电子商务安全(第2版) 课件 第13章-阿里云安全解决方案.pptx

数据安全与访问控制

云安全服务

系统安全及开发维护

;数据安全与访问控制：;数据安全与访问控制：;数据安全与访问控制：;数据安全与访问控制：;数据安全与访问控制：;数据安全与访问控制

云安全服务

系统安全及开发维护

;防DDoS清洗服务

安全体检

;;重大经济损失

数据泄露

恶意竞争

;

数据网络层攻击：比较典型的攻击类型是UDP反射攻击，例如：NTPFlood攻击，这类攻击主要利用大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。

传输层攻击：比较典型的攻击类型包括SYNFlood攻击、连接数攻击等，这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。

会话层攻击：比较典型的攻击类型是SSL连接攻击，这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。

应用层攻击：比较典型的攻击类型包括DNSflood攻击、HTTPflood攻击、游戏假人攻击等，这类攻击占用服务器的应用处理资源极大的消耗服务器处理性能从而达到拒绝服务的目的。;当云盾监测到超大流量或者包括DDoS攻击在内的异常流量时，在不影响正常业务的前提下，云盾会将可疑流量从原始网络路径中重定向到净化产品上，识别并剥离恶意流量，并将还原的合法流量回注到原始网络中转发给目标ECS实例。这一过程，就是流量清洗;;全覆盖;全天候;全清洗;防DDoS清洗服务

安全体检

;IoT安全中心提供安全检测、安全合规、安全防护、安全分析能力，帮助物联网开发者和运营者，为多品类、分布广泛的设备或网关，构建端到端的数据安全可信体系，从而实现物联网的可信设备、可信环境、可信数据、可信业务目标，提升安全运营管理效率。;安全开发流程中的安全自查

等保合规安全自检和整改

设备接入时验证身份

对物联网设备或网关进行安全巡检

;该功能通过服务器集群对构建在云服务器上的网站进行快速、完整的端口扫描，使用必威体育精装版的指纹识别技术判断运行在开放端口上的服务、软件及版本，一旦发现未经允许开放的端口和服务会第一时间提醒用户予以关闭，降低系统被入侵的风险。;在检测技术上通过对HTML和JavaScript引擎解密恶意代码，同特征库匹配识别，同时???持通过模拟浏览器访问页面分析恶意行为，发现未知木马，实现木马检测的“0”误报。;数据安全与访问控制

云安全服务

系统安全及开发维护

;系统安全及服务的三种云服务

安全基线;安全组用于设置单台或多台ECS实例的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。安全组五元组规则能精确控制源IP、源端口、目的IP、目的端口以及传输层协议。

不同云服务器用户通过安全组手段进行隔离：

同一安全组内的不同云服务器可相互访问，

不同安全组的云服务器不可相互访问;系统安全及开发维护;;阿里巴巴自研出新一代云原生关系型数据库PolarDB，在存储计算分离架构下，为用户提供具备极致弹性、高性能、海量存储、安全可靠的数据库服务，100%兼容MySQL5.6/5.7/8.0。;访问安全：

PolarDB提供了IP白名单的功能实现集群访问安全

数据传输安全

PolarDB提供了SSL加密功能。SSL在传输层对网络连接进行加密。

数据安全

PolarDB通过透明数据加密TDE（功能，可实现对数据文件执行实时I/O加密和解密

;系统安全及开发维护;阿里云定制化电商防护