2020-04-08
云安全
IAAS(基础设施即服务):虚拟的服务器、存储、网络
PAAS(平台服务):中间价、应用服务器平台等
SAAS(软件即服务):行业应用、CRM、ERP、OA等
阿里云常见架构:SLB负载均衡 ECS部署应用 RDS数据库 OSS文件存储
阿里云常见攻击类型
DDoS攻击:单ip大流量攻击,也就是占用所有资源,致使其他用户访问失败
口令暴力破解:也就是密码破解,以SSH、RDP协议为主(措施:在管理实例时,将不用的端口关闭,设置复杂度较高的密码并定期更换)
Web应用攻击:以SQL注入为主(措施:数据加密保存)
阿里云安全防护措施
安骑士(主要功能:木马查杀、防密码暴力破解、异地登录提醒、漏洞检测修复)
阿里云网络安全防护服务
1.免费服务:安全组、专有网络VPC、基础DDoS
2.收费服务:DDoS高防IP
阿里云数据安全防护
1.数据备份和容灾措施
云服务器快照
云数据库的备份实例和灾备实例
云存储多副本和我异地备份
2.数据加密措施
云数据库加密存储
云存储加密存储
加密机
3.数据传输安全措施
云盾证书
HTTPDNS
云监控 态势感知
阿里云账号管理:通过RAM(访问控制)来创建不同子账号,并授权、限权、临时授权等
云资源的管理方式:Web界面、客户端、API
