阿里云安全扫描 DDoS基础防护服务

阿里云安全扫描

云服务器ECS除了异常登录检测等安全服务之外，还提供安全组保证实例安全、通过SSH密钥和RAM角色对云服务器进行访问控制，配合DDoS防护服务进行服务器流量防护。

基础安全服务

云服务器ECS提供了基础安全服务，包括异常登录检测、漏洞扫描、基线配置核查等。您可以在ECS控制台或者云安全中心看到您的云服务器安全状态。

安全组

安全组是一种虚拟防火墙，由同一个地域内具有相同安全保护需求并相互信任的ECS实例组成。安全组具备状态检测和数据包过滤功能，用于在云端划分安全域。您可以通过配置安全组规则，允许或禁止安全组内的ECS实例对公网或私网的访问。

DDoS基础防护服务

DDoS基础防护服务可以有效防止云服务器ECS实例受到恶意攻击，从而保证ECS系统的稳定，即当流入ECS实例的流量超出实例规格对应的限制时，云盾就会帮助ECS实例限流，避免ECS系统出现问题。

阿里云云盾默认为ECS实例免费提供最大5 Gbit/s恶意流量攻击，不同实例规格的免费防护流量不同，您可以登录云盾DDoS防护管理控制台查看实际防护阈值。

RAM访问控制

使用访问控制RAM(Resource Access Management)在账号级别上控制对云服务器ECS资源的访问，具体通过创建RAM用户(组)并授予特定权限策略实现。ECS实例RAM(Resource Access Management)角色让ECS实例扮演具有某些权限的角色，从而赋予实例一定的访问权限。一方面可以保证AccessKey安全，另一方面也可以借助RAM实现权限的精细化控制和管理。

SSH密钥对

阿里云SSH密钥对是一种安全便捷的登录认证方式，由公钥和私钥组成，仅支持Linux实例。相较于用户名和密码认证方式，SSH密钥对有以下优势：

安全性：SSH密钥对登录认证更为安全可靠。

便捷性：如果您将公钥配置在Linux实例中，那么，在本地或者另外一台实例中，您可以使用私钥通过SSH命令或相关工具登录目标实例，而不需要输入密码。