阿里云 最佳实践 最佳实践套装

企业上云等保三级合规

Ctrl+F / Command+F 全文检索

相关产品

一键部署 视频教程 立即咨询

客户案例

杭州装点文化创意有限公司

杭州装点文化创意有限公司

玩物得志成立于2018年11月,总部位于杭州,是国内领先的国风文化电商平台。 作为涵盖文玩工艺品交易、专家在线鉴宝和国风生活社区的综合移动互联网平台,玩物得志通过直播、拍卖和一口价三大核心服务,不仅为文玩市场带来了新的互联网解决方案,还为用户打造了透明、健康、安全的文化消费环境,让更多人感受国风文化的魅力。 目前,平台商品覆盖玉翠珠宝、木雕盘玩、紫砂陶瓷等八大品类。自2019年3月上线以来,玩物得志呈现爆发式增长,目前注册用户数已经突破4200万,月度交易额突破10亿元人民币,预计2020年全年,平台交易额将突破100亿元人民币,也是行业内月活人数最多的文玩电商平台,真正通过优质的产品和服务得到了千万消费着的信赖与支持。

完美日记科技(广州)有限公司

完美日记科技(广州)有限公司

Perfect Diary 完美日记,2017年创立的时尚美妆品牌。怀揣着C-beauty的愿想,我们和众多中国新生代凝聚在一起,敢美敢玩,探索追寻属于我们美不设限的世界。

深圳市云领天下科技有限公司

深圳市云领天下科技有限公司

掌心宝贝成立于2013年,是一家以客户为中心,为行业客户服务,创造行业价值,根植于教育产业互联网的基础服务商,我们帮助学校、教培机构上云,建立教育局、学校、家庭的联系,提供招生、缴费、教务、教研、安全、通知、即时通讯等功能模块,同时提供钉钉等第三方平台的软硬件一体化的解决方案,目前已经为5W家以上的客户提供服务。

智慧科技会展(北京)集团股份公司

智慧科技会展(北京)集团股份公司

智慧科技会展集团作为国内领先的会展综合服务集团,首创“SMART M.I.C.E.”(智慧会展)模式,并作为先行者及领导者,率先推出全新服务体系,暨通过“线上+线下”模式完成全场景会议活动的端到端服务,同时在国家相关部委支持下,实现服务标准化,通过覆盖全国的专业人才网络完成落地服务。新体系颠覆了传统劳力密集型模式,帮助客户实现节省、高效、合规、便捷的会议管理及相关服务,拥有整合营销、会议平台、人才网络、智能硬件及增值服务等五大业务板块,年业务规模超过15亿。其中会议平台板块产品“会引擎”是国内目前最先进,最具规模的会议服务平台,年处理会议超过50万场。

浙江正元智慧科技股份有限公司

浙江正元智慧科技股份有限公司

浙江正元智慧科技股份有限公司创建于1994年,是国家火炬计划重点高新技术企业。公司拥有自主研发生产的百余项软件著作权、专利及多系列核心硬件产品。产品通过公安部、人民银行认证,先后获得“武警部队科技进步一等奖”、“国家金卡工程金蚂蚁奖”、“中国国际软件博览会金奖”。公司在原有一卡通的基础上,运用新一代AIoT(人工智能+大数据+区块链+云计算+ 物联网技术),着力构建物联中台、业务中台、数据中台、算法中台,推出一体化智能化的协同融合服务平台,打造多技术融合、多主体协同、多场景应用的智慧园区全面解决方案。核心业务覆盖校园、企事业、社区等,成为智慧园区解决方案引领者。

众言科技

众言科技

众言科技成立于2008年,历经13年发展和演进,已成为国内领先的数字化解决方案提供商,集专业调研、数据洞察、全流程客户体验管理和精准营销于一身。在上海、北京、武汉、广州、深圳及苏州均设有分支机构。
旗下两大核心产品:
1. 问卷网 - 中国领先的在线问卷调查平台,为企业、政府、社会组织、教育机构及个人用户提供网络问卷调研及数据服务。已为逾近1800万用户收集约15亿份数据。
2. 倍市得 - 中国CEM领跑者,利用AI+BI+大数据技术,已为2万多家机构提供专业的客户体验管理平台,帮助企业动态监测客户满意度、强化运营管理、推动产品/服务升级、实现客户体验闭环管理。

上海费芮网络科技有限公司

上海费芮网络科技有限公司

上海费芮网络科技有限公司(verystar)于2011年创立,由一支行业资深且经验丰富的国际管理团队创立,公司位于上海,作为微信支付及支付宝支付正式认证的受理商,费芮专注于移动营销、O2O、社交媒体、移动电商领域的创新与研发,在中国快速扩张的移动营销与在线商务市场中处于领先地位。

深圳市捷顺科技实业股份有限公司

深圳市捷顺科技实业股份有限公司

深圳市捷顺科技实业股份有限公司创立于1992年,公司以智慧车行、人行出入口软硬件产品为依托,致力于智慧停车生态建设和运营,是出入口智能管理和智慧生态环境建设的开创者和引领者,历经近三十年的发展,已经成为国内智慧停车领域的领军企业。公司集研、产、销一体,拥有两个专业生产基地,10个研发中心,160多家分支机构,服务于中国各大城市和全球100多个国家、地区。

上海大漠电子科技股份有限公司

上海大漠电子科技股份有限公司

上海大漠电子科技股份有限公司作为“智慧文旅“和”智能交通”领域整体解决方案提供商,在“咨询与规划、软硬件产品、运营与保障”等涉旅业务方面提供全系列的产品和服务。

自2000年开始,从第一代“旅游景区电子售检票系统”,到第二代“智慧景区”,到第三代“全域旅游”,上海大漠公司参与并见证了中国旅游信息化的全过程,为国内数百家旅游景区建设了电子票务系统和全域旅游营销平台。

完全自主研发的自助售取票机、检票闸机等硬件产品,以其优良的品质和稳定的性能受到国内众多客户的青睐,为国内4条地铁线、22个高铁站、17座机场制造了几千台检票闸机和自动售票机。

盈德气体(上海)有限公司

盈德气体(上海)有限公司

盈德气体是一家致力于中国工业发展的大型专业气体公司。集团总部坐落在上海浦东自贸区,并在香港与杭州分别设立了投资总部和设计与工程管理中心。经过十余年的发展,业务现已遍布全国、远至海外。

盈德气体专注于大型现场、清洁能源、零售及盈德工程业务的发展,以现场管道与液体供气等方式,供应氧、氮、氩等高品质工业气体产品,并提供基于氢气及一氧化碳的合成气清洁能源解决方案,助力冶金、化工、半导体、电子、光伏、食品、医疗健康、新材料、能源、环保等行业发展在诸多与国民经济紧密相连的领域中持续创造价值。

上海流利说信息技术有限公司

上海流利说信息技术有限公司

流利说是一家领先的科技驱动的教育公司,拥有一支业内领先的人工智能团队。经过多年积累,流利说已拥有巨型的“中国人英语语音数据库”,截止至2019年6月30日,已累积实现记录大约37亿分钟的对话和504亿句录音。在此基础上,公司自主研发了领先的英语口语评测、写作打分引擎和深度自适应学习系统,致力于为用户提供一整套系统性的英语学习解决方案,从听、说、读、写多个维度提升用户的英语水平,并获得多项专利。

宁波双林汽车部件股份有限公司

宁波双林汽车部件股份有限公司

双林集团始创于1987年,从制造业起步,历经三十多年发展,已成长为一家涵盖制造、教育、旅游等多个产业的大型现代企业集团,在全球拥有20多个生产基地,在职员工近5600人,资产超百亿。

集团旗下控股公司宁波双林汽车部件股份有限公司是一家集研发、设计、生产、销售及服务为一体的汽车零部件制造企业。作为双林集团的核心产业,“双林智造”分设汽车饰件、汽车机电、轮毂轴承、动力总成、新能源驱动五大业务板块,产品涵盖汽车内外饰系统零部件、轮毂轴承、精密注塑零部件、座椅系统零部件、变速器、新能源汽车电驱动系统等。依托长期以来积累而成的技术研发实力、卓越的产品制造能力以及品牌优势,“双林智造”已成为业内备受信赖、成本领先、具备核心竞争力的汽车零部件系统供应商。

维他奶有限公司

维他奶有限公司

维他奶国际集团有限公司(以下简称“维他奶”)是一家专注生产及分销植物食品及饮品的企业,距今已有80年的历史。维他奶全球总部设于中国香港特别行政区,中国内地总部位于广州南沙自贸区内。维他奶(00345.HK)已在香港联合交易所主板上市。

自1940年由罗桂祥博士创立以来,维他奶始终坚守创立愿景,致力于为消费者提供各种高品质、多样化的产品,以营养、美味及可持续发展作为开拓产品方针。维他奶在推广可持续营养的同时也十分重视社会责任,致力回馈社区,并竭力在生产营运中提升资源使用率,在促进大众健康的同时,积极保护地球环境。

维他奶公司主要生产和销售以植物为本的饮品,包括以「维他奶」为商标的植物蛋白饮料和以「维他」为商标的茶饮料等。「维他奶」的主要产品系列,除了经典的维他奶基础系列,近年来还推出了高端豆奶产品“健康加法”植物奶系列、咖啡大师茶艺大师系列、澳洲原装进口植物奶系列等。而在「维他」茶饮料产品方面,除了备受消费者喜爱的维他柠檬茶、维他菊花茶,还推出了维他无糖茶系列等,帮助年轻群体实践健康的生活方式。

相关推荐

网站搭建 |

云上网站经典架构

传统企业、零售和游戏行业系统分级后单库单服系统云上搭建最佳实践,涉及大部分基础云产品。

专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 负载均衡 SLB CDN 数据管理 云速搭CADT
视频教程
26,717浏览量
安全&合规 |

企业上云等保三级合规

云原生高性价比的等保三级最佳实践;在等保二级基础上,叠加必要的安全产品及高可用架构/满足三级要求

云服务器ECS 日志服务(SLS) 云安全中心 Web应用防火墙 操作审计 数据库审计 堡垒机 云防火墙 SSL证书 云速搭CADT
视频教程 立即咨询
26,061浏览量

云桌面远程办公

使用云桌面和VPN网关产品快速构建远程办公环境,在云桌面可以访问企业IDC内的应用和资源

云服务器ECS NAT网关 VPN网关 智能接入网关 云桌面
11,554浏览量

云效+ACK构建容器云Devops平台

使用云效完成容器应用自动化构建和持续部署

专有网络 VPC 负载均衡 SLB 容器服务 ACK 云效 云速搭CADT
视频教程
15,778浏览量
安全&合规 |

电商网站业务安全

使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作

云数据库RDS MySQL 版 负载均衡 SLB DDoS防护 风险识别 爬虫风险管理 云速搭CADT
6,928浏览量
迁云 |

服务器迁移

使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS

专有网络 VPC 云服务器ECS 服务器迁移中心 云速搭CADT
视频教程
27,926浏览量

基于ECI的ACK集群高弹性架构

使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制

云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 云数据库 Redis 版 弹性容器实例 ECI 云速搭CADT
视频教程
10,071浏览量
数据分析 |

数据湖-在线学习场景数据分析

本场景以在线教育中一个答题闯关类的应用为例,使用Web Server来模拟演示这类 日志数据的分析处理。通过Nginx和Python flask搭建Web Server,模拟应用中的关 键页面,比如登录、课程内容等,之后构造若干用户使用的模拟日志数据,投递到数 据湖进行分析后获取应用PV、UV、课程内容访问排行、平均得分等等。

专有网络 VPC 云服务器ECS 对象存储 OSS 访问控制 E-MapReduce
4,354浏览量
数据分析 |

基于MaxCompute的大数据BI分析

在互联网、电商及游戏等行业通常需要对海量数据做快速实时分析和决策/本文演示如何将业务数据和日志数据通过MaxCompute处理后汇总到ADB/并通过QuickBI等工具进行可视化分析的方案。

日志服务(SLS) 大数据计算服务 MaxCompute 云原生数据仓库AnalyticDB MySQL版 Quick BI 云速搭CADT
13,497浏览量

企业上云等保二级合规

云原生高性价比的等保二级最佳实践,包括详细的解决方案和网络架构/涉及到云安全产品的开通配置及攻防演练

日志服务(SLS) 访问控制 Web应用防火墙 操作审计 云防火墙
立即咨询
12,392浏览量
CDN&视频云 |

视频直播业务上云最佳实践

介绍手机端通过云视频直播服务来推流和拉流实现视频直播业务,同时利用MQTT微消息、内容安全和表格存储来解决

云服务器ECS 弹性公网IP NAT网关 表格存储 内容安全 视频直播 微消息队列 MQTT 版 云速搭CADT
12,366浏览量
网站搭建 |

互联网行业高弹性系统构建

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。

专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 弹性公网IP 云数据库 Redis 版 弹性伸缩 云速搭CADT
视频教程
9,912浏览量

产品最佳实践

云服务器ECS最佳实践日志服务(SLS)最佳实践云安全中心最佳实践Web应用防火墙最佳实践操作审计最佳实践数据库审计最佳实践堡垒机最佳实践云防火墙最佳实践SSL证书最佳实践云速搭CADT最佳实践

温馨提示

抱歉,登录前您只能看到8页哦。立刻登录,浏览全部最佳实践案例内容!

如果您是企业账号,可以生成子账号授权访问。

BpFile(id=267, bpId=39, name=企业上云等保三级合规, author=null, keyword=等保,云安全,网络安全,主机安全, description=云原生高性价比的等保三级最佳实践;在等保二级基础上,叠加必要的安全产品及高可用架构/满足三级要求, position=null, ossUrl=bp-78U6MJVKWHX5R5Z6.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=1, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

场景描述 网络安全法中明确要求国家实行网络安全保护制 度,网络运营者有义务履行等级保护制度要求。阿 里云除了提供满足等保合规要求的云平台外,还 为租户侧的应用系统提供完整的云原生、高性价 比的等保三级解决方案。 解决问题 1.满足等保2.0合规要求 2.云上高等级安全体系建设 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 堡垒机 数据库审计 日志服务LOG 密钥管理服务KMS

, templateId=A5N5UYXXOEWA010G, freetry=null, visitTime=null, visitCount=null, video_url=https://yqh.aliyun.com/live/detail/22669, buttonName=立即咨询, buttonUrl=https://page.aliyun.com/form/act246799619/index.htm, targetId=A5N5UYXXOEWA010G, partner=null, partnerUrl=null, partnerLogo=null, cooperation=112,96,98, cooperationList=null)
1企业上云等保三级 最佳实践 部署架构图 场景描述 网络安全法中明确要求国家实行网络安全保 护制度,网络运营者有义务履行等级保护制度 要求。阿里云除了提供满足等保合规要求的云 平台外,还为租户侧的应用系统提供完整的云 原生、高性价比的等保三级解决方案。 解决问题 1. 满足等保2.0合规要求 2. 云上高等级安全体系建设 示例部署架构图 产品列表  云安全中心  Web应用防火墙  云防火墙  SSL证书  堡垒机  数据库审计  日志服务LOG  密钥管理服务KMS
2阿里云 企业上云等保三级最佳实践 文档版本:20210618 文档版本:20150122(发布日期) 2
3企业上云实践 等级保护三级评测篇|文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 企业上云等保三级最佳实践 文档编号 039 文档版本 V2.0 版本日期 2021-06-18 文档状态 外部发布 制作人 敬海 审阅人 敬海 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019-05-15 云滴 敬海 创建 V1.1 2019-05-16 筱晖 敬海 文档工程师优化、验证 V1.2 2019-08-12 云滴 敬海 增加方案概述部分;隐式超链接显 式化。 V1.3 2019-10-30 筱晖 - 新版控制台迭代,文档优化。 V1.4 2019-12-31 云滴 - 升级支持等保2.0,合并等保二级内 容,增加二维码 V1.5 2020-01-31 云滴 - 作者二维码移到了前置条件章节 V1.6 2020-06-30 敬海 - 修改细节 V1.7 2021-01-27 敬海 更新版本 V1.8 2021-02-23 敬海 更新数据库审计章节 V1.9 2021-05-13 敬海 更新云防火墙部分截图,增加数据 备份章节 V2.0 2021-06-10 敬海 更新部分内容 V2.1 2021-06-18 敬海 补充部分描述 文档版本:20210120 I
4企业上云实践 等级保护三级评测篇|前言 前言 概述 本文重点解决企业办公、生产等IT系统迁移到阿里云后,在做网络安全等级保护三级 测评的时候,需要开通的相关产品、如何配置及安全防护效果的说明。 应用范围  所有需要过网络安全等级保护三级的单位或企业。  从其他云厂商或自建IDC搬迁到阿里云,或者原生在阿里云平台。 名词解释  操作审计ActionTrail:操作审计ActionTrail会记录您的云账户资源操作,提供操 作记录查询,并可以将审计事件保存到您指定的日志服务Logstore或者OSS存 储空间。利用ActionTrail保存的所有操作记录,您可以实现安全分析、资源变更 追踪以及合规性审计。  访问控制RAM:RAM使您能够安全地集中管理对阿里云服务和资源的访问。您 可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资 源的访问。  日志服务LOG:日志服务(LogService,简称LOG/原SLS)是针对实时数据一 站式服务,在阿里集团经历大量大数据场景锤炼而成。提供日志类数据采集、消 费、投递及查询分析功能,全面提升海量日志处理/分析能力,服务智能研发/运维 /运营/安全等场景。  Web应用防火墙:对网站或者APP的业务流量进行恶意特征识别及防护,将正常、 安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安 全,解决因恶意攻击导致的服务器性能异常问题。  SSL证书:在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防 劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分 发到CDN、负载均衡、OSS等其它云上产品。  云防火墙:集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷 主机检测、主动外联行为的阻断、业务间访问关系可视,留存6个月网络流量日 志,等保必备。 文档版本:20200618 III
5企业上云实践 等级保护三级评测篇|前言  堡垒机:集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业 用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作 可审计、合规可遵从。  数据库审计:智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业 精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断及维 护能力。  云安全中心:云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理 系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁 检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管 合规要求。 文档版本:20200618 IV
6企业上云实践 等级保护三级评测篇|目录 目录 文档版本信息..................................................................................................................................................................I ......................................................................................................................................................................... 法律声明 II ................................................................................................................................................................................ 前言 III 目录.................................................................................................................................................................................V ......................................................................................................................................................................... 前置条件 1 演示环境说明.................................................................................................................................................................2 ................................................................................................................................................................... 1.方案概述 4 ................................................................................................................................................................... 2.示例说明 6 3.搭建基础环境...........................................................................................................................................................8 ................................................................................................................................... 3.1.通过CADT部署资源 8 3.2.配置云上ECS环境(业务系统).............................................................................................................8 ...................................................................................................................................... 3.3.配置云上SLB环境 8 ...................................................................................................................................... 3.4.设置SLB域名解析 9 3.5.部署区域服务器............................................................................................................................................9 ............................................................................................................................................. 4.操作审计ActionTrail 10 4.1.开通ActionTrail(如已开通,请忽略).................................................................................................10 ................................................................................................................................ 4.2.查看ActionTrail日志 11 .............................................................................................................................................. 4.3.开通日志服务 12 4.4.创建跟踪......................................................................................................................................................14 ....................................................................................................................................................... 5.访问控制RAM 18 5.1.云主账号开通双因子认证.........................................................................................................................18 ..................................................................................................................... 5.2.创建拥有所有权限的子账号 23 ...................................................................................................................................... 5.2.1.创建子账号 23 5.2.2.为子账号(ram_enterprise)授权...............................................................................................25 .............................................................................................................. 5.2.3.为子账号启用控制台登录 27 5.2.4.为子账号启用虚拟MFA设备.......................................................................................................30 .............................................................................................................................. 5.2.5.验证子账号登录 31 ............................................................................................................................... 5.3.创建运维RAM子账号 34 5.3.1.创建子账号......................................................................................................................................34 ............................................................................................................ 5.3.2.为子账号(ram_pe)授权 34 5.4.子账号管理..................................................................................................................................................35 .............................................................................................................................. 5.4.1.验证子账号权限 35 .................................................................................. 5.5.在操作审计中查看创建RAM子账号的操作记录 36 6.Web应用防火墙(WAF)....................................................................................................................................37 ........................................................................................................................................ 6.1.开通和接入WAF 37 6.2.通过负载均衡SLB的白名单放行WAF回源IP地址...........................................................................41 ..................................................................................................................... 6.3.在域名服务中配置域名解析 48 ................................................................................................................................... 6.4.验证WAF防护效果 50 文档版本:20200618 V
7企业上云实践 等级保护三级评测篇|目录 6.4.1.Web应用攻击防护效果..................................................................................................................50 ............................................................................................ 6.4.2.七层(HTTP层)CC攻击防护效果 52 .................................................................................................................. 6.4.3.精准访问控制防护效果 56 7.HTTPS证书服务....................................................................................................................................................60 ...................................................................................................................................................... 7.1.购买证书 60 7.2.申请签发......................................................................................................................................................63 ............................................................................................................................. 7.3.使用准备好的免费证书 65 ................................................................................................................................... 7.4.在WAF中绑定证书 67 7.5.通过HTTPS访问网站...............................................................................................................................68 ..................................................................................................... 7.6.停用自定义防护策略“等保三测试” 70 8.云防火墙.................................................................................................................................................................72 .............................................................................................................................................. 8.1.开通云防火墙 72 .............................................................................................................................................. 8.2.配置云防火墙 74 8.2.1.在云防火墙中设置只允许80端口访问.......................................................................................74 ..................................................................................................................................... 8.3.验证云防火墙效果 78 8.3.1.验证放行规则..................................................................................................................................78 .................................................................................................................................. 8.3.2.验证阻断规则 79 .................................................................................................................................. 8.3.3.主动外联预警 84 8.3.4.放行80端口并关闭拒绝所有访问的策略...................................................................................87 ............................................................................................................................. 8.4.验证云防火墙IPS能力 87 8.4.1.外到内的拦截..................................................................................................................................87 .................................................................................................................................. 8.4.2.高危漏洞拦截 88 ......................................................................................................................................... 9.开通并配置云安全中心 91 9.1.开通云安全中心.........................................................................................................................................91 ......................................................................................................................... 9.2.验证云安全中心防护效果 94 9.2.1.Webshell木马检测验证.................................................................................................................94 .............................................................................................................................. 9.2.2.漏洞检测与修复 98 .................................................................................................................................. 9.2.3.等保基线检查 99 9.2.4.网页防篡改....................................................................................................................................108 ............................................................................................................................ 9.2.5.恶意进程云查杀 114 10.开通并配置堡垒机............................................................................................................................................119 ..................................................................................................................................... 10.1.购买堡垒机实例 119 ..................................................................................................................................... 10.2.启用堡垒机实例 122 10.3.管理员配置堡垒机.................................................................................................................................124 ......................................................................................................... 10.3.1. 进入堡垒机实例管理页面 124 10.3.2. 导入ECS资产............................................................................................................................125 .............................................................................................................................. 10.3.3. 新建主机账号 127 .......................................................................................................................... 10.3.4. 主机服务器分组 129 10.3.5. 导入阿里云子账号.....................................................................................................................132 .............................................................................................................................. 10.3.6. 创建运维规则 133 10.4.运维人员使用堡垒机.............................................................................................................................135 .................................................................................................................................. 10.4.1. 登录堡垒机 135 ........................................................................................................................ 10.4.2. 运维ECS服务器 136 10.5.审计人员审计运维记录.........................................................................................................................137 文档版本:20200618 VI
8企业上云实践 等级保护三级评测篇|目录 10.5.1. 历史操作记录审计.....................................................................................................................137 ......................................................................................................... 10.5.2. 查看当前正在运维的人员 138 ...................................................................................................................................... 10.5.3. 视频回放 138 10.6.防火墙上配置堡垒机放行规则.............................................................................................................139 ................................................................................ 10.6.1. 防火墙上增加放行堡垒机的60022端口 140 11.开通并配置数据库审计....................................................................................................................................146 ..................................................................................................................................... 11.1.开通数据库审计 146 ..................................................................................................................................... 11.2.配置数据库审计 149 11.2.1. 启用数据库审计实例.................................................................................................................149 ....................................................................................................... 11.2.2. 添加要审计的RDS数据库 150 11.2.3. 添加要审计的自建Mysql数据库.............................................................................................152 ................................................................................................................................... 11.2.4. 安装agent 154 ........................................................................................................................................... 11.3.造SQL日志 156 11.3.1. 造RDS数据库的SQL日志.....................................................................................................156 ................................................................................. 11.3.2. 造ECS自建mysql数据库的SQL日志 157 11.4.查看审计日志.........................................................................................................................................159 ................................................................................................................................................................. 12.高可用 162 ................................................................................................................................. 12.1.云产品高可用实例 162 12.2.高可用架构.............................................................................................................................................162 ................................................................................................................................ 12.3.大流量DDoS防护 162 13.日志集中管理....................................................................................................................................................163 ........................................................................................................................................................ 14.开启云监控 164 ............................................................................................................................................................. 15.数据安全 165 16.数据备份.............................................................................................................................................................166 文档版本:20200618 VII