文档

云平台配置检查常见问题

更新时间:

本文介绍使用云平台配置检查功能时的常见问题及解决方案。

如何理解云平台配置管理的重要性?

云安全配置管理CSPM作为重要的云安全管理工具,通常使用自动化方式来解决云配置和合规性问题。

  • 大多数云服务受到攻击是因为对云配置疏于管理、云配置错误或操作不当等问题,例如,OSS Bucket权限设置问题可能导致敏感数据泄露;主账号安全AK使用问题可能导致因访问密钥泄露产生损失。

  • 云的高度自动化和用户自助服务突出了正确的云配置和合规性的重要性,而随着云服务类型和数量不断增加,用户对云基础架构缺乏全面了解,会导致配置不正确和不合规问题可能长期存在,因此更需要对云安全配置的正确性与合规性进行全面和自动化地评估和修复。

云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见什么是云平台配置检查

如何通过云安全中心提升数据库的配置安全?

数据库是企业管理和存储数据资源的系统,数据库中存放大量有价值和敏感的信息,所以数据库也是黑客攻击的主要目标,数据库的安全对业务的正常运行和企业的发展有着重要的影响。

云安全中心提供了云平台配置检查和基线检查功能,可以帮助您提高数据库的安全防御水位。

  • 云平台配置检查:从网络访问控制、数据安全、日志审计等多个维度提供针对数据库的安全配置检查,及时发现数据库配置风险并提供相应的修复方案。例如,检查数据库访问控制白名单、自动备份功能、日志审计功能、访问控制策略等。

  • 基线检查:通过对服务器进行基线检测,获取服务器在基线配置和应用上存在的风险和缺陷,提供风险告警和修复建议。例如,检测数据库登录账号弱口令、基于阿里云最佳安全实践的数据库基线标准检测。

云安全中心如何快速完成云平台配置检查和加固?

您可以参考以下步骤,使用云产品配置检查功能检测云产品配置,然后根据相应的优化建议和修复方案,修复有风险的配置参数。

  1. 授权并开通云产品配置检查服务,请参见授权并开通服务

  2. 将待检测配置的云产品接入云安全中心,请参见接入云产品

  3. 设置检查策略、查看云平台配置检查结果、处理检查后的风险项,请参见使用云平台配置检查