admin管理员组文章数量:1531542
2024年4月26日发(作者:)
.
阿里云云安全助理工程师复习资料
第一章 云平台使用安全
主要介绍当前信息安全的现状和形势,如何利用云平台的优势降低风险,以及如
何做好云上资产的安全管理等。
Part 1 典型IT系统架构介绍
基础架构演进的趋势:大型机 、PC机和小型机、互联网数据中心、云计算。
2.云计算的三种服务:
SAAS(软件即服务)(行业应用如CRM、OA、ERP等)
PAAS(平台即服务)(云扩展服务,中间件、安全、大数据等)
IAAS(基础设施即服务)(虚拟服务器、存储、网络等)
3.企业上云常见架构:
ALL in one:ECS(云服务器)
应用与数据分离:ECS——RDS(数据库)
应用集群部署:SLB(负载均衡)——ECS应用部署集群——RDS
动静资源分离:SLB——ECS应用部署集群——OSS(文件存储,图片音视频等非结构
化) RDS
Part 2信息安全现状及形式
对于云上攻击,一下三点会以安全检测报告形式列出来:
Ddos攻击:大量请求造成拥塞
口令暴力破解:SSH、RDP协议为主,针对端口攻击。
Web应用攻击:SQL注入攻击为主,针对数据库。
(注:SSH secure shell安全外壳协议,建立在应用层基础上的安全协议;
;.
.
RDP remote desktop protocol 远程桌面协议
SQL 结构化查询语言,数据库查询和程序设计语言。)
2014年1月21日,互联网DNS大劫难,DNS被劫持;
2014年4月,Heartbleed漏洞,涉及网银、门户网站,,可被用于窃取服务器敏感信
息,实时抓取用户信息。
Part 3 IT系统风险构成
1.按照等保划分维度:
物理和环境安全:机房环境等;
网络和通信安全:网络架构、边界保护、访问控制、入侵防范、通信加密等;
设备和计算安全:入侵防范、恶意代码防范、访问控制、身份鉴别、集中管控和安
全审计等;
应用和数据安全:安全审计、数据完整性和保密性;
2.云上安全的服务方式:责任分担,共建安全
用户负责“云中内容”的安全性:客户数据;平台、应用程序、身份和访问管理;
操作系统、网络和防火墙配置安全。
云平台负责云的安全性:计算、存储、数据库、网络、全球基础设施、边缘节点。
Part 4 云上安全防护的关键点
1. 各类架构注意事项
ALL in one部署:注意1.登陆安全;
2.账号授权管理;
3.服务器安全漏洞;
4.应用访问攻击;
5.数据备份和加密;
6.网络攻击风险;
;.
版权声明:本文标题:阿里云云安全助理工程师ACA复习资料(完结) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1714116107a388246.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论