1.常用的安全工具以下几类:
漏洞扫描-Nessus(https://www.tenable.com/products/nessus/nessus-professional)
代码安全扫描-Fortify/Coverity/Blackduck
实时安全扫描:AWS GuardDuty/AlienVault USM/OSSIM/Suricata/Fortigate
加密工具:KMS/Vormetric(https://www.thalesesecurity.com/products/data-encryption/vormetric-application-encryption)
多平台病毒扫描工具:CrowdStrike
2.基础架构安全措施
权限控制:LDAP+Token
网络:负载均衡/防火墙ACL(inbound/outbound控制)/VPC(内外网隔离)/WAF/USM(实时出口访问扫描)
加密:启用HTTPS(Mutual Authentication)/启用加密KMS(S3/EBS/AMI)/Vormetric
操作系统: 操作系统标准化/audit/patching/upgrade
审计:对所有访问记录并定期审核(CloudTrail)
3.应用安全措施
结合漏洞扫描报告定期对应用打补丁(yum update)
Tomcat:隐藏版本、删除必要的webapps
Apache:隐藏版本,禁止上传功能
数据库/存储:启用用户名密码访问、文件加密
ELK: x-pack/Search Guard(https://docs.search-guard.com/latest/search-guard-community-edition.html)
Jenkins: 启用用户名密码访问
