阿里云安全策略 为开发者保障服务器安全

2014-03-07 10:27 稿源:用户投稿  5条评论

在云时代,如何更好地保证服务器的安全?这是一个所有开发者都绕不开的课题。

面对DDoS、程序漏洞、暴力破解等现代黑客手段,如何使您的网站/应用长期保持稳定健康的运行状态;减少或免受这些攻击所带来的负面影响;防患于未然,从源头消除这些问题,是每个开发者都非常关心的问题。那么,就让我们一起来全面的解读一下阿里云的安全策略,了解一下,您的云服务器,到底安全吗?

阿里云安全策略

阿里云安全核心产品:云盾

云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为中小网站提供如安全漏洞检测、网页木马检测,以及面向云服务器用户提供的主机入侵检测、防DDoS等一站式安全服务。

产品功能:

1、 防DDoS攻击

2、 网站后门检测

3、 主机密码暴力破解防御

4、 网页漏洞、服务器端口检测

阿里云安全策略:“生产数据不出生产集群”

阿里云基于阿里巴巴集团十多年风险管控经验,以保护数据的保密性、完整性、可用性为目标,制定防范数据泄露、篡改、丢失等安全威胁的控制要求,根据不同类别数据的安全级别(例如:生产数据是指安全级别最高的数据类型,其类别主要包括用户数据、业务数据、系统数据等),设计、执行、复查、改进各项云计算环境下的安全管理和技术控制措施。

阿里云安全白皮书目录:

1、 云安全策略解读 

2、组织安全 

3、合规安全

4、数据安全

5、访问控制

6、人员安全

7、物理安全

8、基础安全

9、系统和软件开发和维护

10、灾难恢复及业务连续性

云盾详解

云盾安全体检

【WEB漏洞检测】

提供对网站的SQL注入、xss跨站脚本等各项高危安全漏洞进行检测,并将检测报告提供给用户。

【网页挂马检测】

通过静态分析技术与虚拟机沙箱检测技术相结合,对网站进行挂马检测,准确率95%以上,并将检测报告提供给用户。

安全管家

【防DDoS服务】

部署专业防DDoS设备来帮助中小网站限量抵御各种服务攻击,并实时通知用户网站被攻击的状态。

【端口安全检测】

定期扫描服务器当前开放的端口,降低系统被入侵的风险,并将端口开放列表定期报告用户。

【异地登录提醒】

通过扫描访问日志实时发现异常登录行为,并以短信或邮件的方式通知用户(可选)。

【主机密码暴力破解防御】

通过扫描访问日志实时发现非法入侵,并将入侵的IP封禁24小时。并以短信或邮件的方式通知用户(可选)。

【网站后门检测】

通过扫描访问URL实时发现网站后门,并以短信或邮件的方式通知用户(可选)。

同类服务对比

云盾提供7*24小时实时防御,支持主流的DDoS攻击方法,可抵御大部分是DDos攻击,抗DDoS能力全面超越同类厂商。大部分厂商提供DDoS抗攻击能力水平具体参数,在抗CC攻击方面大部分互联网安全服务提供商只能提供几十M流量的防御,而且阻断的攻击源IP数有较大限制(100个/小时),而阿里云云盾同样可以提供5G的防御能力,是其他厂商的上百倍,而在市场上其他抗DDoS攻击服务机构提供5G抗DDoS攻击服务每年需要收费1万多元,比一台高配置的云主机费用还高。

经典安全案例

160Gbit/s DDoS攻击及其背后的攻防博弈

春节期间,阿里云开放存储系统遭受到三轮峰值近160Gbit/s的DDoS攻击。阿里云云盾系统实现完全自动化的防御,有效地阻断了大流量的攻击,保证了存储业务的正常运行。攻击者挑战的不仅仅是防护设备的性能,更是防护系统的完备性和响应效率,以及防护团队的专业能力和协作精神。

实录:虎嗅经历了这么一场服务器反击战

2013年2月27日至2月28日虎嗅网遭受了多轮次的复杂组合DDoS攻击,包括了 ack flood   icmp flood   udp flood  cc等大部分黑客常用的DDoS攻击方法。在阿里云 云盾及阿里巴巴专家团队的帮助下,虎嗅网最终成功的抵御了这次非常恶劣的DDoS攻击。

晒安全,赢大奖!

如果,您已经是阿里云用户——晒出您的安全故事,赢取2000元代金券!

活动专题:

http://www.aliyun.com/cps/channel?channel_id=1833&user=0&lv=1

如果,您正打算使用阿里云——云服务器ECS低至55元/月,免费开通云盾,轻松防御DDoS、CC攻击!

点此查看配置详情:

http://www.aliyun.com/cps/channel?channel_id=1815&user=0&lv=1

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多