Untuk membangun dan memelihara sistem bisnis yang aman dan sesuai dalam lingkungan cloud, fokuslah pada perlindungan keamanan di lima bidang inti.
Ikhtisar Solusi
Solusi keamanan dasar: Direkomendasikan untuk semua skenario bisnis dan memenuhi persyaratan dasar dalam mengamankan aset cloud Anda.
Solusi keamanan tingkat lanjut: Direkomendasikan untuk layanan tingkat perusahaan yang sensitif terhadap keamanan atau memiliki persyaratan kepatuhan, serta memberikan perlindungan keamanan yang komprehensif.
Jenis Keamanan | Kelas Turunan Keamanan | Praktik Terbaik | Solusi Keamanan Dasar | Solusi Keamanan Ditingkatkan |
Keamanan Sistem Operasi | Keamanan Kredensial | Hindari menggunakan token keamanan lemah untuk masuk ke instans | Direkomendasikan | Direkomendasikan |
Kontrol Akses Berbasis Jaringan | Direkomendasikan | Direkomendasikan | ||
Manajemen kerentanan | Direkomendasikan | Direkomendasikan | ||
Manajemen Kerentanan | Direkomendasikan | Direkomendasikan | ||
Manajemen akses istimewa | Direkomendasikan | |||
Keamanan kredensial | Hindari menggunakan kredensial logon bawaan dalam gambar kustom | Direkomendasikan | ||
Keamanan rantai pasok | Direkomendasikan | |||
Pemantauan dan Peringatan | Direkomendasikan | |||
Keamanan Data | Perlindungan Data | Direkomendasikan | Direkomendasikan | |
Informasi sensitif | Direkomendasikan | Direkomendasikan | ||
Keamanan Rantai Pasokan | Cegah pengungkapan tidak sengaja informasi sensitif dari gambar dan snapshot | Direkomendasikan | ||
Enkripsi | Direkomendasikan | |||
Enkripsi | Direkomendasikan | |||
Identitas dan Kontrol Akses | Keamanan Kredensial | Lindungi Akun Alibaba Cloud Anda untuk mencegah kebocoran kredensial | Direkomendasikan | Direkomendasikan |
Pengelolaan Akses Istimewa | Direkomendasikan | Direkomendasikan | ||
Kontrol Akses Berbasis Jaringan | Batasi alamat IP sumber yang dapat digunakan untuk memanggil OpenAPI | Direkomendasikan | ||
Kontrol Akses Tingkat Sumber Daya | Gunakan kelompok sumber daya untuk mengelola izin berdasarkan proyek atau departemen | Direkomendasikan | ||
Kontrol Akses Tingkat Sumber Daya | Aktifkan pengelolaan izin detail halus untuk sumber daya menggunakan tag | Direkomendasikan | ||
Konfigurasi Pembatasan Kepatuhan | Gunakan kebijakan RAM untuk membatasi perilaku operasi cloud | Direkomendasikan | ||
Keamanan Jaringan | Kontrol Akses Berbasis Jaringan | Direkomendasikan | Direkomendasikan | |
Kontrol Akses Berbasis Jaringan | Direkomendasikan | |||
Kontrol Akses Berbasis Jaringan | Gunakan grup keamanan untuk kontrol akses internal dan mikro-segmentasi | Direkomendasikan | ||
Kontrol Akses Berbasis Jaringan | Gunakan ACL jaringan untuk meningkatkan kontrol akses jaringan | Direkomendasikan | ||
Kontrol Akses Berbasis Jaringan | Recommended | |||
Kontrol Akses Berbasis Jaringan | Gunakan PrivateLink untuk mengurangi lalu lintas Internet yang tidak perlu | Direkomendasikan | ||
Keamanan Lalu Lintas | Gunakan layanan pembersihan trafik DDoS untuk melawan serangan Internet | Direkomendasikan | ||
Keamanan Lalu Lintas | Direkomendasikan | |||
Keamanan Lalu Lintas Web | Direkomendasikan | |||
Audit Keamanan dan O&M | Log | Gunakan ActionTrail untuk mencatat dan menganalisis operasi cloud | Direkomendasikan | Direkomendasikan |
Pengelolaan Akses Istimewa | Gunakan Host Bastion untuk O&M guna memenuhi persyaratan MLPS 2.0 | Direkomendasikan | ||
Log | Direkomendasikan |