Sistem operasi dan perangkat lunak dapat memiliki kerentanan keamanan, seperti luapan buffer dan peningkatan hak istimewa, yang muncul selama proses pengembangan. Anda harus segera memperbaiki kerentanan keamanan berisiko tinggi pada instance ECS Anda.
Risiko keamanan
Kerentanan keamanan adalah cacat yang muncul dalam sistem operasi atau perangkat lunak selama proses desain dan pengembangan. Penyerang dapat mengeksploitasi cacat ini untuk menjalankan kode berbahaya, mencuri data, meningkatkan hak istimewa, atau bahkan mendapatkan kendali penuh atas server. Setelah vendor merilis pemberitahuan keamanan dan patch, banyak pelaku jahat mengembangkan eksploitasi berdasarkan informasi tersebut. Untuk mencegah serangan yang memanfaatkan kerentanan yang telah diketahui publik, Anda harus segera memperbaiki kerentanan berisiko tinggi berdasarkan pemberitahuan keamanan dari vendor.
Praktik terbaik
Pantau kerentanan sistem dan aplikasi
Anda dapat menemukan dan melihat kerentanan menggunakan Security Center Alibaba Cloud:
Temukan risiko: Setelah Anda mengaktifkan perlindungan keamanan host, Security Center secara terus-menerus mendeteksi kerentanan yang diketahui dan risiko keamanan lainnya di server dan aplikasi Anda.
Notifikasi peringatan: Di Pengaturan Notifikasi, Anda dapat mengonfigurasi Security Center untuk mengirim notifikasi kepada penerima yang ditentukan ketika mendeteksi risiko keamanan pada suatu aset. Hal ini memungkinkan Anda menangani event risiko secara tepat waktu dan mengamankan aset Anda.
Tetap mengikuti pembaruan keamanan terbaru untuk memperbaiki kerentanan secara cepat dan menghindari potensi kerugian. Anda juga dapat secara rutin memeriksa pemberitahuan keamanan resmi Alibaba Cloud guna memperoleh informasi terkini mengenai kerentanan.
Perbaiki kerentanan
Gunakan Security Center untuk mengelola dan memperbaiki kerentanan aplikasi serta kerentanan berisiko tinggi
Konsol
Fitur perbaikan kerentanan merupakan fitur berbayar. Setelah Anda mengaktifkan fitur perbaikan kerentanan, Anda dapat memperbaiki kerentanan tersebut.
Masuk ke Konsol Security Center.
Di panel navigasi sebelah kiri, pilih . Klik angka di bawah Urgent Vulnerabilities To Fix (CVE). Nilai 0 menunjukkan tidak ada kerentanan penting. Temukan kerentanan dengan status Unfixed dan urgensi High.
Di kolom Tindakan, klik Fix. Ikuti petunjuk di layar untuk memasukkan informasi, seperti Snapshot Retention Period, lalu klik Fix Now. Setelah tugas dibuat, klik OK.
Setelah tugas perbaikan dijalankan, status kerentanan berubah menjadi Fixing.
Setelah tugas selesai, klik Verify atau tunggu hingga siklus Pemindaian kerentanan berikutnya dijalankan. Pastikan status kerentanan berubah menjadi Handled atau kerentanan tersebut tidak lagi ditampilkan dalam daftar. Jika perbaikan gagal, lakukan pemecahan masalah berdasarkan informasi yang diberikan.
API
Panggil operasi API ModifyOperateVul untuk menangani kerentanan yang terdeteksi.
Panggil operasi API OperateVuls untuk memperbaiki kerentanan perangkat lunak Linux.
Untuk informasi lebih lanjut mengenai operasi OpenAPI manajemen kerentanan, lihat Vulnerability fixing.
Kemampuan kepatuhan
Pemindaian kerentanan
Setelah Anda mengaktifkan perlindungan keamanan host, edisi gratis Security Center diaktifkan. Secara default, sistem melakukan Pemindaian kerentanan secara berkala setiap dua hari sekali. Anda dapat melihat hasil pemindaian di halaman Manajemen Kerentanan:
Masuk ke Konsol Security Center.
Di panel navigasi sebelah kiri, pilih . Di pojok kiri atas konsol, pilih wilayah aset yang ingin Anda lindungi.
Di halaman Vulnerabilities, Anda dapat melakukan Pemindaian kerentanan secara manual atau mengonfigurasi Pemindaian kerentanan otomatis.
Periksa: Periksa instance yang memiliki kerentanan berisiko tinggi
Security Center
Masuk ke Konsol Security Center.
Di panel navigasi sebelah kiri, pilih . Klik tab Cloud Product Configuration Risks. Temukan item pemeriksaan bernama Computers with Unfixed High-risk System Vulnerabilities dan klik Scan di kolom Actions.
Jika statusnya Gagal, ini menunjukkan bahwa terdapat instance dengan kerentanan sistem berisiko tinggi yang belum diperbaiki. Anda dapat mengklik Details untuk melihat instance tersebut. Untuk informasi lebih lanjut, lihat Cloud Security Posture Management overview.
Perbaiki: Perbaiki kerentanan keamanan berisiko tinggi pada instance
Perbaiki kerentanan berisiko tinggi menggunakan Manajemen Kerentanan Security Center
Untuk informasi lebih lanjut mengenai operasi tersebut, lihat Gunakan Security Center untuk mengelola dan memperbaiki kerentanan aplikasi serta kerentanan berisiko tinggi.