配置审计提供CIS(Center for Internet Security)合规检查能力,为您动态且持续地监控您保有在阿里云上的资源是否符合CIS Control网络安全架构要求。满足这些要求,可以大幅度降低网络安全风险。
背景信息
CIS是互联网安全中心。
CIS Control网络安全架构是任何企业为了实现基本网络安全而必须满足的前20个控制点或目标的列表。CIS合规检查支持的功能如下表所示。
| 功能 | 说明 |
|---|---|
| 检查账号 | 从阿里云账号到RAM用户,从密码设置到权限使用策略,多维度、全方面的检查账号安全。 |
| 检查网络 | 从实例的网络归属、安全组设置、端口开放、流量监控等角度检查云上资源的网络安全。 |
| 检查虚拟机 | 从磁盘加密、端口开放、系统补丁、端点保护等角度对虚拟机进行合规检查。 |
| 检查OSS存储 | 从存储桶的读写设置、安全传输、内容加密等角度检查存储安全。 |
| 检查数据库 | 从连接类型、数据加密、数据库审计等角度检查数据库安全。 |
操作步骤
- 登录配置审计控制台。
- 在左侧导航栏,选择。
- 在CIS合规检查页面的左下角,单击立即开启,为当前阿里云账号开启持续的CIS合规检查。
相关操作
- 您可以在CIS合规检查区域,单击暂停检测,暂停CIS合规检查功能。当您需要恢复CIS合规检查功能时,单击恢复检测。
- 您可以在CIS合规检查区域,单击取消并删除报告,取消CIS合规检查功能,并删除规则、条例及已生成的检查报告。
在文档使用中是否遇到以下问题
更多建议
匿名提交