在相關(guān)授權(quán)完成后��,單擊【同意授權(quán)并完成配置】����,就能開啟“安全體檢”的流程了,路徑相對直接�����。
據(jù)系統(tǒng)提示���,首次“安全體檢”需要耗時6小時�����,在全部流程都走完后會把檢測結(jié)果統(tǒng)一放到自動生成的“體檢報告”中,并通過短信或郵件的方式告知���。
在經(jīng)歷了漫長的6個小時后�����,整個體檢流程終于是走完了���,趕緊下載看看都有哪些安全風(fēng)險。
最先看到的是當(dāng)前云資產(chǎn)的整體分布及安全風(fēng)險最多的相關(guān)資產(chǎn)���。
資產(chǎn)類型的整體分布可以清晰的梳理出云上資產(chǎn)的概況���,幫助使用者及時準(zhǔn)確的掌握云上資產(chǎn)的類型和數(shù)量�。同時將安全風(fēng)險較多的相關(guān)資產(chǎn)進(jìn)行統(tǒng)計�,可以幫助運(yùn)維人員發(fā)現(xiàn)云上風(fēng)險暴露面,及時進(jìn)行處置����,提高安全水位。
看完資產(chǎn)安全風(fēng)險概況����,就可以看到本次安全體檢識別出來的云上產(chǎn)品安全配置風(fēng)險,比如圖中標(biāo)出來的安全組不當(dāng)配置���、未開啟備份���、對象存儲安全配置不當(dāng)?shù)取?/p>
之后就是我最為關(guān)心的“合規(guī)風(fēng)險概況”了,經(jīng)過安全體檢的識別和評估�,一共發(fā)現(xiàn)了計算環(huán)境配置風(fēng)險482個、物理環(huán)境配置風(fēng)險33個����、區(qū)域邊界配置風(fēng)險193個。
合規(guī)風(fēng)險概況是按照等級保護(hù)等合規(guī)要求����,對云上資產(chǎn)進(jìn)行合規(guī)風(fēng)險的評估�����,提供云上自動化持續(xù)合規(guī)評估能力�����。例如CVM-安全組配置檢查項���,就是根據(jù)等保2.0第三級安全要求中的,安全通用要求-安全區(qū)域邊界-訪問控制(8.1.3.2)來對云上的CVM的安全組配置進(jìn)行動態(tài)檢查的���。
比較讓人意外的是,除了對云環(huán)境自身的檢測和評估外���,這個體檢報告中還使用了安全運(yùn)營中心高級版中的互聯(lián)網(wǎng)攻擊面測繪功能�����,對云上的互聯(lián)網(wǎng)暴露端口����、服務(wù)及組件進(jìn)行了全面盤點(diǎn)。
至此�����,本次安全體檢的體驗分享就告一段落了����。下面簡單總結(jié)一下本人對這個“免費(fèi)云安全體檢”功能觀點(diǎn)�。
1�、體檢的項目非常齊全,甚至還使用了高級版的相關(guān)功能進(jìn)行檢測�����;
2���、報告中的各項結(jié)果顯示得條理清晰�、簡單易懂����,就算不是很懂安全的人也能看明白問題所在��,適合用來跟領(lǐng)導(dǎo)匯報��;
3�����、免費(fèi)�����!還有比這更重要的嗎����?
是的你沒看錯�����,正所謂“由儉入奢易由奢入儉難”����,這次報告中體現(xiàn)了互聯(lián)網(wǎng)攻擊面的概況�,領(lǐng)導(dǎo)肯定會要求我們在以后的安全日志中也需要體現(xiàn)這一項內(nèi)容���,這要是讓我們自己動手查……唉,不說了�,準(zhǔn)備找領(lǐng)導(dǎo)審批預(yù)算買個公有云SOC高級版來用了。
