东营新闻网

欧博网址:云平安运营总结

来源:东营新闻网 发布时间:2020-05-30 浏览次数:

做云平安运营也有一年多时间了,对云上平安建设和运营有一点粗浅的履历,希望可以抛砖引玉,借此文章能有机遇和大佬们交流 平安运营,平安建设偏向的履历。

首先我贴一张头脑导图,云上平安运营事情主要围绕此图开展,由于我们的身份是云平安乙方,以是不开展SDL事情。

一、风险治理

风险治理事情是平安运营的重头戏,风险治理是一个动态的历程,以是事情量不言而喻。

我们的风险治理实在和甲方的有些不一样,好比我们省去了对主要资产的估值这一步,只要是租户的资产,我们都ALL IN ONE,我们把重心放在更细粒度的发现风险项上。

1.1 云上风险项
风险名称 详情
平安组风险 [-1/-1,21/21,22/22,3389/3389,6379/6379,1433/1433,3306/3306],0.0.0.0/0,入偏向,允许
RDS白名单风险 白名单计谋:0.0.0.0/0
安骑士离线风险 安骑士状态: offline
破绽 挪用云盾API获取相关数据
弱口令风险 数据库,tomcat,weblogic,RDP,SSH
基线检查 挪用云盾基线检查API获取
1.2 自动化监控风险

阿里云险些所有的产物都支持API挪用,通过编写相关规则,可以实现自动化监控风险的功效。

例如平安组风险,通过如下代码可以获取到某个Region的所有平安组信息

返回的字典数据中,Permission字段包含了“授权偏向”,“IP协议”,“授权局限”,“端口局限”,“授权计谋”

Permission 平安组权限规则**。
CreateTime String
Description String
DestCidrIp String
DestGroupId String
DestGroupName String
DestGroupOwnerAccount String
Direction String
IpProtocol String
Ipv6DestCidrIp String
Ipv6SourceCidrIp String
NicType String
Policy String
PortRange String
Priority String
SourceCidrIp String
SourceGroupId String
SourceGroupName String
SourceGroupOwnerAccount String
SourcePortRange String

通过如下示例代码可以过滤出存在高风险的平安组

这里仅以平安组风险举例,其它风险项如法炮制,都是挪用阿里云API获取数据,并通过规则筛选出风险项。

,

Allbet

www.cfelectron.com欢迎进入欧博开户平台(Allbet Gaming),欧博开户平台开放欧博(Allbet)开户、欧博(Allbet)代理开户、欧博(Allbet)电脑客户端、欧博(Allbet)APP下载等业务

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片