本文档提供传统企业业务上云后,如何在云上构建网络安全、主机安全、入侵检测、运维审计等可实操的最佳实践。
直达最佳实践
更多最佳实践
场景描述
越来越多的企业客户选择把自己的生产系统部署在公共云平台上,以满足自身业务的发展及弹性扩缩容、稳定性等方面的需求。如何在公共云上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。
解决的问题
- 服务器安全、应用安全
- 网络安全、数据安全
- 安全审计、安全管理
部署架构图
选用的产品
- 云安全中心
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。
更多关于云安全中心的介绍,参见云安全中心产品详情页。
- Web应用防火墙
阿里云Web应用防火墙(WAF)对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
更多关于Web应用防火墙的介绍,参见Web应用防火墙产品详情页。
- 云防火墙
集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视,留存6个月网络流量日志,等保必备。
更多关于云防火墙的介绍,参见云防火墙产品详情页。
- SSL证书
在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分发到CDN、负载均衡、OSS等其它云上产品。
更多关于SSL证书的介绍,参见SSL证书产品详情页。
- 数据库审计
智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断、维护及合规能力。
更多关于数据库审计的介绍,参见数据库审计详情页。
- 堡垒机
集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。
更多关于堡垒机的介绍,参见堡垒机产品详情页。