阿里云开发者 “藏经阁 ”
海量电子手册免费下载
扫码回看 【 ECS 安全季 】全部课程
导论
如何保障云上业务的应用安全和数据安全 ,是每一个上云的企业和用户关注的重
点。云上安全建设是一个体系化工程,需要用户主动进行多方面的考虑和实施 ,
包括制定完善的安全策略和规范 ,如身份认证 、访问控制 、漏洞管理 、安全审计 、
数据备份 、 数据加密等 ; 建立安全监控与防御机制 , 当出现安全攻击时业务能快
速止损等。安全用云是用好云的第一步,也是最为关键的一步。
在这个背景下 ,阿里云弹性计算技术公开课在 2024 年开年全新推出新一季 【 ECS
安全季】,由阿里云八位产品 &技术专家组成讲师团,通过分享云上安全体系相
关产品与最佳实践,让用户快速上手构建业务的安全防护能力。
本书内容整理自 ECS 安全季中的全部课程,供各位开发者 &用户阅览。
目录页
阿里云产品专家教你如何全方位构建 ECS 安全体系 ........................................ 5
九大提升 ECS 实例操作系统安全性的技巧 ..................................................... 23
干货长文快收藏!阿里云专家教你如何安全访问和管理 ECS 资源 ................. 52
来上课!一文掌握守住 ECS 网络安全的最佳方法 .......................................... 78
万字干货教你如何保证业务数据全流程安全 ................................................. 104
云安全专家教你如何实现一体化、自动化的云安全审计,运营闭环 ............. 137
一文教你如何从零构建机密计算平台解决方案 ............................................. 163
阿里云产品专家教你如何全方位构建 ECS 安全体系 > 5
阿里云产品专家教你如何全方位构建 ECS 安全体系
2024 开年伊始 , 阿里云弹性计算团队全新推出新一季 【 ECS 安全季 】 , 通过分享云上安全
体系相关产品与最佳实践,让用户快速上手构建业务的安全防护能力。
首节课程 《 如何全方位构建 ECS 的安全体系 》由阿里云弹性计算高级产品专家马小婷带来 ,
课程涵盖了 “云上安全的重要性 、 云安全责任模型 、 ECS 安全能力大图解读 ”等内容 , 本系
列全部课程也将在阿里云官网、阿里云官方微信视频号、阿里云官方钉钉视频号、阿里云
开发者微信视频号同步播出。
以下内容根据课程整理而成,供各位开发者阅读:
对于安全问题,很多用户的直接反应就是操作是否太难?没有安全背景和基础能否快速上
手?又或是云上业务规模很小,是否需要知道并了解这些安全措施呢?结合以上的种种问
题 ,今天的分享希望带给大家两个收获 :第一点是让大家对 ECS 的安全责任边界和作为 EC S
的用户所肩负的安全责任有基本的认知,第二点是让大家能够掌握一些解决 ECS 常见问题
的一些安全技巧,通过本节课程的学习,大家可以立马用起来,毕竟安全无小事。
阿里云产品专家教你如何全方位构建 ECS 安全体系 > 6
本次的分享主要分为以上四个方面。
一、云上安全的重要性
首先我们来关注一下云上安全的重要性,一直以来安全问题都是用户上云最关心的问题,
我们得到的调研报告显示 96% 的受访者其实非常关注云上安全问题 ,同时有 70% 及以上的
用户对云上的安全状态信心是不足的。
阿里云产品专家教你如何全方位构建 ECS 安全体系 > 7
想要告诉大家的是,这种担心并不是可有可无。随着全球信息化浪潮的不断推进,我们发
现针对数据安全的风险也在不断上升,甚至愈演愈烈,这一部分的风险也来源于攻击者不
断进化的攻击手段和日趋增加的安全事件。
根据 cyberattacks-2022 年的数据统计显示 ,2022 年全球网络攻击事件相比增加了 38% ,
而网络攻击带来的后果一般都非常严重,不仅会导致我们的业务中断不可用,而且会导致
敏感数据泄露 ,以致带来严重的经济损失 ,比如病毒勒索等 。根据 IBM 调查报告显示 ,202 3
年因为数据泄露导致的平均损失高达 445 万美元 , 而数据泄露的平均周期是 277 天 , 这也
意味着企业在遭遇了数据泄露以后,平均需要花费 277 天来识别并控制一个活跃的数据泄
露,时间成本和经济成本非常高。
那么除了日趋复杂和严峻的安全环境之外,我们来看看 ECS 的用户们经常遇到的威胁都有
哪些。
其实很多用户上云购买的第一个云产品就是云服务器 ECS 。我们发现很多用户在使用 EC S
的过程中存在着一个误解,那就是购买了 ECS 之后就可以 “安全无患、高枕无忧 ”,其实
阿里云产品专家教你如何全方位构建 ECS 安全体系 > 8
不然。上图列举了目前 ECS 面临的一些典型的安全威胁,相信各位开发者可能也遭遇过。
比如各位的实例遭遇 DDos 攻击,导致整个应用拒绝服务,或者 ECS 中了勒索病毒,导致
数据无法被找回,又或者实例登陆密钥被泄露,导致数据被删除无法找回等等。
其实大家遇到的问题只是 ECS 安全问题的冰山一角,在阿里云后台,我们每天默默处理掉
的 ECS 的各种安全问题数量也非常惊人。阿里云每天发现并发出以上的漏
从基础到应用,云上安全航行指南.pdf