Alibaba Cloud の Security Center から対応を求められている “Cloud product configuration has high risk” について実際行った対応内容を紹介します。 この Risk により Secure Score が -4 points されているのでここを解消していきます。
Security Center の Cloud Platform Configuration Assessment から Risk を確認していきます。 以下の4点の対応が必要なことがわかります。
- RAM ユーザの MFA 設定
- RDS のバックアップ
- OSS のログ
- RDS の database security policy
1つ1つ対応していきます。
1つ目の RAM ユーザの MFA ですが、このアカウントは以前にテスト的に作ったアカウントでした。 今後使う予定もないため MFA を設定するのではなくアカウントを削除することにしました。
2つ目の RDS のバックアップについてです。 Security Center からの案内を見ると1日1回のバックアップが望ましいとのこと。 このブログはAlibaba Cloud のECS の仮想マシン上の Word Press とそのデータを RDS の MySQL に保管しています。 この RDS の設定を確認し、対処します。
RDS のインスタンスの Backup 状況を確認します。 最後のバックアップは昨日の 06:50に実行したもので今朝(9/22 06:50)のバックアップが実行されていないようです。 また、履歴からも9/16,18,19.21 を確認できましたが、9/17、9/20、9/22の3日分のバックアップ履歴が確認出来ません。 Security Centerは毎日バックアップされているかを監視していて本日(9/22)のバックアップ実行を確認出来なかったからアラートを出したのですが、そもそも RDS 側でバ実行されていないよ実行されていないようです。
Backup Strateg で “Snapshot Backup Period” を確認するとSunday,Monday,Wednesday,Friday と毎日ではないことがわかります。 これが原因でしょう。 毎日に変更することにします。
3つ目は OSS の Logging です。 案内された通り設定します。
4つ目は RDS の Security 設定です。 こちらも案内された通り設定します。
実施した対処は以上です。