其他安全产品

详细讲解

一、身份安全 - IDaaS

应用身份服务IDaaS介绍

IDaaS(Identity as a Service)是阿里云原生企业身份管理服务:

  • EIAM:用于保护企业内部身份
  • CIAM:提供面向外部会员的身份管理
  • 安全认证:集成多种无密码认证方式

IDaaS设计理念

  • 默认安全:可用性和安全性难以两全时,优先保障安全性
  • 开发友好:API在线调试、SDK与样例代码、代码开源

EIAM使用流程

免费开通实例 → 创建账户 → 登录门户 → 创建应用

CIAM版本

版本 说明
专属版 独立环境部署,支持功能定制,适合中大型公司
标准版(未开放) 共享集群,按月活用户计费
免费版(未开放) MAU限制100以内

安全认证

  • 号码认证:整合三大运营商网关认证能力
  • IFAA:金融级移动端生物识别产品
  • WebAuthn:PC端浏览器免密登录
  • 短信认证、OTP

二、安全管理服务

安全管家服务

阿里云安全专家提供的全方位安全技术和咨询服务。

产品功能

  • 安全体系咨询:建设完善的安全运营体系
  • 安全风险评估:评估企业信息系统安全风险
  • 安全事件应急响应:7*24远程紧急响应处理
  • 应用安全评估:评估应用层安全风险
  • 安全监测与巡检:每日安全巡检
  • 安全加固服务:指导安全加固

双层服务形态

类型 说明
企业版 安全常态化防护,风险评估+每日巡检+安全加固+事件提醒+应急响应
护航版 应急突发保障,量身定制防护方案+全面安全体检+全天候值守

应急响应服务

参照国家信息安全事件响应处理标准,提供预防、情报收集、遏制、根除、恢复流程的7*24远程紧急响应处理。

等保咨询服务

  • 等级保护整改方案咨询
  • 安全产品选型及部署指导
  • 系统安全整改工作
  • 安全管理咨询

威胁狩猎服务

基于欺骗伪装技术,通过部署诱饵和陷阱,诱导攻击者进入蜜网,完整记录攻击者行为,捕获高级未知攻击。

三、通用安全解决方案

等保合规解决方案

覆盖等保定级、备案、建设整改及测评阶段:

  1. 系统定级
  2. 系统备案
  3. 建设整改
  4. 等级测评
  5. 监督检查

等保合规2.0架构(等保三级)

  • 安全物理环境:阿里云平台自带
  • 安全通信网络:网络架构、通信传输、可信验证
  • 安全区域边界:边界防护、访问控制、入侵防范、恶意代码防护、安全审计
  • 安全计算环境:身份鉴别、访问控制、安全审计、入侵防范等
  • 安全管理中心:系统管理、审计管理、安全管理、集中管控

四、云监控

云监控概念

云监控(CloudMonitor)是针对阿里云资源和互联网应用进行监控的服务,用于收集监控指标、探测可用性、设置警报。

产品功能

  • Dashboard:创建自定义监控大盘
  • 应用分组:跨服务、跨region集中管理
  • 主机监控:安装插件查看监控图表
  • 自定义监控:创建自定义监控报警规则
  • 站点监控:创建站点监控任务
  • 日志监控:结合日志服务
  • 云产品监控:查看监控数据
  • 报警服务:创建报警规则、联系人、联系组

主机监控

云监控每分钟统计CPU消耗Top5的进程,记录CPU使用率、内存使用率和打开文件数。

自定义事件监控

提供事件类型数据的上报、查询和报警功能。

收费概览

  • 基础云监控:免费(主机监控、云产品监控、报警等)
  • 收费项:站点监控、自定义监控、短信或电话报警通知

背诵版

IDaaS = EIAM(企业内部) + CIAM(外部会员) + 安全认证

EIAM流程:开通实例 → 创建账户 → 登录门户 → 创建应用

安全管家服务:风险评估 + 巡检 + 加固 + 应急响应

双层服务形态:企业版(常态化) + 护航版(突发应急)

等保合规五步:定级 → 备案 → 整改 → 测评 → 监督

云监控功能:Dashboard + 应用分组 + 主机监控 + 自定义监控 + 站点监控 + 日志监控 + 报警服务

云监控收费:基础功能免费,站点监控/自定义监控/短信电话报警收费

速记版

IDaaS = 云原生身份管理 = EIAM + CIAM + 无密码认证

安全管家 = 阿里云安全专家 + 全方位安全咨询

等保合规 = 定级→备案→整改→测评→监督

云监控 = IT运维的眼 = 采集+检测+告警+展示+闭环

云监控免费 = 主机+云产品+应用分组+Dashboard

云监控收费 = 站点监控+自定义监控+短信电话报警

测试题

选择题

  1. IDaaS中,用于保护企业内部身份的是?

    • A. CIAM
    • B. EIAM
    • C. 专属版
    • D. 标准版

  2. 安全管家服务不包含以下哪项功能?

    • A. 安全风险评估
    • B. 数据加密
    • C. 安全监测与巡检
    • D. 安全加固服务

  3. 等保合规解决方案第一步是什么?

    • A. 系统备案
    • B. 系统定级
    • C. 建设整改
    • D. 等级测评

  4. 云监控每分钟统计CPU消耗Top几的进程?

    • A. Top 3
    • B. Top 5
    • C. Top 10
    • D. Top 15

  5. 以下哪项不是云监控的收费项?

    • A. 站点监控
    • B. 自定义监控
    • C. 主机监控
    • D. 短信报警

判断题

  1. IDaaS的"默认安全"设计理念是在可用性和安全性难以两全时,优先保障安全性。
  2. 安全管家服务的护航版主要针对安全常态化防护场景。
  3. 云监控的基础功能全部免费,不收取任何费用。
  4. 威胁狩猎服务通过部署蜜罐来诱骗攻击者。
  5. 云监控的事件监控提供事件类型数据的上报、查询和报警功能。

答案

1.B | 2.B | 3.B | 4.B | 5.C
6.√ | 7.× | 8.× | 9.√ | 10.√