allbet开户:云平安运营总结

admin/2020-05-26/ 分类:科技/阅读:

做云平安运营也有一年多时间了,对云上平安建设和运营有一点粗浅的履历,希望可以抛砖引玉,借此文章能有机遇和大佬们交流 平安运营,平安建设偏向的履历。

首先我贴一张头脑导图,云上平安运营事情主要围绕此图开展,由于我们的身份是云平安乙方,以是不开展SDL事情。

一、风险治理

风险治理事情是平安运营的重头戏,风险治理是一个动态的历程,以是事情量不言而喻。

我们的风险治理实在和甲方的有些不一样,好比我们省去了对主要资产的估值这一步,只要是租户的资产,我们都ALL IN ONE,我们把重心放在更细粒度的发现风险项上。

1.1 云上风险项
风险名称 详情
平安组风险 [-1/-1,21/21,22/22,3389/3389,6379/6379,1433/1433,3306/3306],0.0.0.0/0,入偏向,允许
RDS白名单风险 白名单计谋:0.0.0.0/0
安骑士离线风险 安骑士状态: offline
破绽 挪用云盾API获取相关数据
弱口令风险 数据库,tomcat,weblogic,RDP,SSH
基线检查 挪用云盾基线检查API获取
1.2 自动化监控风险

阿里云险些所有的产物都支持API挪用,通过编写相关规则,可以实现自动化监控风险的功效。

例如平安组风险,通过如下代码可以获取到某个Region的所有平安组信息

返回的字典数据中,Permission字段包含了“授权偏向”,“IP协议”,“授权局限”,“端口局限”,“授权计谋”

Permission 平安组权限规则**。
CreateTime String
Description String
DestCidrIp String
DestGroupId String
DestGroupName String
DestGroupOwnerAccount String
Direction String
IpProtocol String
Ipv6DestCidrIp String
Ipv6SourceCidrIp String
NicType String
Policy String
PortRange String
Priority String
SourceCidrIp String
SourceGroupId String
SourceGroupName String
SourceGroupOwnerAccount String
SourcePortRange String

通过如下示例代码可以过滤出存在高风险的平安组

这里仅以平安组风险举例,其它风险项如法炮制,都是挪用阿里云API获取数据,并通过规则筛选出风险项。

,

Sunbet

Sunbet www.bus123.net网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体

TAG:
阅读:
广告 330*360
广告 330*360

热门文章

HOT NEWS
  • 周榜
  • 月榜
阳光在线企业邮局
微信二维码扫一扫
关注微信公众号
新闻自媒体 Copyright © 2002-2019 阳光在线企业邮局 版权所有
二维码
意见反馈 二维码