容器云安全中心防篡改解决方案

1、容器云安全中心防篡改解决方案技术创新，变革未来近期云上安全威胁趋势重点关注：勒索病毒、网站篡改、容器安全主机侧威胁分布Web攻击分布勒索软件呈上升趋势勒索病毒是通过加密用户服务器/服务器文件，需要用户支付一定金额，才同步解密密钥给用户的解密的木马。1、加密货币价格波动较大，挖矿不如勒索软件攻击盈利2、企业级攻击的高收益，越来越多攻击针对生产服务器史上最惨勒索病毒 生于4月4号 卒于4月9号T+4 中挖矿 T+7 中勒索 支付赎金1万+勒索软件常用手段及预防方法常见入侵手段1、钓鱼邮件2、恶意的邮件附件3、社交网络传播（恶意的连接）4、服务器入侵，植入勒索软件防护CheckList事前：1、不点

2、击来路不明的邮件附件、链接2、服务器加固：修复漏洞、避免弱口令、关闭端口3、提前备份：快照、关键文件备份监控事中：使用防病毒软件事后：使用备份恢复数据 不建议支付赎金云安全中心防勒索解决方案事前事中事后1、发现服务器漏洞/弱口令2、漏洞/弱口令一键修复3、关键文件备份1、勒索病毒拦截2、主动外联告警3、恢复备份文件1、入侵路径溯源网页篡改危害风险：1、网页被植入涉黄、涉政、涉恐内容， 网站运营者有被处罚的风险2、影响网站信誉度，搜索排名下降3、攻击者在网站上植入恶意程序，感染访问网 站的用户网页篡改常用手段及预防方法常见入侵手段1、SQL注入2、服务器入侵，修改网站文件内容3、利用Tomcat

3、、Apache等Web应 用软件的漏洞防护CheckList事前：1、网站：代码开发规范、设置网站权限、网站代码备份2、服务器加固：修复漏洞、避免弱口令、关闭端口3、提前备份：网站目录文件备份监控事中：服务器使用防病毒软件网站侧部署Web应用防火墙事后：使用备份恢复网站内容云安全中心防篡改解决方案Web应用漏洞检测及时发现主流应用漏洞，帮助用户及时识别当前应用软件存在的问题，快速加固， 避免利用应用层漏洞篡改网站系统漏洞/弱口令检测及加固发现服务器系统存在的问题，支持漏洞一键修复、弱口令修复闭环，减少用户工 作量1000+客户使用云安全中心防篡改方案防护网站安全，避免被篡改源站实时防御通过对文

4、件/目录的操作进行实时监控，并结合文件安全还原能力，从源头上杜绝 网站内容被篡改、挂马的风险云平台架构容器虚拟化容器成为越来越多公司的选择基础架构物理主机虚拟化容器化无服务器物理系统操作系统应用程序物理系统操作系统主机虚拟化操作系统应用程序应用程序物理系统容器容器云应用服务云应用服务应用程序应用程序主机虚拟化OSOSOS云服务编排云基础架构系统架构安全能力上移 关注应用安全过去10年IT架构的演进：物理主机-虚拟化-容器-无服务器安全问题仍然是企业大规模容器化的关键考量企业中的应用容器化比例The State of Container and Kubernetes Security2020 W

5、inter StackRox企业最关心的容器话题当前容器面临的主要风险The State of Container and Kubernetes Security2020 Winter StackRox配置安全镜像安全运行安全黑客上传恶意镜像存在安全漏洞的系统和软件 中间人攻击篡改镜像Docker.sock暴露到公网 Daemon以Root权限启动 K8s API Server暴露到公网特权漏洞导致的权限提升漏洞 恶意特权容器的启动主要风险威胁举例阿里云容器安全的核心关注持续的镜像漏洞扫描可信签名实现镜像供应链 安全安全可信镜像持续定期的基线配置检查覆盖Docker&Kube持续的配置检查20

6、0+安全检测模型6大检测模型无死角实现 逃逸检测阿里云防病毒引擎防逃逸&实时威胁检测安全容器提供安全的计算环境支持Docker cp、Docker runcDirtycow 恶意利用检测安全容器可视化的网络，清晰定义 业务边界网络可视化全面覆盖系统漏洞、应用漏洞、应急0Day漏洞SCA 漏洞检测能力覆盖生态及 开源软件漏洞（5 月）全面的漏洞管理接入 CI/CD，让安全在一 开始就解决已知的基础安 全风险DevSecOps全面的资产盘点自动化检测、扫描、部署、 闭环，使得极少的工作量即 可运营上百个应用运营一体化1.镜像安全（构建）3. 运行安全（运行）主要风险应对2.配置安全（部署）阿里云的解决方案云安全中心