全部产品
Search

搜索本产品

    Security Center:Pemeriksaan konfigurasi layanan cloud

    文档中心

    Security Center:Pemeriksaan konfigurasi layanan cloud

    更新时间:Jul 08, 2025

    Manajemen Postur Keamanan Cloud (CSPM) menyediakan fitur pemeriksaan konfigurasi layanan cloud yang mendeteksi masalah konfigurasi dan risiko keamanan berdasarkan aturan dari AI-SPM, KSPM, CIEM, praktik terbaik penyedia cloud, serta standar kepatuhan. Fitur ini menilai risiko dan menyajikan statistik berdasarkan tingkat risiko untuk memberikan gambaran umum mengenai risiko konfigurasi pada layanan cloud.

    Batasan

    Fitur ini tersedia untuk edisi gratis dan berbayar Security Center.

    Tagihan

    Security Center menyediakan beberapa item pemeriksaan secara gratis. Untuk item berbayar, biaya dihitung berdasarkan penggunaan kuota per instance, mencakup jumlah pemindaian, verifikasi, dan perbaikan. Informasi lebih lanjut dapat ditemukan di Penagihan CSPM.

    Prosedur

    1. Otorisasi Security Center untuk mengakses sumber daya Anda dan aktifkan CSPM guna menggunakan semua item pemeriksaan dalam pemeriksaan konfigurasi.

      Catatan

      Untuk hanya menggunakan item pemeriksaan gratis dari Security Center, selesaikan otorisasi.

    2. Tambahkan aset multi-cloud yang memerlukan pemeriksaan konfigurasi ke Security Center.

      Security Center secara otomatis menyinkronkan layanan cloud di bawah akun Alibaba Cloud yang sama tanpa memerlukan operasi manual.

    3. Konfigurasikan kebijakan pemeriksaan untuk menilai risiko konfigurasi pada layanan cloud tertentu, melakukan pemeriksaan berkala, atau mendaftarkan item pemeriksaan tertentu untuk dilewati oleh sebuah instance.

    4. Secara manual lakukan pemindaian penuh atau pemindaian berbasis kebijakan. Security Center juga melakukan pemindaian otomatis sesuai dengan siklus pemeriksaan dan waktu yang ditentukan dalam kebijakan pemindaian.

    5. Lihat detail item pemeriksaan yang gagal, termasuk deskripsi, aset berisiko, dan solusi yang direkomendasikan.

    6. Perbaiki konfigurasi aset berisiko berdasarkan solusi dan verifikasi bahwa item pemeriksaan yang gagal telah lulus setelah perbaikan.

    Deskripsi fungsi

    Aturan pemeriksaan

    Pemeriksaan konfigurasi mendukung aturan pemeriksaan untuk AI-SPM, KSPM, CIEM, risiko keamanan, dan risiko kepatuhan. Lihat tabel berikut untuk item pemeriksaan yang telah ditentukan sebelumnya spesifik yang disediakan oleh Security Center. Anda juga dapat menambahkan item pemeriksaan kustom dalam skenario ini.

    Penting

    Untuk item pemeriksaan yang telah ditentukan sebelumnya spesifik yang didukung, lihat halaman Risk Governance > CSPM di konsol Security Center.

    Skenario

    Kategori Item Pemeriksaan

    Deskripsi

    AI-SPM

    Praktik Keamanan AI Alibaba Cloud: Platform for AI (PAI)

    • Alibaba Cloud menerapkan standar keamanan AI yang ketat, mencakup perlindungan data, kontrol akses, dan pemeriksaan keamanan LLM, untuk memastikan keamanan serta kepatuhan aplikasi AI selama siklus hidupnya. Pendekatan ini secara efektif mengurangi risiko potensial dan melindungi privasi data pengguna.

    • Security Center mendukung pemeriksaan risiko konfigurasi untuk aset AI seperti PAI dan Function Compute, termasuk pemeriksaan hak istimewa minimal, perlindungan operasional, dan daftar putih publik, membantu Anda mengelola dan mengurangi risiko konfigurasi secara efektif sambil memastikan keamanan data dan stabilitas layanan.

    Praktik Keamanan AI Azure: Layanan AI dan pembelajaran mesin

    Praktik Keamanan AI AWS: Pembelajaran Mesin

    KSPM

    Praktik Keamanan Terbaik K8s: keamanan kontainer, kebijakan keamanan, RBAC, dan kebijakan penyimpanan.

    • KSPM memastikan konfigurasi kluster Kubernetes (K8s) sesuai dengan praktik keamanan terbaik untuk mengidentifikasi risiko potensial.

    • Security Center memeriksa namespace bersama kontainer, izin startup istimewa, dan konfigurasi bidang sensitif berdasarkan praktik terbaik K8s, membantu mengidentifikasi dan menyelesaikan masalah penyebaran dan konfigurasi dengan cepat untuk memastikan keamanan dan kepatuhan penyebaran K8s.

    CIEM

    AWS Identity and Access Management (IAM): Otentikasi identitas IAM dan manajemen izin IAM.

    • CIEM menggabungkan teknologi pemeriksaan keamanan cloud dan manajemen otorisasi untuk mengelola izin akses di platform cloud.

    • Security Center menggunakan CIEM untuk mengelola identitas dan izin, memeriksa masalah seperti izin berlebihan dan kedaluwarsa kata sandi. Ini membantu mengidentifikasi dan menyelesaikan masalah manajemen izin dengan cepat, meningkatkan keamanan dan keandalan platform cloud.

    Tencent Cloud Access Management (CAM): Otentikasi identitas CAM dan manajemen izin CAM.

    Manajemen Identitas dan Izin Alibaba Cloud: Otentikasi identitas RAM, IDAAS, dan manajemen izin RAM.

    Risiko Keamanan

    Praktik Keamanan Terbaik Alibaba Cloud: keamanan, database NoSQL, penyimpanan, komputasi elastis, database relasional, gudang data, kontainer dan middleware, jaringan, data besar, DevOps dan pemeliharaan, serta alat manajemen database.

    • Praktik keamanan terbaik adalah langkah-langkah yang dikembangkan oleh penyedia layanan cloud untuk meningkatkan keamanan data dan bisnis.

    • Security Center memeriksa konfigurasi keamanan, kerentanan kode, dan pengaturan log sistem bisnis, mengidentifikasi kesalahan konfigurasi potensial berdasarkan praktik ini. Ini memastikan perlindungan optimal untuk data dan bisnis Anda.

    Praktik Keamanan Terbaik AWS: komputasi, database, analitik, penyimpanan, jaringan dan pengiriman konten, serta kontainer.

    Praktik Keamanan Terbaik Azure: jaringan, komputasi, kontainer, penyimpanan, database, keamanan, dan pemantauan.

    Praktik Keamanan Terbaik Tencent Cloud: jaringan, database relasional, database NoSQL, penyimpanan, kontainer dan middleware, data besar, keamanan, dan komputasi.

    Huawei Cloud: manajemen dan pemantauan.

    Risiko Kepatuhan

    Praktik Terbaik Keamanan yang Disepakati Secara Internasional: baseline platform Alibaba Cloud dan baseline platform AWS.

    • Praktik terbaik keamanan yang diakui secara internasional, yang ditetapkan oleh Pusat Keamanan Internet, menguraikan standar untuk mempertahankan sistem IT dan data dari serangan siber.

    • Security Center secara komprehensif memeriksa dan mengelola risiko kepatuhan di platform cloud, mengidentifikasi konfigurasi yang tidak memenuhi standar keamanan ini. Ini memungkinkan perbaikan tepat waktu dari kerentanan, memaksimalkan keamanan data dan bisnis Anda.

    Standar Keamanan Data Industri Kartu Pembayaran: Alibaba Cloud PCI DSS.

    • Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) terdiri dari langkah-langkah keamanan yang bertujuan untuk meningkatkan keamanan informasi pemegang kartu dan mendorong adopsi global praktik keamanan data. Ini mencakup berbagai aspek, termasuk sistem manajemen keamanan informasi, keamanan jaringan, keamanan fisik, dan enkripsi data, menetapkan persyaratan baseline keamanan yang komprehensif.

    • Security Center menawarkan berbagai layanan deteksi keamanan berdasarkan PCI DSS untuk menilai dan mengelola konfigurasi keamanan jaringan, kerentanan potensial, kontrol akses, audit log, transmisi terenkripsi, dan perlindungan malware di platform cloud. Ini mendukung perusahaan dalam memenuhi persyaratan PCI DSS dan melindungi informasi kartu pembayaran mereka.

    Standar Perlindungan Tingkat 2.0: Skema Perlindungan Multi-Tingkat Alibaba Cloud (MLPS) Level 3.

    • Sejak 1 Desember 2019, "Teknologi Keamanan Informasi-Baseline untuk Perlindungan Tingkat Keamanan Siber" (GB/T 22239-2019) telah resmi diterapkan. Mengadopsi sistem Perlindungan Tingkat Keamanan Siber adalah kewajiban dasar bagi semua perusahaan dan organisasi.

    • Security Center menawarkan fitur pemeriksaan kepatuhan MLPS untuk memastikan platform cloud memenuhi persyaratan dasar. Fitur ini mendukung pemeriksaan keamanan komprehensif, termasuk konfigurasi keamanan jaringan, manajemen kerentanan host, dan manajemen keamanan data. Ini memfasilitasi implementasi efisien dan berkelanjutan dari sistem Perlindungan Tingkat Keamanan Siber, meningkatkan kemampuan keamanan bisnis berbasis cloud.

    Standar Internasional ISO: Alibaba Cloud ISO 27001.

    • ISO 27001 adalah standar internasional untuk mengelola keamanan informasi. Sertifikasi menunjukkan bahwa perusahaan dapat menyediakan layanan informasi yang aman dan andal, diakui oleh Organisasi Internasional untuk Standardisasi (ISO).

    • Pemeriksaan kepatuhan ISO 27001 dari Security Center mengevaluasi apakah sistem aset perusahaan memenuhi persyaratan sertifikasi, termasuk manajemen aset, kontrol akses, kriptografi, dan keamanan operasional. Ini memfasilitasi pemeriksaan risiko komprehensif, mengidentifikasi ancaman dan kerentanan potensial, dan menawarkan saran mitigasi risiko untuk membantu perusahaan mencapai sertifikasi ISO 27001.

    Tingkat risiko

    CSPM menilai risiko terutama berdasarkan tingkat keparahan dan skenario aplikasi.

    Tingkat risiko

    Deskripsi

    Saran perbaikan

    Tinggi

    Item yang secara signifikan meningkatkan risiko intrusi atau paparan, seperti eksposur port manajemen, bypass server asal, kebocoran kredensial, akses tidak sah, bypass autentikasi, dan akun istimewa yang tidak dinonaktifkan.

    Perbaiki segera.

    Sedang

    Item penting yang, jika diselesaikan, dapat mengurangi kerentanan konfigurasi dan meningkatkan keamanan data.

    Selesaikan tepat waktu berdasarkan situasi Anda.

    Rendah

    Item non-kritis, seperti pengingat audit log dan notifikasi tata kelola keamanan.

    Abaikan atau perbaiki sesuai kebutuhan untuk kepatuhan.

    Perbaiki risiko

    Security Center menawarkan saran optimasi dan solusi untuk setiap item risiko untuk membantu Anda mengelola sumber daya cloud dan memastikan keamanan bisnis.

    • Perbaikan individu: Anda perlu menilai dampak risiko pada layanan cloud berdasarkan hasil pemeriksaan, dan melakukan perbaikan.

    • Perbaikan massal: Security Center menyediakan fitur perbaikan satu klik untuk lebih dari 100 item pemeriksaan, memungkinkan Anda memperbaiki konfigurasi instance di konsol Security Center.

      Anda dapat melihat item risiko yang memenuhi syarat untuk perbaikan satu klik di konsol.

      Setiap perbaikan sukses dari item risiko mengonsumsi satu kuota CSPM.

    Layanan cloud yang didukung

    Security Center mendukung penambahan layanan Alibaba Cloud, layanan cloud pihak ketiga (Tencent Cloud, Huawei Cloud, Azure, dan AWS), serta kluster K8s yang dikelola sendiri, dan memeriksa konfigurasi layanan cloud berdasarkan aturan pemeriksaan. Anda dapat melihat layanan cloud yang didukung di konsol Security Center.