迁移上云后,通过使用阿里云丰富的安全产品及安全配置,可从“系统-业务-内容”全方位防护,以完善的云端纵深防御,提高整体的安全性。

迁移上云后,使用的安全产品及安全机构如下图所示。



  • 抗DDoS攻击:阿里云为应对不同的DDoS攻击场景提供不同防护产品,例如基础防护、防护包、高防IP、游戏盾等,可助力完善各种DDoS攻击场景的安全防护。更多DDoS防护解决方案可参考 DDoS防护解决方案 章节。
  • Web应用防护:阿里云提供Web应用防火墙(WAF),网站所有的公网流量都会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。
  • 白名单、安全组:阿里云的ECS等产品提供白名单、安全组的安全加固配置,尽量避免将非业务必须的服务端口暴露在公网上,缩小暴露面,隔离资源和不相关的业务,降低被攻击的风险。
  • 专有网络隔离:内部通过专有网络(VPC)实现网络内部逻辑隔离,防止来自内网肉鸡的攻击。
  • 授权与访问控制:阿里云提供访问控制(RAM)功能,当存在多用户协同操作资源时,使用 RAM 可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低您的企业信息安全风险。
  • 审计日志:阿里云提供操作审计(ActionTrail)的功能,并可将审计记录以日志的形式存储在制定路径中。通过ActionTrail保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。
  • 威胁检测:阿里云提供态势感知服务用于云上安全监控和诊断服务,面向云上资产提供安全事件检测、漏洞扫描、基线配置核查等服务。
  • 安全管家:阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。
  • 其他安全防护:通过安骑士、证书服务等多维安全产品,全方位提高主机、业务的安全性。