ACP认证笔记-摩杜云开发者社区

每个ecs最多可加入5个安全组，至少加入一个安全组
安全组支持有状态应用。一个有状态的会话连接中，会话的最长保持时间是910秒。安全组会默认放行同一会话中的通信。例如，在会话期内，如果连接的数据包在入方向是允许的，则在出方向也是允许的。
阿里云的云服务器ECS实例的使用中，要创建新的安全组规则时不可以规定MAC类型的授权
安全管家企业版（以下简称安全管家）是阿里云安全团队经过多年的技术实战和经验沉淀，面向云上客户提供的安全托管运营服务，在客户自身安全团队能力不足的情况下，将部分或全部的安全工作交付给阿里云安全团队来负责，由阿里云安全专家帮助用户进行安全方案设计及日常管理工作，保障云上业务的安全性。
cdn支持：防盗链功能（refer黑白名单），ip黑白名单，url鉴权
秘钥管理必须依赖身份认证卡（usb key），如果丢失，阿里云也无法恢复
网络安全管理基本要求：安全管理责任不变，数据归属关系不变，安全管理标准不变，敏感信息不出境
事态感知的告警设置仅支持：短信，邮件，站内信。不支持钉钉，旺旺，电话。
安全组内网络隔离是网卡之间的隔离
一个伸缩组只能对应一个slb
云安全中心agent没有按时上报其在线信息，云安全中心服务器会在12小时后判定该服务器不在线，并将保护状态改为未受保护。
绿网以api的形式提供服务，不会占用云服务器ecs实例的cpu资源
云防火墙是互联网边界防火墙、VPC边界防火墙、主机边界防火墙的统称，为您提供互联网、虚拟网络、主机三种边界防护。云防火墙支持全网流量监控，统一策略管控，入侵检测，日志等核心功能
默认安全组默认打开的端口：icmp协议，ssh22，rdp 3389. 不包括80端口。80需要单独打开
敏感信息泄露属于web应用防火墙功能，需要收费
设置状态oss也可以作为大数据分析的存储类型