SEC01-03 梳理资产清单

梳理工作负载涉及的服务器、IP地址、域名、数据库、证书等全量云资源的资产清单，给资源打上标签，从而在出现安全事件时，能快速定位到有安全风险的资源。

• 风险等级

  高

• 关键策略
  • 设计态与运行态一致性：对照设计态的架构图、架构文档实施云服务资源。工作负载运行时的架构始终保持与设计态一致。
  • 自动化资产盘点：使用安全云服务或工具来自动发现和记录云上资源，包括主机、存储、数据库、网络等。这样可以确保资产清单的及时性和准确性。
  • 标签和元数据：使用标签和元数据来对云资源进行分类和描述，以便更好地组织和管理资源清单。通过标签可以快速识别和过滤资源，有助于监控和安全审计。
• 相关云服务和工具
  • 解决方案工作台 InnoStageWorkbench：使用解决方案工作台辅助进行云上架构的可视化设计。
  • 安全云脑 SecMaster：安全云脑支持对云上资产全面自动盘点，也可灵活纳管云外各种资产，点清所有资产，并呈现资产实时安全状态。
  • 配置审计 Config
  • 标签管理服务 TMS