Pusat Keamanan menyediakan manajemen dan perlindungan keamanan terpadu untuk aset cloud Anda. Produk ini membangun sistem operasi keamanan otomatis dengan mengintegrasikan inventaris aset, penemuan risiko, penguatan keamanan, pertahanan real-time, serta tanggapan insiden. Pusat Keamanan melindungi beban kerja seperti host, kontainer, dan mesin virtual yang diterapkan di Alibaba Cloud, platform cloud lainnya, atau pusat data lokal. Produk ini membela dari ancaman seperti ransomware, cryptomining, dan eksploitasi kerentanan, serta membantu Anda memenuhi persyaratan kepatuhan.
Arsitektur produk
Pusat Keamanan menggunakan komponen inti berikut untuk menyelesaikan siklus operasi keamanan tertutup, mulai dari penemuan aset hingga tanggapan insiden:
Inventaris aset: Menyediakan inventarisasi dan manajemen terpadu untuk semua aset (termasuk server, kontainer, dan produk cloud-native) di lingkungan multi-cloud. Ini meningkatkan visibilitas aset, menciptakan fondasi untuk penilaian risiko dan pengembangan kebijakan.
Penemuan risiko: Secara proaktif mengidentifikasi risiko keamanan potensial, termasuk kerentanan sistem operasi (OS) dan aplikasi, konfigurasi salah produk cloud, serta risiko identitas seperti AccessKeys yang bocor.
Penguatan keamanan: Menawarkan kemampuan remediasi risiko, seperti memperbaiki kerentanan sistem, memperbaiki konfigurasi salah, serta mengaktifkan perlindungan anti-tamper web dan cadangan data anti-ransomware untuk meningkatkan keamanan aset.
Perlindungan real-time: Memberikan perlindungan berkelanjutan untuk lingkungan runtime host dan kontainer. Teknologi seperti tanda tangan virus, analisis perilaku, dan Runtime Application Self-Protection (RASP) digunakan untuk mendeteksi dan secara otomatis memblokir serangan seperti virus, trojan, login tidak sah, dan file jahat secara real-time.
Pendeteksian dan tanggapan proaktif: Menggunakan honeypot cloud untuk memikat penyerang, merekonstruksi rantai serangan dengan Pendeteksian dan Tanggapan Ancaman Cloud (CTDR), serta menggunakan model AI keamanan besar untuk analisis korelasi peringatan. Proses ini memungkinkan penanganan insiden otomatis melalui Orkestrasi Keamanan, Otomasi, dan Tanggapan (SOAR).
Kasus penggunaan
Dukungan kepatuhan
Untuk memenuhi persyaratan kepatuhan seperti Skema Perlindungan Multi-Level (MLPS) 2.0, Pusat Keamanan menyediakan berbagai kemampuan keamanan yang selaras erat dengan klausul kepatuhan. Fitur seperti pemeriksaan baseline dan remediasi, manajemen kerentanan, audit keamanan, serta pencegahan intrusi membantu Anda menerapkan langkah-langkah keamanan teknis dan administratif yang diperlukan, menyederhanakan proses kepatuhan dan memungkinkan organisasi Anda memenuhi persyaratan secara efisien.
Keamanan Host Terpadu untuk lingkungan cloud hibrida dan multi-cloud
Untuk lingkungan kompleks dengan beban kerja yang diterapkan di Alibaba Cloud, penyedia cloud lainnya, dan pusat data lokal, Pusat Keamanan menawarkan solusi manajemen keamanan terpadu. Dengan menerapkan agen pada semua server, ia memberikan kontrol keamanan terpusat untuk host di berbagai platform dan wilayah. Ini memungkinkan pemindaian virus terpadu, penilaian kerentanan, serta konfigurasi kebijakan, mengurangi kompleksitas operasional dan memperkuat postur keamanan keseluruhan Anda.
Amankan siklus hidup kontainer penuh
Untuk mengatasi tantangan keamanan dalam lingkungan yang dikontainerisasi, Pusat Keamanan menyediakan perlindungan di seluruh siklus hidup kontainer penuh, dari pembuatan dan penerapan hingga waktu proses. Ini menawarkan fitur seperti pemindaian gambar kontainer, deteksi dan pencegahan intrusi waktu proses, serta deteksi ancaman kluster Kubernetes untuk secara efektif mengamankan aplikasi cloud-native.
Keunggulan
Sebagai produk keamanan yang dirancang secara native untuk cloud, Pusat Keamanan menawarkan keunggulan berikut dibandingkan perangkat lunak antivirus server tradisional:
Manajemen terpadu: Menyediakan perlindungan dan manajemen terpadu untuk host dan kontainer di seluruh Alibaba Cloud, penyedia cloud lainnya, serta pusat data lokal.
Ringan dan efisien: Menggunakan arsitektur deteksi berbasis cloud dan respons berbasis endpoint. Agen mengonsumsi sumber daya server minimal (penggunaan CPU tidak melebihi 10% dari satu inti dalam mode konsumsi rendah) dan tidak memengaruhi kinerja bisnis.
Integrasi mendalam: Terintegrasi mendalam dengan platform cloud untuk mendeteksi risiko konfigurasi dalam produk cloud. Ini bekerja sama dengan layanan keamanan lainnya, seperti Cloud Firewall, untuk memungkinkan respons ancaman otomatis, menyelesaikan loop operasi keamanan.
Deteksi ancaman komprehensif: Menyediakan kemampuan deteksi ancaman ujung ke ujung dengan lebih dari 380 model deteksi ancaman dan delapan mesin perlindungan untuk dengan cepat mengidentifikasi dan mempertahankan diri dari risiko terbaru.
Penagihan
Pusat Keamanan mendukung dua metode penagihan: Langganan dan Bayar sesuai penggunaan. Setiap metode menentukan biaya dan fitur yang tersedia untuk Anda.
Tidak peduli metode penagihan mana yang Anda pilih, Anda memiliki akses ke fitur Edisi Dasar. Untuk informasi lebih lanjut, lihat Pengenalan Edisi Dasar Pusat Keamanan.
Item | Langganan | Bayar sesuai penggunaan |
Karakteristik penagihan | Bayar biaya tunggal untuk jangka waktu bulanan atau tahunan. Biaya tetap membuat anggaran menjadi sederhana. | Bayar hanya untuk apa yang Anda gunakan, menawarkan fleksibilitas tanpa investasi di muka. |
Biaya | Biaya = Biaya edisi + Biaya layanan tambahan (opsional).
Catatan Untuk detail lebih lanjut, lihat Item yang dapat ditagih Langganan. | Biaya = Biaya layanan dasar + Biaya penggunaan fitur.
Catatan Untuk detail lebih lanjut, lihat Item yang dapat ditagih Bayar sesuai penggunaan. |
Kasus penggunaan | Cocok untuk skenario dengan kebutuhan bisnis stabil jangka panjang dan anggaran tetap. | Ideal untuk skenario dengan permintaan elastis, jangka pendek, atau sering berubah. |
Wilayah layanan dan pusat data
Pusat Keamanan mengoperasikan dua pusat layanan global untuk memastikan kepatuhan data dan menyediakan layanan latensi rendah. Data dan konfigurasi diisolasi antara kedua pusat tersebut. Anda dapat memilih wilayah yang sesuai dengan lokasi aset Anda di bilah navigasi atas Konsol Pusat Keamanan.
Pusat data daratan Tiongkok: Menyediakan deteksi dan perlindungan keamanan untuk aset di wilayah Chinese Mainland.
Pusat data Singapura: Menyediakan deteksi dan perlindungan keamanan untuk aset di wilayah Outside Chinese Mainland.
Wilayah | Pusat data | Lokasi aset yang dilindungi |
Chinese Mainland | Pusat data daratan Tiongkok |
|
Outside Chinese Mainland | Pusat data Singapura |
|
Mulai
Onboard aset Anda: Pilih metode yang sesuai untuk onboard aset Anda berdasarkan kebutuhan Anda.
Kelola aset Anda berdasarkan jenis.
Konfigurasikan fitur: Lihat Fitur untuk mempelajari tentang fitur yang tersedia, lalu ikuti dokumentasi terkait untuk mengonfigurasikannya.
Untuk memulai dengan cepat, lihat Kuasai postur keamanan ECS Anda dengan cepat dan Mulai cepat untuk analisis ancaman dan tanggapan.
FAQ
Edisi, percobaan, dan penagihan
Bagaimana cara memilih edisi Pusat Keamanan yang tepat?
Pilihan edisi tergantung pada kebutuhan keamanan inti Anda, jenis aset, anggaran, dan faktor lainnya. Untuk informasi lebih lanjut, lihat Beli Pusat Keamanan.
Bisakah saya mengajukan uji coba gratis lebih dari sekali?
Tidak. Setiap Akun Alibaba Cloud memenuhi syarat untuk satu uji coba gratis Edisi Enterprise.
Apa perbedaan antara Edisi Dasar dan Uji Coba Gratis Edisi Enterprise?
Karakteristik
Edisi Dasar
Uji Coba Gratis Edisi Enterprise
Akun yang memenuhi syarat
Semua Akun Alibaba Cloud yang telah menyelesaikan pendaftaran nama asli.
Akun yang belum mengaktifkan uji coba atau versi berbayar Edisi Enterprise.
Kemampuan perlindungan
Menyediakan kemampuan keamanan dasar secara permanen.
Menyediakan akses sementara ke semua fitur Edisi Enterprise berbayar.
Durasi
Permanen
7 hari
Kemampuan inti
Pemindaian untuk login tidak biasa, cryptominer dan trojan DDoS, serta kerentanan utama.
Mencakup semua kemampuan Edisi Enterprise, seperti pemindaian virus, deteksi ancaman tingkat lanjut, dan remediasi kerentanan.
Cara mendapatkan
Diaktifkan secara otomatis, tidak diperlukan aplikasi.
Setiap akun dapat mengajukan hanya sekali.
Bagaimana cara mendapatkan Pusat Keamanan secara gratis?
Edisi Dasar: Diaktifkan secara otomatis setelah Anda menyelesaikan pendaftaran nama asli untuk Akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Pengenalan Edisi Dasar Pusat Keamanan.
Uji Coba Gratis Edisi Enterprise: Aktifkan uji coba gratis 7 hari.
Fitur inti dan kasus penggunaan
Apakah Pusat Keamanan mematuhi standar keamanan internasional?
Ya. Pusat Keamanan bersertifikat untuk ISO 9001, ISO 20000, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 29151, ISO 27701, BS 10012, CSA STAR, PCI DSS, dan banyak standar internasional lainnya.
Apakah Pusat Keamanan mendukung pemindaian dan penghapusan virus?
Ya. Edisi Anti-virus, Advanced, Enterprise, dan Ultimate dari Pusat Keamanan mendeteksi dan menghapus virus jaringan umum.
Bisakah Pusat Keamanan secara otomatis mengkarantina file yang terinfeksi?
Tidak mendukung karantina otomatis, tetapi mendukung pemblokiran otomatis.
Pemblokiran otomatis: Mengacu pada deteksi dan pencegahan proses dan perilaku jahat secara real-time ketika virus mencoba masuk, mencegah infeksi sistem. Pusat Keamanan dapat secara otomatis memblokir berbagai virus jaringan, termasuk ransomware, cryptominer, dan trojan.
Karantina file: Tindakan ini memindahkan file yang terinfeksi ke area karantina. Karena mengkarantina file sistem atau bisnis dapat menyebabkan gangguan layanan, administrator harus melakukan tindakan ini secara manual setelah menilai risiko untuk memastikan kelangsungan bisnis.
Dalam skenario serangan siber, bagaimana Pusat Keamanan memberikan keamanan ujung ke ujung?
Pusat Keamanan menyediakan kemampuan deteksi dan tanggapan sistematis dengan mencakup setiap tahap rantai serangan:
Sebelum serangan (penilaian dan penguatan): Secara komprehensif menemukan risiko keamanan sistem dan kelemahan konfigurasi melalui inventaris aset, penilaian kerentanan, dan pemeriksaan baseline. Ini juga menyediakan fitur seperti remediasi satu klik, penguatan baseline, dan optimasi izin untuk mengurangi permukaan serangan.
Selama serangan (deteksi dan pertahanan): Ketika serangan terjadi, secara efektif mendeteksi dan memblokir berbagai perilaku serangan, seperti webshell, koneksi keluar tidak biasa, serangan brute-force, ransomware, dan program penambangan.
Setelah insiden (tanggapan dan forensik): Mengkorelasikan intelijen ancaman berbasis cloud dengan anomali perilaku host untuk menghasilkan peringatan dan melacak insiden keamanan. Ini membantu Anda mengidentifikasi penyebab intrusi dan mengembangkan strategi tanggapan darurat.
Cakupan aset
Bisakah Pusat Keamanan digunakan untuk server non-Alibaba Cloud, seperti yang ada di pusat data lokal atau dari penyedia cloud lainnya?
Ya. Anda dapat menginstal agen di server non-Alibaba Cloud guna melindunginya menggunakan Security Center. Metodenya adalah sebagai berikut:
Jenis server
Metode Onboarding
Instance ECS Alibaba Cloud
Jika Anda memilih "Penguatan Keamanan" saat membeli instance ECS, agen akan diinstal secara otomatis dan Edisi Dasar diaktifkan. Untuk menginstal atau meningkatkan secara manual, Anda dapat mengikuti petunjuk di konsol setelah membeli edisi berbayar.
Server di pusat data atau dari penyedia cloud lainnya
Instal agen pada server Anda dan onboard mereka melalui internet atau melalui proxy dengan mengikuti petunjuk di konsol. Untuk informasi lebih lanjut, lihat Onboard server IDC ke Pusat Keamanan melalui kluster proxy dan Onboard aset cloud pihak ketiga.
Aset server saya tidak berada di daratan Tiongkok. Apakah saya masih bisa menggunakan Pusat Keamanan? Bagaimana data saya ditangani?
Ya, Anda bisa. Pusat Keamanan memiliki Pusat data Singapura untuk aset yang berlokasi Outside Chinese Mainland. Setelah Anda memilih wilayah Outside Chinese Mainland di Konsol Pusat Keamanan, semua data keamanan Anda akan diproses dan disimpan di pusat data Singapura. Ini memastikan bahwa tidak ada data yang ditransfer lintas batas, sesuai dengan persyaratan kedaulatan data.