Elastic Compute Service:セキュリティ管理ソリューションの概要

セキュリティタイプ

セキュリティの子クラス

ベストプラクティス

基本的なセキュリティソリューション

強化されたセキュリティソリューション

オペレーティングシステムのセキュリティ

認証情報セキュリティ

脆弱なセキュリティトークンを使用してインスタンスにログインしないようにする

推奨

推奨

ネットワークベースのアクセスの制御

ソース IP アドレスによってインスタンスの O&M ポートへのアクセスを制限する

推奨

推奨

脆弱性管理

ホストのセキュリティ保護を有効にする

推奨

推奨

脆弱性管理

重要なセキュリティ脆弱性を修正する

推奨

推奨

特権アクセス管理

ルートアカウントを使用してインスタンスにログインしない

推奨

認証情報セキュリティ

カスタムイメージでプリセットのログイン認証情報を使用しない

推奨

サプライチェーンセキュリティ

インスタンスの作成に使用できるイメージを制限する

推奨

モニタリングとアラート

異常なログイン検出を有効にする

推奨

データセキュリティ

データ保護

ディスクの自動スナップショットポリシーを有効にする

推奨

推奨

機密情報

ECS OpenAPI への HTTPS アクセスのみを許可する

推奨

推奨

サプライチェーンセキュリティ

イメージとスナップショットからの機密情報の偶発的な漏洩を防ぐ

推奨

暗号化

暗号化ディスクを使用する

推奨

暗号化

強化モードを使用してインスタンスメタデータにアクセスする

推奨

ID とアクセスの制御

認証情報セキュリティ

認証情報の漏洩を防ぐために Alibaba Cloud アカウントを保護する

推奨

推奨

特権アクセス管理

Alibaba Cloud アカウントの使用を避ける。ロールに基づいて RAM ユーザーに異なる権限を付与する。

推奨

推奨

ネットワークベースのアクセスの制御

OpenAPI を呼び出すことができるソース IP アドレスを制限する

推奨

リソースレベルのアクセスの制御

リソースグループを使用してプロジェクトまたは部門ごとに権限を管理する

推奨

リソースレベルのアクセスの制御

タグを使用してリソースの詳細な権限管理を有効にする

推奨

コンプライアンス制約の構成

RAM ポリシーを使用してクラウド操作の動作を制約する

推奨

ネットワークセキュリティ

ネットワークベースのアクセスの制御

ECS インスタンスのインターネットへの露出リスクを軽減する

推奨

推奨

ネットワークベースのアクセスの制御

ネットワークの隔離に VPC を使用する

推奨

ネットワークベースのアクセスの制御

内部のアクセスの制御とマイクロセグメンテーションにセキュリティグループを使用する

推奨

ネットワークベースのアクセスの制御

ネットワーク ACL を使用してネットワークアクセス制御を強化する

推奨

ネットワークベースのアクセスの制御

内部ネットワーク経由でクラウドにアクセスする

推奨

ネットワークベースのアクセスの制御

PrivateLink を使用して不要なインターネットトラフィックを削減する

推奨

トラフィックセキュリティ

DDoS トラフィックスクラビングサービスを使用してインターネット攻撃から防御する

推奨

トラフィックセキュリティ

Cloud Firewall を使用してインターネット攻撃から防御する

推奨

Web トラフィックセキュリティ

Web Application Firewall を使用して Web 攻撃から防御する

推奨

セキュリティ監査と O&M

ログ

ActionTrail を使用してクラウド操作を記録および分析する

推奨

推奨

特権アクセス管理

Bastionhost を O&M に使用して MLPS 2.0 要件を満たす

推奨

ログ

VPC トラフィックログを記録および分析する

推奨