,阻断攻击并发送通知。

  • 容器防御:通过集成容器文件防御、入侵检测与防御系统以及CI/CD流程的安全接入保护等功能,云安全中心为容器环境提供了全面而实时的安全保障。

  • 应用运行时防御:使用RASP技术通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。

5. 主动检测与响应

云安全中心提供多种攻击诱捕、事件分析和处置工具,能够帮助您主动检测并迅速响应系统中的重大安全风险。通过这些先进的功能,您可以更有效地预防、识别和应对潜在威胁,确保系统的稳定性和安全性。

  • 云蜜罐:通过模拟易受攻击的服务或系统来吸引攻击者,以提前预警可能发生的攻击事件,并为后续的安全决策提供依据。

  • 威胁分析与响应:通过聚合分析Web应用防火墙、云防火墙等安全产品的告警以及云产品的日志,实现对全局安全事件的检测,还原完整的攻击链,通过响应编排SOAR实现自动化处置安全事件。

  • 智能助手:云安全中心通过接入安全AI大模型实现告警的自动化分析,帮助用户对告警和事件进行溯源。结合云安全中心给出的修复建议,用户可以加固云环境安全防线,实现安全运营的闭环并持续提升运营效率。

image

产品优势

  • 统一防护管理

    支持对阿里云、线下IDC及跨云平台的服务器、容器、云产品进行统一安全防护管理。

  • 全面攻击检测

    通过250+威胁检测模型和八大防护引擎提供全链路的威胁检测能力,以便快速定位最新风险进行防护。

  • 稳定可靠

    采用云端检测终端处置的方案,占用服务器侧资源少。百万量级服务器的装机量,低消耗模式下单核CPU的使用率不超过10%,不影响正常业务。

  • 云原生安全运营

    产品能力覆盖主机安全、容器安全、Serverless安全、漏洞管理、云安全态势管理、基线检查、威胁分析与响应(CTDR),并接入安全大模型,可帮助您实现安全运营的闭环。

应用场景

等保合规场景

场景说明

通过等保测评在满足国家行业监管要求的同时,能帮助企业明确安全目标,系统化进行信息系统安全建设,降低安全隐患及被攻击的风险,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信心。针对等保测评中的具体要求,您需要选择合适的产品帮助您落实各项安全措施,满足具体检查项的要求。

等保2.0合规方案

对于等保2.0二级中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求,云安全中心提供的基线检查和修复等能力可应答其中15+要求项,助力您满足测评要求。在需要重要保障的时间内,云安全中心可针对主要的网站进行安全加固,防止网站被黑客攻击、恶意篡改。

推荐版本

企业版、旗舰版

image

混合云主机安全场景

场景说明

面对云上众多安全威胁时,混合云业务场景不同平台安全水位不一致导致业务系统容易受到攻击,且难以同时监控和管理不同类型主机的安全状态,该场景存在系统安全薄弱点多,运维难度大,安全风险高等问题。

混合云、多云主机安全方案

云安全中心支持防护阿里云、线下IDC、其他云厂商等多种环境下的服务器主机,通过云安全中心控制台实现对云上、云外服务器的统一防护及运维,包括病毒查杀、漏洞扫描、防勒索等安全防护,降低安全管理成本,提升系统整体的安全水位。

推荐版本

企业版、旗舰版、高级版

混合云场景

容器安全场景

场景说明

随着企业云上容器化进程的不断发展,多种攻击方式的不断演化,容器在构建、部署和运行阶段都可能受到黑客攻击,影响业务正常运行。使用容器架构的企业必须关注容器安全,选择合适的容器安全产品加固容器安全,保障业务平稳运行。

容器安全解决方案

基于阿里云容器安全ATT&CK攻防矩阵,云安全中心覆盖容器构建、部署和运行三大生命周期阶段,通过云原生方式,多维立体构建容器安全能力,为企业云上容器化进程提供全方位安全保障。

推荐版本

企业版、旗舰版

image

区域说明

云安全中心有两个服务中心:杭州服务中心和新加坡服务中心。杭州服务中心为中国区域的资产提供安全检测和防护能力。新加坡服务中心为全球(不含中国)区域的资产提供安全检测和防护能力。云安全中心控制台将不同区域下的资产和安全风险分开展示。使用云安全中心控制台中的具体功能前,您需要根据资产所在地域,选择目标区域。

regionbar

不同区域包含的地域情况如下表所示:

区域

防护的资产所在地域

中国

  • 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)

  • 华南1(深圳)、华南2(河源)、华南3(广州)

  • 华东1(杭州)、华东2(上海)、华东5(南京)

  • 西南1(成都)

  • 中国香港

全球(不含中国)

  • 日本(东京)、韩国(首尔)、新加坡、马来西亚(吉隆坡)、印度尼西亚(雅加达)、菲律宾(马尼拉)、泰国(曼谷)

  • 德国(法兰克福)、英国(伦敦)、美国(弗吉尼亚)、美国(硅谷)

  • 沙特(利雅得)、阿联酋(迪拜)

版本介绍

版本名称

介绍

免费版

免费为您提供基础的安全加固能力,可检测服务器异常登录、DDoS攻击、服务器主流类型的漏洞以及云产品安全配置。

防病毒版

提供主机常见病毒的检测和查杀等服务。

高级版

提供主机病毒检测、病毒查杀、漏洞检测及修复、安全报告等服务。

企业版

提供主机病毒检测、病毒查杀、漏洞检测及修复、基线检查、资产指纹、攻击分析等全面的安全服务,可满足等保合规需求。

旗舰版

提供主机和容器资产安全防护能力,包括镜像安全扫描、容器K8s威胁检测、容器资产全景、安全告警、病毒查杀、漏洞检测及修复、基线检查、资产指纹、攻击分析等安全服务。

合规资质

云安全中心已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS 10012、CSA STAR、PCI DSS等多项国际权威认证。

参考文档

阿里云对云安全中心检测到的威胁情况进行了详细的分析,为您的云上安全建设提供建议,帮助您打造更健全的云上安全体系。详细内容,请参见云上企业安全指南

相关文档