云安全中心的云平台配置检查功能可帮助您检查云产品的安全配置是否存在安全隐患。本文介绍如何使用云平台配置检查功能。
版本限制说明
仅云安全中心的高级版、企业版、旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见购买云安全中心和升级与降配。
执行云平台配置检查
云平台配置检查功能支持手动检查和自动检查。云安全中心各版本支持的检查项详情,请参见云平台配置检查项列表。
查看云平台配置检查结果
处理云平台配置检查结果
云平台配置检查项列表
下表罗列了云安全中心各版本对云平台配置的检查项的支持情况。
说明 下表中使用的标识说明如下:
:表示不包含在服务范围中。
:表示包含在服务范围中。
下表中的风险等级为阿里云云安全中心定义的风险等级。
最佳安全实践的类型 | 检查项名称 | 检查项所在章节 | 风险等级 | 免费版、防病毒版 | 高级版、企业版、旗舰版 |
---|---|---|---|---|---|
阿里云RAM最佳安全实践 | RAM-云产品管理员授权 | 权限管理 | 中危 | ![]() |
![]() |
RAM-超级管理员授权 | 权限管理 | 高危 | ![]() |
![]() |
|
RAM-子账号双因素认证 | RAM安全设置 | 高危 | ![]() |
![]() |
|
主账号安全-AK使用 | 主账号安全 | 高危 | ![]() |
![]() |
|
主账号安全-双因素认证 | 主账号安全 | 高危 | ![]() |
![]() |
|
阿里云OSS最佳安全实践 | OSS-Bucket版本控制 | 容灾备份 | 中危 | ![]() |
![]() |
OSS-授权策略 | 访问控制 | 高危 | ![]() |
![]() |
|
OSS-Bucket防盗链配置 | 访问控制 | 低危 | ![]() |
![]() |
|
OSS-Bucket服务端加密 | 数据安全 | 低危 | ![]() |
![]() |
|
OSS-跨区域复制配置 | 容灾备份 | 低危 | ![]() |
![]() |
|
OSS-日志记录配置 | 日志审计 | 中危 | ![]() |
![]() |
|
OSS-Bucket权限设置 | 访问控制 | 高危 | ![]() |
![]() |
|
阿里云SLB最佳安全实践 | SLB-证书过期 | 监控告警 | 中危 | ![]() |
![]() |
SLB-白名单配置检查 | 访问控制 | 高危 | ![]() |
![]() |
|
SLB-健康状态 | 监控告警 | 低危 | ![]() |
![]() |
|
SLB-高危端口暴露 | 访问控制 | 高危 | ![]() |
![]() |
|
阿里云PostgreSQL最佳安全实践 | 分析型数据库PostgreSQL版-白名单配置 | 访问控制 | 高危 | ![]() |
![]() |
阿里云Redis最佳安全实践 | Redis-SSL开启 | 数据安全 | 中危 | ![]() |
![]() |
Redis-备份设置 | 容灾备份 | 中危 | ![]() |
![]() |
|
Redis-白名单配置 | 访问控制 | 高危 | ![]() |
![]() |
|
阿里云RDS最佳安全实践 | RDS-跨地域备份 | 容灾备份 | 低危 | ![]() |
![]() |
RDS-开启数据库备份 | 容灾备份 | 中危 | ![]() |
![]() |
|
RDS-白名单配置 | 访问控制 | 高危 | ![]() |
![]() |
|
RDS-数据库安全策略 | 数据安全 | 中危 | ![]() |
![]() |
|
阿里云PolarDB最佳安全实践 | PolarDB-SQL洞察 | 日志审计 | 中危 | ![]() |
![]() |
PolarDB-备份设置 | 数据安全 | 中危 | ![]() |
![]() |
|
PolarDB-白名单配置 | 访问控制 | 高危 | ![]() |
![]() |
|
阿里云最佳安全实践 | 云效-Codeup代码安全 | 数据安全 | 高危 | ![]() |
![]() |
云盾-WAF回源配置 | 数据安全 | 高危 | ![]() |
![]() |
|
操作审计-日志配置 | 数据安全 | 中危 | ![]() |
![]() |
|
云盾-高防回源配置 | 数据安全 | 高危 | ![]() |
![]() |
|
容器镜像服务-仓库权限设置 | 数据安全 | 高危 | ![]() |
![]() |
|
SSL证书-有效期检查 | 数据安全 | 高危 | ![]() |
![]() |
|
CDN-实时日志推送 | 数据安全 | 中危 | ![]() |
![]() |
|
阿里云ECS最佳安全实践 | ECS-安全组策略 | 访问控制 | 高危 | ![]() |
![]() |
ECS-自动快照策略 | 数据安全 | 中危 | ![]() |
![]() |
|
ECS-存储加密 | 数据安全 | 低危 | ![]() |
![]() |
|
云监控-主机插件状态 | 监控告警 | 中危 | ![]() |
![]() |
|
ECS-密钥对登录 | 身份认证 | 高危 | ![]() |
![]() |
|
云盾-主机安全防护 | 安全防护 | 高危 | ![]() |
![]() |
|
阿里云MongoDB最佳安全实践 | MongoDB-SSL开启 | 数据安全 | 中危 | ![]() |
![]() |
MongoDB-日志审计 | 日志审计 | 中危 | ![]() |
![]() |
|
MongoDB-备份设置 | 数据安全 | 中危 | ![]() |
![]() |
|
MongoDB-白名单配置 | 访问控制 | 高危 | ![]() |
![]() |