安全基线的意义
安全基线是为了实现基本防护需求而制定的一系列基准,通过对系统生命周期不同阶段的安全检查,建立良好的安全配置项和安全措施,通过分析安全状态的变化趋势控制安全风险。不同企业的业务属性和阶段战略存在差异,所生成的安全基线也不同,整体共涉及识别和发现能力、防护能力、检测能力、响应能力和恢复能力五部分。管理者能够借助安全基线直观了解企业的资产状态,分析企业系统异常指标,从源头降低风险。
安全基线检测内容
安全漏洞检测
安全基线检测内容包含系统的安全漏洞检测。指由于硬件、软件或系统协议自身缺陷引起的安全风险,攻击者通过安全漏洞可对未授权的系统和设备进行入侵。常见的安全漏洞包括,系统登录漏洞、信息泄露、蠕虫后门、恶意代码执行等。
.eb66ce3ef8a824e39cefd4464d26379645e11f8c.png "安全基线检测内容_安全配置")
安全配置检测
安全基线检测内容包含系统配置的脆弱性检测。安全配置检测是一项持续、反复的安全审计项,在基线定义后需要不断更新,保持安全配置有效性。主要包括了账号口令、认证授权、安全日志、协议安全和其他安全共五个维度的基线配置要求。
系统状态检查
安全基线检测内容包括系统状态的检查。系统重要状态主要包括端口、进程、重要文件和账号的监控。通过这些重要状态可直观了解当前系统的安全状况,系统重要状态在面对不同业务场景时配置不同。
安全基线知识库
安全基线知识库包括了安全漏洞清单、安全策略配置标准和系统状态,是安全基线体系框架的核心,表现了系统现有的安全状态和防护能力。安全漏洞清单是通过漏洞扫描工具定期对系统进行安全检测,加固现有漏洞并升级补丁;安全策略配置标准是根据企业不同的业务需求、风险评估结果,形成的安全配置和监测手册,能够用于安全加固、安全检测和系统更新验收依据;系统状态部分涵盖了系统运行状态、端口状态、账户权限、应用进程等安全状态,用于识别系统的动态情况。
亚马逊云科技热门云产品
Amazon EC2
安全、弹性、高可用的云服务器
Amazon MSK
完全托管、可用性高且安全的 Apache Kafka 服务
Amazon Security Hub
集中查看和管理安全警报并自动执行安全检查
Amazon Certificate Manager
轻松预置、管理和部署公有 SSL/TLS 证书
欢迎加入亚马逊云科技培训中心
欢迎加入亚马逊云科技培训中心
-
快速上手训练营
-
账单设置与查看
-
动手实操
-
快速上手训练营
-
第一课:亚马逊云科技简介
本课程帮助您初步了解云平台与本地环境的差异,以及亚马逊云科技平台的基础设施和部分核心服务,包括亚马逊云科技平台上的弹性高可用架构,架构设计准则和本地架构迁移上云的基本知识。
亚马逊云科技技术讲师:李锦鸿第二课:存储与数据库服务
您将在本课程中学习到亚马逊云科技上的三个存储服务分别是什么。我们也将在这个模块中为您介绍亚马逊云科技上的关系型数据库服务 Amazon Relational Database Service (RDS)。
亚马逊云科技资深技术讲师:周一川第三课:安全、身份和访问管理
在这个模块,您将学习到保护您在亚马逊云科技上构建的应用的安全相关知识,责任共担模型以及身份和访问管理服务, Identity and Access Management (IAM) 。同时,通过讲师演示,您将学会如何授权给 EC2 实例,允许其访问 S3 上的资源。
亚马逊云科技技术讲师:马仲凯 -
账单设置与查看
-
-
动手实操
-
