今年受疫情影响，国内大小各企业都将远程办公作为企业活动复工的手段，相应的业务和数据也已从在线机房转移到云中。 为了避免远程办公室出现远程罢工，“如何快速适应云环境并提供合适的安全解决方案”已成为所有安全运营工程师面临的挑战。

自从公司将业务和数据移动到云中以来，传统的数据中心安全系统已不再适用于复杂的云环境。 在团队夜以继日的努力下，公司远程办公系统总算还能正常工作，但“每3分钟报警一次，每5分钟报告一次错误”的情况时有发生。 在使用了云上搭载的公共云SOC之后，这种恐怖的日子结束了。

但是，无奈是家小公司，运营成本有限，只能使用只有普通功能的免费版。 平时，只能和同事看了高级版的“云安全配置管理”、“流量威胁感知”、“合规管理”等功能后，“叹口气”继续手头的工作。

最近，公司接到安全检查的通知，让本来就不轻松的工作突然压力倍增。 我们正在痛苦中，突然发现腾云SOC推出了“免费云安全诊断”活动。 我什么都没说就马上申请了试用名额。 分享一下这次“免费云安全诊断”的使用体验吧。 整体而言，体验良好，高级版功能维度确实芬芳。

首先，进入腾讯云安全运营中心控制台( https://console.cloud.Tencent.com/SSA v2 )

由于免费版用户首次使用安全评估功能，因此需要初始化设置才能生成评估报告。 因此，必须单击“安全视觉-安全评估”，然后单击【立即评估】，才能进入“安全体检”初始化流程。

相关许可证完成后，可以单击【接受许可证并完成配置】打开“安全检查”流程。 传球比较直接。

根据系统，最初的“安全检查”需要6个小时。 所有流程结束后，将检查结果汇总在自动生成的“体检报告书”中，用邮件或邮件通知。

经过漫长的六个小时，整个体检过程终于结束了，赶紧下载看看有什么安全风险。

首先看到的是当前云资产的总体分布和安全风险最多的相关资产。

资产类型的总体分布可以清晰地组织云资产的概要，帮助用户及时准确地了解云资产的类型和数量。 同时统计安全风险较大的相关资产，有助于运维人员发现云风险暴露面，及时处置，提高安全水位。

通过资产安全风险的概要，可以看到此次安全体检确定的云端产品安全配置风险。 例如，图中列出的安全组配置不正确、备份未打开、目标存储器的安全配置不正确等。

这是之后我最感兴趣的“合规风险简介”。 经过安全检查识别和评估，发现计算环境配置风险482个，物理环境配置风险33个，区域边界配置风险193个。

法规遵从性配置文件是指根据法规遵从性要求(如级别保护)，对云资产进行法规遵从性风险评估，并提供连续的云法规遵从性自动评估功能。 例如，CVM-安全组配置检查项目基于等保2.0级3安全请求中的安全通用请求-安全区域边界-访问控制(8.1.3.2)，对云上的CVM进行安全保护

令人意外的是，除了云环境本身的检测和评估外，该体检报告还使用安全运营中心高级版的互联网攻击面映射功能，对云上的互联网暴露端口、服务和组件进行全面事件

至此，这次安全诊断的体验共享告一段落。 让我们简要总结一下本人对这一“免费云安全诊断”功能的看法。

1、体检项目非常齐全，有时使用高档版相关功能进行检查；

2、报告中各项结果显示条理清晰，便于不熟悉安全的人了解问题所在，适合向领导汇报。

3、免费！ 还有比这更重要的事吗？

是的，没错。 虽然说“从节俭进入奢侈很难从奢侈进入节俭”，但这次的报告概述了网络攻击，领导人肯定还需要在今后的安全日志中展示这一内容。 自己调查一下这个吧……

啊，别说了，我打算让领导批准预算，买公共云SOC高级版使用。

（）

！

奖励

二维码

共享

共享

奖励

详情请访问云服务器、域名注册、虚拟主机的问题，请访问西部数码代理商官方网站： www.chenqinet.cn