阿里云云安全助理工程师复习资料第一章云平台使用安全主要介绍当前信息安全的现状和形势,如何利用云平台的优势降低风险,以及如何做好云上资产的安全管理等
Part1 典型 IT 系统架构介绍1
IT 基础架构演进的趋势:大型机、PC 机和小型机、互联网数据中心、云计算
云计算的三种服务:SAAS(软件即月服务)(行业应用如 CRM、OA、ERP 等)PAAS(平台即月服务)(云扩展月服务,中间件、安全、大数据等)IAAS(基础设施即月服务)(虚拟月服务器、存储、网络等)3
企业上云常见架构:ALLinone:ECS(云月服务器)应用与数据分离:ECS—-RDS(数据库)应用集群部署:SLB(负载均衡)——ECS 应用部署集群-—RDS动静资源分离:SLB——ECS 应用部署集群一一 OSS(文件存储,图片音视频等非结构化)\RDSPart2 信息安全现状及形式对于云上攻击,一下三点会以安全检测报告形式列出来:Ddos 攻击:大量请求造成拥塞口令暴力破解:SSH、RDP 协议为主,针对端口攻击
Web 应用攻击:SQL 注入攻击为主,针对数据库
(注:SSHsecureshell 安全外壳协议,建立在应用层基础上的安全协议;RDPremotedesktopprotocol 远程桌面协议SQL 结构化查询语言,数据库查询和程序设计语言
)2014 年 1 月 21 日,互联网 DNS 大劫难,DNS 被劫持;2014 年 4 月,Heartbleed 漏洞,涉及网银、门户网站,,可被用于窃取月服务器敏感信息,实时抓取用户信息
Part3IT 系统风险构成1
按照等保划分维度:物理和环境安全:机房环境等;网络和通信安全:网络架构、边界保护、访问控制、入侵防范、通信加密等;设备和计算安全:入侵防范、恶意代码防范、访问控制、身份鉴别、集中管控和安全审计等;应用和数据安全:安全审计、数据
