阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2621阅读
  • 1回复

[云安全技术和产品专区 ]阿里云自定义镜像安全建议

级别: 论坛版主
发帖
241
云币
478
阿里定义镜像主要用于创建 ECS 实例,操作系统、已经预安装的应用程序和数据,都会自动复制到新实例中。您可以根据通过准备好的自定义镜像方便的创建有相同配置环境的实例,从而提高工作或交付效率。 Msj(>U&}+  
a`/\0~  
k# -u!G  
阿里云自定义镜像创建好的实例与正常官方镜像创建的实例一样,在创建过程中,会出现不同层面的操作系统自身远程命令执行高危漏洞(如:NSA工具受影响windows 0day漏洞)、应用安全漏洞(如:弱口令、管理后台信息泄露、代码SQL注入漏洞、Struts2高危漏洞)等问题,如果在镜像创建前解决掉这些安全问题,将会提高您业务的安全性,阿里云安全团队提供以下安全最佳实践帮助您解决安全问题: })~M}d2LXB  
1.操作系统漏洞 r"HQ>Wn  
  • 在使用官方标准镜像的自定义镜像后,建议您时刻关注安全漏洞情报,当出现高风险漏洞时,及时更新操作系统所有补丁,重新创建自定义镜像;
  • 对于高危漏洞且无法暂时更新补丁的场景,建议您使用安全组访问控制策略、应用防护策略进行实时检测、防御,防止被成功入侵。
'x/pV5[hQ  
2.软件配置加固 .8[*`%K>  
  • 对于自定义安装好的应用服务软件,如:Tomcat、Apache、Nginx等软件,建议使用官方最新版,并对应用软件进行安全加固,禁止不必要的功能或组件,提高整体安全能力,阿里云安全团队提供了相关的安全加固文档供您参考 ;
  • 定期关注安全漏洞情况,一旦发现高危漏洞,及时更新到最新版本;
PydU.,^7  
3.上线前最后一步 _,r2g8qm  
如果您完成了1、2两步,推荐您使用安全扫描工具 (例如:操作系统漏洞:Nexpose、Web漏洞:Appscan)扫描复测镜像是否仍存在高风险漏洞,如存在安全漏洞,强烈建议您修复完漏洞后发布使用。 JK.<(=y\  
Klr+\R@(n  
1nGpW$Gx  
如果您遇到相关技术问题,您可以随时提交工单咨询,阿里云小二将为您提供建议,保障您在阿里云上的业务安全。 pE&'Xr#P>  
:c03"jvYE  
[ 此帖被正禾在2017-06-08 12:29重新编辑 ]
级别: 论坛版主
发帖
6215
云币
15223
只看该作者 沙发  发表于: 2017-06-08
我朋友有一台win  一直都是默认配置 都不能更新 %+8" -u  
希望官方做的镜像 都先测试一下
大家提问,请详细描述问题。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 22 + 36 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)