SEC05-01 云服务安全配置

安全配置是一个信息系统的最小安全保障，云服务安全配置是云环境最基本的安全保证，是开展安全防护的基础。正确配置云服务可以帮助防止安全漏洞和数据泄露，提高整体系统安全性。如果云服务没有达到安全配置基线要求，云上业务及资产将面临巨大安全风险。

• 风险等级

  高

• 关键策略
  • 遵循华为云安全配置基线指南，包括对不同服务的安全配置建议，例如：
    • 容器安全，例如容器安全配置，CCE里不安全的容器配置可能导致容器逃逸问题
    • 系统漏洞，例如操作系统的版本有没有升到最新版，使用版本是否存在漏洞
    • 开放必要的端口，例如系统是否对公网开放22，3306等高危端口
    • 禁止将重要业务数据所在的OBS桶设置为公开桶或者配置为公共可读。
  • 定期执行云服务安全配置的基线检查。
    • 全面性检查：确保基线检查覆盖所有关键的云服务配置项，包括身份认证、访问控制、网络安全等关键配置。
    • 定期与实时检查：设置定期自动检查计划，并提供实时检查功能，以便在需要时立即评估云服务的安全状态。
    • 风险评估：对检查结果进行风险评估，识别不同级别的风险资源，如致命、高危、中危、低危和提示。
• 相关云服务和工具
  • 华为云服务的安全特性：在云服务模式下，如何保障云上安全，成为大多数企业和客户的首要关注问题。华为云致力于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全及基础设施安全，同时也为致力于为客户提供先进、稳定、可靠、安全的产品及服务。文档中说明了如何配置华为云服务以满足您的安全性目标。
  • 华为云安全配置基线指南
  • 配置审计 Config
  • 安全云脑 SecMaster：使用安全云脑对云服务安全配置基线进行基线检查，持续保护客户的云服务安全。
  • 企业主机安全 HSS：最新版本支持包含主机安全和容器安全（原CGS服务）的特性