云端系统安全检测平台

国家大力推进企业上云，加快企业数字化转型，培育企业发展新动能。而安全是企业上云时非常关注的一个方面。在公有云中普遍采用安全责任共担模型，即云平台服务商负责云平台本身的安全，而上云企业在云平台之上构建的IT系统的安全，由上云企业自己负责。在这种情况下，云端应用系统和数据的安全性，是上云企业的责任，而企业需要采用各种技术手段来保障云上系统的安全性。
云端系统安全检测平台的目的就是发现和消除云端应用系统的安全漏洞。本平台针对部署在华为云上的应用系统进行安全漏洞的扫描检测，企业仅需将华为云上相应的账户信息配置到该平台上，即可使用平台对其业务应用到的云服务进行安全检测，及时发现漏洞并给出修复建议。
该平台主要功能包括函数计算、中间件、对象存储、云审计、云监控、VPC和IAM等华为云服务的检测。企业只需要将重点放在自身的业务中，系统安全性的检测工作由该平台来负责。由此能够减少企业的人工投入，并帮助企业构建安全可靠的云上业务。
保护云服务器安全：检测云服务器实例、网络接口、磁盘、快照等配置情况，保证云服务器稳定安全的运行。
保护网络安全：检测弹性负载均衡、弹性公网IP、安全组的设置和运行情况，发现异常并及时报警。
保护云存储和数据库安全：检测和保护您的云硬盘、快照、备份，保护云数据库安全，保护中间件安全。
保护对象存储安全：全方位检查桶和对象的策略权限等设置，防止敏感和隐私数据泄露。
保护身份认证与访问控制：检查账户的密码策略是否过于简单，判断决策和策略的设置是否合理。
保护无服务器安全：保护函数计算程序，通过发现过大的权限、角色，以及扫描和分析源代码，防止代码注入和其他恶意行为。