云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
数据安全服务:阿里云还为客户提供非常丰富的数据安全类服务,帮助客户建立自己 的数据安全保护体系,比如用于客户内部运维管控的堡垒机、数据库审计服务,用于 数据加密的加密服务和证书服务。客户如果使用了第三方提供的加密服务把数据加密 后放阿里云上,那么阿里云也没有任何办法看到客户数据。大量的部委和金融机构...
云速搭部署数据库审计
本实践通过云速搭实现数据库审计的部署。
资源分类 资源名称 网段 Region 北京-VPC vpc-beijing-001 192.168.0.0/16 AZ vswitch-h 192.168.0.0/24 RDS rds-数据库审计 dbaudit-文档版本:20211111 5 云速搭部署数据库审计 CADT部署数据库审计应用架构 2.CADT部署数据库审计应用架构 2.1.应用架构设计 步骤1 访问 https://bpstudio.console.aliyun.com/ ,登录云速搭...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
数据库审计 数据库审计既可以审计RDS,也可以审计自建数据库(比如ECS上自建的MySQL 数据库)。数据库审计的基本原理是旁路拦截SQL请求,并把SQL日志发送到服务器 做审计。SQL拦截是通过安装Agent的方式来实现的。根据数据库在云环境中的创建方式(RDS方式或ECS自建数据库方式),Agent程序 的部署位置分别是: ECS云...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
产品列表 云安全中心 堡垒机 数据库审计 高防 IP Web应用防火墙 证书服务 日志服务 VPN网关 阿里云最佳实践分享群 最佳实践频道 如二维码过期,请搜索群号:31852400 阿里云 混合云多云统一安全 最佳实践 文档版本:20200630 文档版本:20150122(发布日期)II 混合云多云统一安全 文档版本信息 文档版本信息 文本信息 属性...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
操作审计的操作日志投递到 SLS或 OSS,根据您日志的具体量级会产生不同的 存储费用。配置审计尚未支持阿里云所有产品,您开通配置审计后看到的资源列表可能不是 您的全部资源。配置审计会逐步支持更多云产品,您有具体的需求可通过工单反 馈到产品。您完成资源变更操作后,0~10分钟内可在配置审计控制台看到相应的资源配置...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
需要集中一起审计的日志,一般都是配置、事件、告警等日志,不包括业务流量的日 志(业务流量日志一般独立分析、查询即可),所以日志集中审计不会增加多少费用。本章节以云防火墙产品为例,迁移云防火产品的日志到日志审计服务的中心 project下。其他产品的接入,都可以采用相同的方法。5.1.开通云防火墙 步骤1 通过产品与...
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
获取ECS网络信息 本章节,我们以ECS资源的网络配置数据为例,使用 python脚本模拟将资源配置数 据导入企业自有系统。用到了配置审计的 API,在使用前需要导入阿里云 SDK 核心库:aliyun-python-sdk-core:在多账号情况下,列出主账号下指定账号 组的所有资源数据:在多账号情况下,查询指定资源的详细数据 注意:上述两个...
- 产品推荐
- 这些文档可能帮助您