本文档介绍阿里云安全加固服务。

背景

计算环境中不断增长的系统平台面临各种安全威胁,包括数据窃取、数据篡改、非授权访问等。这时就需要专业的安全服务,以保障运行和存储在这些系统平台上数据的机密性、完整性和可用性。

基于安全评估发现的问题实施安全加固指导服务,可以提高操作系统或网络设备安全性和抗攻击能力。在对系统作相应的安全配置后,结合定期的安全评估和维护服务就使得系统保持在一个较高的安全线之上。

服务内容

  1. 服务流程

    主要分为资产信息收集及范围确认、安全评估并制定加固方案、实施加固、业务测试四个阶段:

    • 资产信息收集及范围确认:由客户提供资产信息,服务人员与客户沟通并确认加固范围;
    • 安全评估并确定加固方案:根据沟通结果对范围内的资产进行风险评估,并根据风险评估的结果结合客户在云上的业务情况及云产品配置情况制定加固方案;
    • 实施加固:根据加固方案实施加固;
    • 加固复测:对加固结果进行有效性测试。
  2. 加固内容
    加固类别 加固内容
    账号安全 安全配置加固,AK使用情况管理,不活跃账号清理
    敏感信息 处理已经泄露的AK,关键代码及敏感数据监控
    网络架构 重点业务分区隔离加固网络架构,业务链路及单点故障,安全组策略,ECS风险及策略,SLB及DNAT高危端口、主动外联风险
    主机安全 安骑士状态、弱口令入侵风险、未处理安全事件
    基础云产品安全 OSS、RDS实例风险加固,RDS白名单权限开放过大
    安全产品配置 WAF安全防护、DDoS攻击防护、网络边界访问控制、云堡垒机、云安全中心、敏感数据保护、SSL证书和数据库审计的配置加固
    安全漏洞 漏洞扫描风险结果,业务系统风险、外部服务端口暴露
  3. 输出结果
    • 《安全加固资产清单》
    • 《安全加固报告》