从基础到应用，云上安全航行指南.pdf

阿里云开发者 “藏经阁 ” 海量电子手册免费下载 扫码回看 【 ECS 安全季 】全部课程 导论 如何保障云上业务的应用安全和数据安全 ，是每一个上云的企业和用户关注的重 点。云上安全建设是一个体系化工程，需要用户主动进行多方面的考虑和实施 ， 包括制定完善的安全策略和规范 ，如身份认证 、访问控制 、漏洞管理 、安全审计 、 数据备份 、 数据加密等 ； 建立安全监控与防御机制 ， 当出现安全攻击时业务能快 速止损等。安全用云是用好云的第一步，也是最为关键的一步。 在这个背景下 ，阿里云弹性计算技术公开课在 2024 年开年全新推出新一季 【 ECS 安全季】，由阿里云八位产品 &技术专家组成讲师团，通过分享云上安全体系相 关产品与最佳实践，让用户快速上手构建业务的安全防护能力。 本书内容整理自 ECS 安全季中的全部课程，供各位开发者 &用户阅览。 目录页 阿里云产品专家教你如何全方位构建 ECS 安全体系 ........................................ 5 九大提升 ECS 实例操作系统安全性的技巧 ..................................................... 23 干货长文快收藏！阿里云专家教你如何安全访问和管理 ECS 资源 ................. 52 来上课！一文掌握守住 ECS 网络安全的最佳方法 .......................................... 78 万字干货教你如何保证业务数据全流程安全 ................................................. 104 云安全专家教你如何实现一体化、自动化的云安全审计，运营闭环 ............. 137 一文教你如何从零构建机密计算平台解决方案 ............................................. 163 阿里云产品专家教你如何全方位构建 ECS 安全体系 > 5 阿里云产品专家教你如何全方位构建 ECS 安全体系 2024 开年伊始 ， 阿里云弹性计算团队全新推出新一季 【 ECS 安全季 】 ， 通过分享云上安全 体系相关产品与最佳实践，让用户快速上手构建业务的安全防护能力。 首节课程 《 如何全方位构建 ECS 的安全体系 》由阿里云弹性计算高级产品专家马小婷带来 ， 课程涵盖了 “云上安全的重要性 、 云安全责任模型 、 ECS 安全能力大图解读 ”等内容 ， 本系 列全部课程也将在阿里云官网、阿里云官方微信视频号、阿里云官方钉钉视频号、阿里云 开发者微信视频号同步播出。 以下内容根据课程整理而成，供各位开发者阅读： 对于安全问题，很多用户的直接反应就是操作是否太难？没有安全背景和基础能否快速上 手？又或是云上业务规模很小，是否需要知道并了解这些安全措施呢？结合以上的种种问 题 ，今天的分享希望带给大家两个收获 ：第一点是让大家对 ECS 的安全责任边界和作为 EC S 的用户所肩负的安全责任有基本的认知，第二点是让大家能够掌握一些解决 ECS 常见问题 的一些安全技巧，通过本节课程的学习，大家可以立马用起来，毕竟安全无小事。 阿里云产品专家教你如何全方位构建 ECS 安全体系 > 6 本次的分享主要分为以上四个方面。 一、云上安全的重要性 首先我们来关注一下云上安全的重要性，一直以来安全问题都是用户上云最关心的问题， 我们得到的调研报告显示 96% 的受访者其实非常关注云上安全问题 ，同时有 70% 及以上的 用户对云上的安全状态信心是不足的。 阿里云产品专家教你如何全方位构建 ECS 安全体系 > 7 想要告诉大家的是，这种担心并不是可有可无。随着全球信息化浪潮的不断推进，我们发 现针对数据安全的风险也在不断上升，甚至愈演愈烈，这一部分的风险也来源于攻击者不 断进化的攻击手段和日趋增加的安全事件。 根据 cyberattacks-2022 年的数据统计显示 ，2022 年全球网络攻击事件相比增加了 38% ， 而网络攻击带来的后果一般都非常严重，不仅会导致我们的业务中断不可用，而且会导致 敏感数据泄露 ，以致带来严重的经济损失 ，比如病毒勒索等 。根据 IBM 调查报告显示 ，202 3 年因为数据泄露导致的平均损失高达 445 万美元 ， 而数据泄露的平均周期是 277 天 ， 这也 意味着企业在遭遇了数据泄露以后，平均需要花费 277 天来识别并控制一个活跃的数据泄 露，时间成本和经济成本非常高。 那么除了日趋复杂和严峻的安全环境之外，我们来看看 ECS 的用户们经常遇到的威胁都有 哪些。 其实很多用户上云购买的第一个云产品就是云服务器 ECS 。我们发现很多用户在使用 EC S 的过程中存在着一个误解，那就是购买了 ECS 之后就可以 “安全无患、高枕无忧 ”，其实 阿里云产品专家教你如何全方位构建 ECS 安全体系 > 8 不然。上图列举了目前 ECS 面临的一些典型的安全威胁，相信各位开发者可能也遭遇过。 比如各位的实例遭遇 DDos 攻击，导致整个应用拒绝服务，或者 ECS 中了勒索病毒，导致 数据无法被找回，又或者实例登陆密钥被泄露，导致数据被删除无法找回等等。 其实大家遇到的问题只是 ECS 安全问题的冰山一角，在阿里云后台，我们每天默默处理掉 的 ECS 的各种安全问题数量也非常惊人。阿里云每天发现并发出以上的漏