这是我参与8月更文挑战的第28天,活动详情查看:8月更文挑战”
安全服务功能
数据库审计服务: 针对云上数据库提供安全审计。为基于ECS/BMS自建数据库和云数据库提供用户行为发现审计、多维度分析、实时告警和报表等功能,保障云上数据库的安全,满足安全合规要求。
安全态势感知服务: 帮助用户理解并分析其安全态势,通过收集其他各服务授权的海量数据,对安全态势进行多维度集中、简约化呈现,方便用户从大量的信息中发现有用的数据。
安全指数服务: 提供关于云环境的安全评估服务,提供统一、直观、多维度的安全视图。使用者可通过安全指数服务了解所使用云环境是否已合理配置,所采取的安全措施是否已经足够,以及主动安全、被动安全的概况,对等保2.0合规要求的满足情况。
密钥管理服务: 为平台云服务、租户业务应用提供一种安全可靠、简单易用的密钥托管的服务。密钥管理服务帮助用户集中创建和管理所有密钥。支持国际加密算法AES256、商密算法SM4。
数据加密服务: 基于云服务器密码机构建密码服务资源池,按需提供虚拟加密机(VSM),对接业务应用提供数据加解密、签名、完整性保护、认证等各类密码服务功能。
云防火墙服务: 为租户VM提供微隔离能力,并通过安全访问策略可视化、基于业务属性标签的安全策略配置手段来降低安全运维复杂度。防护对象支持“弹性云服务器ECS”和“裸金属BMS”。
边界防火墙服务: 针对云数据中心与外部网络之间的南北向流量,提供边界安全防护的服务。边界防火墙服务支持以弹性公网IP为防护对象的访问控制策略,同时支持配置是否开启入侵检测防御(IPS)和网络防病毒(AV)功能。
Web应用防火墙: 为租户WEB类应用(如web网站)提供应用层安全服务。Web应用防火墙需要解决WEB攻击(跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假冒、认证逃避、表单绕过、非法输入、强制访问)、页面篡改(隐藏变量篡改、页面防篡改)和CC攻击等安全问题。
网页防篡改服务: 为租户WEB网站提供防止网站内容被非法篡改。网页防篡改服务从系统底层驱动实现多种保护模式,防止静态和动态网站内容被非法篡改,保证网站内容的正确性。
云堡垒机: 为租户提供安全运维云上资源(如ECS),云堡垒机服务应包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维。
漏洞扫描服务: 为租户提供云上资源(如ECS)安全弱点检测。漏洞扫描服务需具备Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测等功能。
主机安全服务: 为租户保障弹性云服务器终端安全防护。主机安全服务应提升主机整体安全性,为用户提供防恶意软件、主机防火墙、主机入侵防御、系统加固、WEBshell检测等功能,降低主机被入侵的风险。
