阿里云安全概述

详细讲解

一、信息安全重大事件回顾

2017年勒索病毒大爆发

2017年5月12日,Windows敲诈勒索病毒大规模爆发,在全球大范围蔓延,感染用户主要集中在企业、高校等内网环境。此事件标志着网络攻击从技术炫耀转向利益驱动。

2018年供应链攻击兴起

  • Memcache DDoS攻击:GitHub遭受1.35TB攻击,随后NETSCOUT确认1.7 Tbps反射放大攻击
  • GPON路由器漏洞:绕过验证漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562),十天内被僵尸网络利用传播
  • 供应链攻击成为主要威胁形式

2019-2021年安全威胁持续升级

  • 2019年"罗宾汉"勒索软件打瘫美国市政府,1万台电脑被入侵
  • 2020年运维面板紧急安全更新,7.4.2版本存在严重漏洞
  • 2021年国内多家银行、医疗机构感染incaseformat蠕虫病毒

二、信息安全基本概念

定义:涉及信息的保密性、完整性、可用性、真实性、可控性的相关技术和理论。

本质

  1. 保护:系统的硬件、软件、数据
  2. 防止:系统和数据遭受破坏、更改、泄露
  3. 保证:系统连续可靠正常地运行,服务不中断

两个层面

  • 技术层面:防止外部用户的非法入侵
  • 管理层面:内部员工的教育和管理

三、云计算面临的安全威胁(CSA 12大威胁)

威胁类型 安全威胁 影响
可用性 DDoS攻击、僵尸网络 网站业务不可用
完整性 网站入侵、暴力破解 页面被篡改、植入后门
保密性 网站后门、数据库拖库 用户信息和敏感数据泄露

CSA 12大云计算安全威胁

  1. 数据泄露 2. 身份凭证不足 3. 不安全接口API 4. 系统漏洞 5. 账户劫持 6. 恶意内部人员 7. APT 8. 数据丢失 9. 尽职调查不足 10. 滥用云服务 11. DoS 12. 共享技术漏洞

四、阿里云安全体系

责任分担模型

  • 云平台安全责任:云产品安全、虚拟化安全、硬件安全、物理安全
  • 用户安全责任:用户账户安全、用户业务安全、用户应用安全、用户数据安全、用户基础安全

阿里云安全里程碑

  • 2009年:飞天第一行代码,阿里云成立
  • 2011年:推出"云盾"安全产品与服务
  • 2017年:奥运会全球指定云服务商
  • 2021年:发布108个云产品安全功能,服务超300万企业客户

安全能力

  • 基础安全:DDoS防护、Web应用防火墙、云防火墙
  • 业务安全:内容安全、实人认证、风险识别
  • 数据与身份安全:数据安全中心、密钥管理、加密服务

云产品安全生命周期(SPLC)

安全左移,实现产品默认安全:立项→研发→测试→上线/变更→监控→应急响应

背诵版

信息安全本质

  • 保护:硬件、软件、数据
  • 防止:破坏、更改、泄露
  • 保证:连续可靠运行

两个层面:技术层面(防外部入侵)+ 管理层面(内部教育)

CSA 12大威胁:数据泄露、凭证不足、不安全API、系统漏洞、账户劫持、恶意内部人员、APT、数据丢失、尽职调查不足、滥用云服务、DoS、共享技术漏洞

阿里云安全责任分担

  • 云平台:云产品安全、虚拟化安全、硬件安全、物理安全
  • 用户:账户、业务、应用、数据、基础安全

阿里云里程碑:2009成立→2011云盾→2017奥运→2021服务300万客户

速记版

信息安全 = 保硬件软件数据 + 防破坏更改泄露 + 保服务连续

两层防护 = 技术防外 + 管理管内

CSA威胁记忆:数据账户API漏洞,内外夹击APT,DoS共享最常见

阿里云安全 = 平台负责底层 + 用户负责上层

安全左移:立项→研发→测试→上线→监控→应急

测试题

选择题

  1. 信息安全本质上不包含以下哪个方面?

    • A. 保密性
    • B. 可用性
    • C. 完整性
    • D. 可移植性

  2. CSA发布的12大云计算安全威胁中排名第一的是?

    • A. 系统漏洞
    • B. 数据泄露
    • C. DDoS攻击
    • D. 账户劫持

  3. 阿里云安全体系中,用户不需要承担的安全责任是?

    • A. 用户账户安全
    • B. 用户业务安全
    • C. 虚拟化安全
    • D. 用户数据安全

  4. 阿里云云盾安全产品与服务推出年份是?

    • A. 2009年
    • B. 2011年
    • C. 2013年
    • D. 2017年

  5. 以下哪项不属于阿里云基础安全产品?

    • A. DDoS防护
    • B. Web应用防火墙
    • C. 云防火墙
    • D. 风险识别

判断题

  1. 阿里云安全体系采用责任分担模型,云平台和用户各自承担相应安全责任。
  2. 2017年5月的勒索病毒只影响了欧洲地区,没有蔓延到亚洲。
  3. 阿里云是目前国内唯一云厂商整体安全能力获国际三大机构认可的。
  4. 云产品安全生命周期(SPLC)中,安全问题在监控阶段发现后才会进入应急响应。
  5. 阿里云每天成功分流约60亿次攻击。

答案

1.D | 2.B | 3.C | 4.B | 5.D
6.√ | 7.× | 8.√ | 9.× | 10.√