阿里云云安全助理工程师复习资料第一章云平台使用安全主要介绍当前信息安全的现状和形势,如何利用云平台的优势降低风险,以及如何做好云上资产的安全管理等。Part1 典型 IT 系统架构介绍1。IT 基础架构演进的趋势:大型机、PC 机和小型机、互联网数据中心、云计算。2。云计算的三种服务:SAAS(软件即月服务)(行业应用如 CRM、OA、ERP 等)PAAS(平台即月服务)(云扩展月服务,中间件、安全、大数据等)IAAS(基础设施即月服务)(虚拟月服务器、存储、网络等)3。企业上云常见架构:ALLinone:ECS(云月服务器)应用与数据分离:ECS—-RDS(数据库)应用集群部署:SLB(负载均衡)——ECS 应用部署集群-—RDS动静资源分离:SLB——ECS 应用部署集群一一 OSS(文件存储,图片音视频等非结构化)\RDSPart2 信息安全现状及形式对于云上攻击,一下三点会以安全检测报告形式列出来:Ddos 攻击:大量请求造成拥塞口令暴力破解:SSH、RDP 协议为主,针对端口攻击。Web 应用攻击:SQL 注入攻击为主,针对数据库。(注:SSHsecureshell 安全外壳协议,建立在应用层基础上的安全协议;RDPremotedesktopprotocol 远程桌面协议SQL 结构化查询语言,数据库查询和程序设计语言。)2014 年 1 月 21 日,互联网 DNS 大劫难,DNS 被劫持;2014 年 4 月,Heartbleed 漏洞,涉及网银、门户网站,,可被用于窃取月服务器敏感信息,实时抓取用户信息.Part3IT 系统风险构成1。按照等保划分维度:物理和环境安全:机房环境等;网络和通信安全:网络架构、边界保护、访问控制、入侵防范、通信加密等;设备和计算安全:入侵防范、恶意代码防范、访问控制、身份鉴别、集中管控和安全审计等;应用和数据安全:安全审计、数据完整性和保密性;2。云上安全的服务方式:责任分担,共建安全用户负责“云中内容"的安全性:客户数据;平台、应用程序、身份和访问管理;操作系统、网络和防火墙配置安全。云平台负责云的安全性:计算、存储、数据库、网络、全球基础设施、边缘节点。Part4 云上安全防护的关键点1. 各类架构注意事项ALLinone 部署:注意 1.登陆安全;2。账号授权管理;3。服务器安全漏洞;4。应用访问攻击;5。数据备份和加密;6。网络攻击风险;应用与数据分离:新增注意 1。数据通信安全;2.网络通信安全;3。数据库访问白名单授权;4。数据库的备份和容灾;应用集群部署:新增注意 1。月服务器访问授权;(授权 SLB)2。服务器安全区域隔...
