没有合适的资源?快使用搜索试试~ 我知道了~
阿里云云安全助理工程师ACA复习资料(完结).pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 163 浏览量
2022-07-14
12:59:41
上传
评论
收藏 1.27MB PDF 举报
温馨提示
试读
24页
阿里云云安全助理工程师ACA复习资料(完结).pdf阿里云云安全助理工程师ACA复习资料(完结).pdf阿里云云安全助理工程师ACA复习资料(完结).pdf阿里云云安全助理工程师ACA复习资料(完结).pdf阿里云云安全助理工程师ACA复习资料(完结).pdf阿里云云安全助理工程师ACA复习资料(完结).pdf阿里云云安全助理工程师ACA复习资料(完结).pdf阿里云云安全助理工程师ACA复习资料(完结).pdf阿里云云安全助理工程师ACA复习资料(完结).pdf
资源推荐
资源详情
资源评论
v1.0 可编辑可修改
阿里云云安全助理工程师复习资料
第一章 云平台使用安全
主要介绍当前信息安全的现状和形势,如何利用云平台的优势降低风险,以及如 何做
好云上资产的安全管理等。
Part 1 典型 IT 系统架构介绍
基础架构演进的趋势:大型机 、PC 机和小型机、互联网数据中心、云计算。
2. 云计算的三种服务:
SAAS(软件即服务)(行业应用如 CRM OA ERP 等)
PAAS(平台即服务)(云扩展服务,中间件、安全、大数据等)
IAAS (基础设施即服务)(虚拟服务器、存储、网络等)
3. 企业上云常见架构:
ALL in one : ECS(云服务器)
应用与数据分离:ECSRDS (数据库)
应用集群部署:SLB(负载均衡)一一 ECS 应用部署集群一一 RDS
动静资源分离:SLBECS 应用部署集群一一 OSS(文件存储,图片音视频等非结构 化)
Part 2 信息安全现状及形式
对于云上攻击,一下三点会以安全检测报告形式列出来:
Ddos 攻击:大量请求造成拥塞
口令暴力破解:SSH RDP 协议为主,针对端口攻击
Web 应用攻击:SQL 注入攻击为主,针对数据库。
1
v1.0 可编辑可修改
(注:SSH secure shell 安全外壳协议,建立在应用层基础上的安全协议;
RDP remote desktop protocol 远程桌面协议
SQL 结构化查询语言,数据库查询和程序设计语言。)
2014 年 1 月 21 日,互联网 DNS 大劫难,DNS 被劫持;
2014 年 4 月,Heartbleed 漏洞,涉及网银、门户网站,,可被用于窃取服务器敏感信 息,
实时抓取用户信息。
Part 3 IT 系统风险构成
1. 按照等保划分维度:
物理和环境安全:机房环境等;
网络和通信安全:网络架构、边界保护、访问控制、入侵防范、通信加密等;
设备和计算安全:入侵防范、恶意代码防范、访问控制、身份鉴别、集中管控和安 全审
计等;
应用和数据安全:安全审计、数据完整性和保密性;
2. 云上安全的服务方式:责任分担,共建安全
用户负责“云中内容”的安全性:客户数据;平台、应用程序、身份和访问管 理;
操作系统、网络和防火墙配置安全。
云平台负责云的安全性:计算、存储、数据库、网络、全球基础设施、边缘节 点。
Part 4 云上安全防护的关键点
1. 各类架构注意事项
ALL in one 部署:注意 1.登陆安全;
2.
3.
账号授权管理;
服务器安全漏洞;
4. 应用访问攻击;
2
v1.0 可编辑可修改
5.
6.
应用与数据分离:新增注意
数据备份和加密;
网络攻击风险;
1.数据通信安全;
2.
3.
网络通信安全;
数据库访问白名单授权;
4. 数据库的备份和容灾;
应用集群部署:新增注意
1.服务器访问授权;(授权 SLB
2. 服务器安全区域隔离;
(
防止 ECS 之间被攻击
)
3. 负载均衡加密访问;(证书上传 SLB,实现 RDS 访问)
动静资源分离部署:新增注意 1.云存储数据备份加密
2.
云存储数据容灾
2. 云计算面临的安全威胁
可用性:大规模分布式拒绝服务攻击( DDoS、僵尸网络(botnet)
影响:网站业务不可用
完整性:网站入侵、服务器口令暴力破解
影响:网站页面被篡改和植入后门。
保密性:网站后门、数据库非法访问(拖库)
影响:用户的账户信息和敏感数据泄露。
2.产生安全风险的主要原因
云平台:安全体系;技术实力;安全工具;管理平台;是否易用。
ISV:开发规范;测试规范;部署规范;运维规范。
用户:安全意识;安全习惯;加入黑产;管理流程;缺乏经验。
Part 5 阿里云解决方案
3
v1.0 可编辑可修改
1. 阿里云的服务器安全防护
安骑士是一款主机安全软件,通过安装在云服务器上轻量级的软件和云端安全中心的 联动,为
您提供漏洞管理,基线检查和入侵告警功能。
主要防护功能:木马查杀;防密码暴力破解;异地登陆提醒;漏洞检测修复。
2. 阿里云的网络安全防护
免费:安全组、专有网络 vpc、基础 DDOS^护
收费:DDOS#防 IP。
3. 阿里云的数据安全防护
数据备份和容灾一一相关服务:云服务器快照;云数据库的备份实例和灾备实 例;云
存储多副本和异地备份。
数据加密——相关服务:云数据库加密存储;云存储加密存储;加密机;
数据传输安全一一相关证书:云盾证书;
4. 阿里云应用安全防护
1) Web 防火墙(web application firewall ,简称 waf )是一款网站必备安全产 品。
+数据+攻防体系、综合 打
HTTPDN
S
2) 云盾 web 应用防火墙:基于云安全大数据能力实现运营
造网站应用安全。
3)通过防御 sql 注入、xss 跨站脚本、常见 web 服务器插件漏洞、木马上传、非 授权核
心资源访问等 owasp 常见攻击;过滤海量恶意 cc 攻击;禁止恶意的接口滥 刷,数据爬
取;
4)避免您的网站资产数据泄露,保障网站的安全与可用性。
5. 阿里云的监控管理
云监控:是一项针对阿里云资源和互联网应用进行监控的服务,云监控服务可 用于收
集获取阿里云资源的监控指标,探测互联网服务的可用性,以及针对指标设置 警报。
态势感知:是一个大数据安全分析平台,能对您云上所有资源产进行安全告 警,并用
机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生 的安全事件。
4
v1.0 可编辑可修改
Part 6 网络安全法
2017 年 6 月 1 日网络安全法正式实施。
宏观层面:网络安全同国土安全、经济安全等一样成为国家安全的一个重要组成 部分。
微观层面:网络运营者(网络所有者、管理者和网络服务者)必须担负起网络安 全的责
任。
Part 7 云平台使用的账号安全
1. 云上账号安全的指导原则
账号安全:
1) 登录验证:配置强密码策略;定期轮转用户登录密码。
2) 账号授权:遵循最小授权原则;及时撤销不再需要的权限。
3) 权限分配:不要为根帐号创建访问密钥;将用户管理、权限管理与资源管理分
离。
2•阿里云账号安全策略
阿里云对租户账号提供账号登录双因素验证机制(
能,以确保云服务账号的安全性。
3•阿里云的账号权限管理
访问控制(RAM 是阿里云为客户提供的用户身份管理与访问控制服务。使用 RAM 可
以创建、管理用户账号,并可以控制这些用户账号对名下资源具有的操作 权限。包括:密
钥、范围权限、资源访问方式。
RAM 应用场景:
企业子账号管理与分权;不同企业之间的资源操作与授权管理;针对不可信客 户端
app 的临时授权管理。
Part 8 云资源管理
1. 云资源的管理方式:web 管理控制台;客户端工具; api
MFA、密码安全策略、审计功
5
剩余23页未读,继续阅读
资源评论
G11176593
- 粉丝: 6677
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 深入理解Mysql原理和优化.zip
- 基于Vite4ant-design-vue4、Pinia、UnoCSS和Typescript一整套企业级中后台前端/设计解决方案
- HTML5 简约动态星空CSS代码设计
- 课程设计作业-PHP学生选课信息管理系统(说明文档 + 源码 + 数据库文件)
- Linux常用命令大全0.zip
- 基于Java的甜品商店后台管理系统设计源码
- 基于thinkphp5和layui的JTimer秒级定时任务管理设计源码
- 基于JavaScript语言Web项目图书管理系统(源代码+md说明文档)-计算机专业精品前端课程设计
- VTable 是 VisActor 可视化体系中的表格组件库,基于可视化渲染引擎 VRender 进行封装
- 基于Java的 android百度图像识别API开发的车型识别APK
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功