云服务器ECS除了异常登录检测等安全服务之外,还提供安全组保证实例安全、通过SSH密钥和RAM角色对云服务器进行访问控制,配合DDoS防护服务进行服务器流量防护。
基础安全服务
云服务器ECS提供了基础安全服务,包括异常登录检测、漏洞扫描、基线配置核查等。您可以在ECS控制台或者云安全中心看到您的云服务器安全状态。
安全组
安全组是一种虚拟防火墙,由同一个地域内具有相同安全保护需求并相互信任的ECS实例组成。安全组具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。
DDoS基础防护服务
DDoS基础防护服务可以有效防止云服务器ECS实例受到恶意攻击,从而保证ECS系统的稳定,即当流入ECS实例的流量超出实例规格对应的限制时,云盾就会帮助ECS实例限流,避免ECS系统出现问题。
阿里云云盾默认为ECS实例免费提供最大5 Gbit/s恶意流量攻击,不同实例规格的免费防护流量不同,您可以登录云盾DDoS防护管理控制台查看实际防护阈值。
RAM访问控制
使用访问控制RAM(Resource Access Management)在账号级别上控制对云服务器ECS资源的访问,具体通过创建RAM用户(组)并授予特定权限策略实现。ECS实例RAM(Resource Access Management)角色让ECS实例扮演具有某些权限的角色,从而赋予实例一定的访问权限。一方面可以保证AccessKey安全,另一方面也可以借助RAM实现权限的精细化控制和管理。
SSH密钥对
阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。相较于用户名和密码认证方式,SSH密钥对有以下优势:
安全性:SSH密钥对登录认证更为安全可靠。
便捷性:如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以使用私钥通过SSH命令或相关工具登录目标实例,而不需要输入密码。