阿里云安全扫描 DDoS基础防护服务

阿里云安全扫描 DDoS基础防护服务,第1张

阿里云安全扫描 DDoS基础防护服务

阿里云安全扫描

云服务器ECS除了异常登录检测等安全服务之外,还提供安全组保证实例安全、通过SSH密钥和RAM角色对云服务器进行访问控制,配合DDoS防护服务进行服务器流量防护。


基础安全服务

云服务器ECS提供了基础安全服务,包括异常登录检测、漏洞扫描、基线配置核查等。


您可以在ECS控制台或者云安全中心看到您的云服务器安全状态。


安全组

安全组是一种虚拟防火墙,由同一个地域内具有相同安全保护需求并相互信任的ECS实例组成。


安全组具备状态检测和数据包过滤功能,用于在云端划分安全域。


您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。


DDoS基础防护服务

DDoS基础防护服务可以有效防止云服务器ECS实例受到恶意攻击,从而保证ECS系统的稳定,即当流入ECS实例的流量超出实例规格对应的限制时,云盾就会帮助ECS实例限流,避免ECS系统出现问题。


阿里云云盾默认为ECS实例免费提供最大5 Gbit/s恶意流量攻击,不同实例规格的免费防护流量不同,您可以登录云盾DDoS防护管理控制台查看实际防护阈值。


RAM访问控制

使用访问控制RAM(Resource Access Management)在账号级别上控制对云服务器ECS资源的访问,具体通过创建RAM用户(组)并授予特定权限策略实现。


ECS实例RAM(Resource Access Management)角色让ECS实例扮演具有某些权限的角色,从而赋予实例一定的访问权限。


一方面可以保证AccessKey安全,另一方面也可以借助RAM实现权限的精细化控制和管理。


SSH密钥对

阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。


相较于用户名和密码认证方式,SSH密钥对有以下优势:

安全性:SSH密钥对登录认证更为安全可靠。


便捷性:如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以使用私钥通过SSH命令或相关工具登录目标实例,而不需要输入密码。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/565671.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-04-07
下一篇 2022-04-07

发表评论

登录后才能评论

评论列表(0条)

保存