资讯首页 新闻资讯 云计算测评 云服务商动态 技术频道
上云无忧 > 云计算资讯  > 技术频道 > 阿里云云安全中心轻松搞定云主机安全三大风险:防勒索、防篡改和容器安全

阿里云云安全中心轻松搞定云主机安全三大风险:防勒索、防篡改和容器安全

发布时间: 2020-05-23 21:42:17 |浏览量:595| 评论: 0

4月29日,阿里云五大安全产品全面升级在线发布,包括发布阿里云Web应用防火墙混合云解决方案,破解混合云环境下割裂的web安全管理难题;发布容器安全解决方案,助力客户解决容器安全问题提高运维管理效率;发布UEM终端访问控制系统,助力企业全面识别内网风险,应对远程办公安全挑战;统一身份认证服务IDaaS全新升级,实现从静态认证授权到动态智能风控;同时对SSL证书的现状与挑战做了详细阐述。


本期分享嘉宾



阿里云安全产品专家罗宇杰


本期议题


云安全中心助力企业轻松搞定防勒索、防篡改和容器安全


>>点此查看精彩视频<<

本期精彩看点


01、企业面临的主机安全风险有哪些?


勒索病毒,用户业务一旦被勒索会严重影响用户业务,带来严重的经济损失。


网页内容被篡改,增加涉黄、涉恐、涉政内容,给网站运营者带来法律风险,同时影响网站搜索排名和企业公信力。


容器安全问题,如何在CI/CD的流程中保证安全是越来越多企业关注的重点。


02、云安全中心如何解?


防勒索方面,提供从主流勒索病毒的主动查杀、诱饵目录通用检测拦截未知勒索病毒、到关键文件备份兜底三重防护能力,保护用户关键文件安全,避免勒索带来的问题。


针对网页篡改的问题,提供服务器关键文件/目录备份、监控、还原的功能,检测到文件修改后支持自动还原,提供实时防护能力避免网站文件被篡改。同时支持一键添加应用白名单,白名单内的IP/进程可以修改网站。


针对容器镜像服务提供容器镜像漏洞扫描的功能,在容器运行前提前检测到漏洞。支持镜像签名功能,保证容器镜像是可信的,同时支持容器运行时的逃逸和攻击检测,避免容器逃逸带来的安全风险。


03、给客户带来什么价值?


云安全中心针对勒索病毒提供一站式纵深防御,勒索病毒主动查杀及诱饵目录帮助用户避免核心文件被勒索,关键文件备份功能减少用户自行备份的工作量,有需要时可以一键还原。


防勒索解决方案支持静态和动态网页的防护,从源站保护用户网站目录文件,从根本上解决网站篡改的问题。同时应用白名单在保护网站安全的同时支持网页动态更新,降低高频发布网站的更新工作量。


容器安全提供了从构建、配置和运行阶段的安全防护能力,提供全生命周期的安全。同时支持集成到CI/CD流程中,保障用户业务流程中的安全。另外,ECS/宿主机和容器使用一套安全解决方案,提供统一安全管控,不需要用户对容器安全单独购买产品,节省成本。


04、云安全中心适合什么样的业务场景?


防勒索场景适用于服务器保存比较重要的文件/业务系统的用户,特别公司财务信息、用户信息、或者其他核心业务文件。


防勒索场景适用于用户有网站业务,公司官网、电商网站、信息展示网站,尤其是政府、医疗、教育、传媒相关的网站。


容器安全场景适用于用户业务开始从服务器转向容器,担心容器安全会对整体业务带来影响的客户。


推荐1:【阿里云】云安全中心 优惠折扣 16.8%
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力, 帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。


推荐2:【阿里云】云服务器ECS 优惠折扣 16.8%
云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。


欢迎注册阿里云,开启上云之旅!新用户首购低至0.3折。

更多【技术频道】相关文章

有话要说

全部评论

暂无评论
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部