アプリケーションセキュリティは、ランタイムアプリケーションセルフプロテクション(RASP)テクノロジーに基づいて開発されたセキュリティサービスです。アプリケーションセキュリティは、アプリケーションのランタイムセルフプロテクションを提供できます。アプリケーションセキュリティを使用するために、アプリケーションコードを変更する必要はありません。インスタンスにアプリケーションセキュリティエージェントをインストールするだけで済みます。アプリケーションセキュリティは、ほとんどの未知の脆弱性を利用した攻撃からアプリケーションを保護できます。
背景情報
アプリケーションセキュリティは、Alibaba CloudのRASPテクノロジーに基づいて開発された機能です。RASPテクノロジーは攻撃を検出し、アプリケーションのランタイムセルフプロテクションを提供できます。これはアプリケーションに組み込まれており、主要な関数をフックすることで、アプリケーションと他のシステム間の相互作用をリアルタイムで監視します。アプリケーションで疑わしい動作が発生した場合、RASPは現在のコンテキストに基づいて攻撃を識別し、ブロックします。
ファイアウォールやWebアプリケーションファイアウォール(WAF)などの従来の境界保護スキームは、ウイルスの伝播経路をブロックまたはフィルタリングすることで人間の感染リスクを軽減する防護服やマスクに似ています。対照的に、RASPはワクチンに似ており、人体内で抗体を生成することでウイルスが侵入したときにウイルスを排除します。
RASPとWAFは相互に置き換わるものではありません。それぞれ異なるビジネスおよびセキュリティ保護シナリオで独自の利点があります。アプリケーションを保護するために、ビジネス環境と要件に基づいて、ARMSアプリケーションセキュリティとAlibaba Cloud Web Application Firewall(WAF)の両方を使用できます。これにより、保護機能が強化され、アプリケーションへの侵入、データ侵害、サービスの可用性低下のリスクが最小限に抑えられます。
制限事項
アプリケーションセキュリティはJavaアプリケーションのみをサポートしています。
機能
セキュリティの脆弱性に対する保護
アプリケーションセキュリティは、SQLインジェクション、悪意のあるファイルの読み取りと書き込み、悪意のあるファイルのアップロード、コマンドインジェクション、任意のファイルの読み取り、サーバー側のリクエストフォージェリ(SSRF)、スレッドインジェクション、悪意のあるDNSクエリ、メモリホースインジェクションなどの攻撃からアプリケーションを保護できます。さらに、RASPベースのアプリケーションセキュリティは静的ルールライブラリに依存せず、ゼロデイ脆弱性などの未知の脆弱性から防御できます。
サードパーティコンポーネントのセキュリティリスクの特定
セキュリティの脆弱性を持つサードパーティアプリケーションコンポーネントの場合、アプリケーションセキュリティは、コンポーネントに対応するCVEの脆弱性、コンポーネントの詳細パス、脆弱性のリスクレベルとスコア、および関連するインスタンス情報を自動的に識別します。これにより、R&Dチームとセキュリティチームは、サードパーティコンポーネントの潜在的なリスクを確認し、リスクの詳細を迅速に特定し、優先順位に基づいてリスクを修正できます。
アプリケーションセキュリティ監視
監視モードでアプリケーションセキュリティを実行して、アプリケーションを保護できます。攻撃が検出された場合は、タイムリーに脆弱性を修正できます。
アプリケーションセキュリティを使用する前に、関連するアプリケーションはARMSアプリケーションモニタリングによって監視されている必要があります。
アプリケーションモニタリングのJavaエージェントバージョンは2.7.1.3以降である必要があります。次の手順を実行して、各アプリケーションに関連するエージェントバージョンを表示できます。ARMSコンソールにログインします。左側のナビゲーションペインで、を選択します。
FAQ
アプリケーションセキュリティは実行中のアプリケーションに影響しますか?
アプリケーションセキュリティはパフォーマンス、互換性、安定性に関して優れた制御を備えているため、実行中のアプリケーションへの影響はほとんど無視できます。実際テストでは、CPUオーバーヘッドは1%未満、メモリオーバーヘッドは30 MB未満、応答時間(RT)は1ミリ秒未満です。さらに、アプリケーションセキュリティは、アプリケーションへの干渉を最小限に抑えるために、監視モードやソフトヒューズエスケープメカニズムなどの機能を提供します。
アプリケーションセキュリティを有効にするにはどうすればよいですか?
ARMSコンソールでアプリケーションセキュリティを有効にできます。その後、アプリケーションに対応するインスタンスを再起動できます。アプリケーションコードを変更する必要はありません。アプリケーションセキュリティはJavaアプリケーションのみをサポートしています。詳細については、アプリケーションをアプリケーションセキュリティに接続するを参照してください。
アプリケーションセキュリティを使用してアプリケーションを保護するにはどうすればよいですか?
理論的には、アプリケーションセキュリティによって検出された攻撃は、実際にセキュリティ上の脅威をもたらす可能性があります。トラフィック特性に基づく従来の検出技術と比較して、アプリケーションセキュリティの誤検知率は低くなっています。したがって、アプリケーションセキュリティによって検出された攻撃に注意を払う必要があります。アプリケーションセキュリティが有効になると、保護モードはデフォルトで「監視」に設定されます。アプリケーションが一定期間安定して動作した後、保護モードを「監視とブロック」に設定できます。
詳細については、アプリケーションセキュリティに関するFAQを参照してください。
お問い合わせ
アプリケーションセキュリティについてご質問がある場合は、ドキュメントを参照するか、DingTalkグループチャット(グループチャットID:34833427)に参加して、プロダクトマネージャーおよびセキュリティエキスパートと連絡を取ってください。