网站等级保护-网站等级保护文档介绍内容-阿里云

管理服务器

防御状态展示了该服务器的客户端自保护、恶意网络行为防御、网站后门连接防御和恶意主机行为防御功能的开启状态。漏洞检测展示漏洞检测类型，支持为该服务器开启或关闭不同类型的漏洞检测功能。防暴力破解展示该服务器应用的暴力破解...

密钥服务概述

建议您指定用户主密钥的保护级别为HSM，使密钥获得高安全等级的专用硬件保护，并且提供满足GM/T或者FIPS 140-2第三级的合规性。保护级别为HSM的主密钥，其密钥材料的明文只会存在于密码机的内部，任何人均无法接触到密钥材料的明文。这类...

调整字段安全级别

设置敏感等级的影响设置敏感等级后，对使用数据的影响：SQL窗口中查询数据时，对无权限的中敏感、高敏感字段显示为星号（*）或者按自定义的方式显示。查询、导出、变更数据时，需要单独申请中敏感、高敏感字段的权限。导出、变更数据时，...

日志服务日志库设置数据加密

应用场景日志服务支持通过密钥管理服务KMS（Key Management Service）对数据进行加密存储，提供数据静态保护能力。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑日志服务中的日志库设置了...

弹性伸缩配置中设置系统磁盘加密

应用场景为弹性伸缩配置中的系统磁盘设置加密可以提高数据的安全性和可靠性，同时满足合规性要求，是一种有效的数据保护措施。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑弹性伸缩配置中...

ECS启动模板版本中设置系统磁盘加密

应用场景为ECS启动模板版本中的系统磁盘设置加密可以提高数据的安全性和可靠性，同时满足合规性要求，是一种有效的数据保护措施。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 ECS启动模板...

弹性伸缩配置中设置数据磁盘加密

应用场景为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性，同时满足合规性要求，是一种有效的数据保护措施。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑弹性伸缩配置中...

ECS启动模板版本中设置数据磁盘加密

应用场景为ECS启动模板版本中的数据磁盘设置加密可以提高数据的安全性和可靠性，同时满足合规性要求，是一种有效的数据保护措施。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 ECS启动模板...

创建密钥

保护级别取值：Software：通过软件模块对密钥进行保护。Hsm：将密钥托管在密码机中，使密钥获得高安全等级的专用硬件的保护。描述密钥的说明信息。轮转周期设置对称密钥自动轮转的时间周期。取值：30天。90天。180天。365天。不开启：不...

创建密钥

保护级别取值：Software：通过软件模块对密钥进行保护。Hsm：将密钥托管在密码机中，使密钥获得高安全等级的专用硬件的保护。描述密钥的说明信息。轮转周期设置对称密钥自动轮转的时间周期。取值：30天。90天。180天。365天。不开启：不...

为终端节点服务配置多个可用区

应用场景多可用区部署是一种提高云服务可靠性、性能和可扩展性的有效方式，可以为企业的业务提供更好的保护和支持。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑终端节点服务配置多个可用...

RAM用户密码策略符合要求

风险等级默认风险等级：高风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 RAM用户密码策略中各项配置均满足您设置的参数值，视为“合规”。RAM用户密码策略中任意一个配置不满足您设置的参数值，视为“不合规”。关于...

会员积分介绍

可通过设置网站会员积分规则、会员等级积分，进一步扩充网站会员体系，让网站更专业、会员更活跃！二、会员积分获取方式 1.登录获得积分管理员可设置会员每天登录时获得n积分。（同一天内多次登录不累计积分）【关于免登录是否可获得积分...

CDN域名开启URL鉴权

应用场景在CDN分发的内容默认为公开资源，用户拿到URL后均可访问，为防止站点资源被恶意下载盗用，除了通过Referer防盗链、IP黑白名单等防控方式，您还可以采用URL鉴权，自行配置校验鉴权URL中的加密串和时间戳，更安全有效地保护源站资源...

QuerySensLevel

调用QuerySensLevel接口，查询在数据保护伞定义的敏感数据等级。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。请求参数名称类型是否必选示例值描述 ...

通过云监控实现不合规事件的报警通知

应用场景您在配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高风险”的规则。配置审计自动审计当前账号下所有ECS实例，其中部分ECS实例的合规结果为不合规，如下图所示。步骤一：创建规则登录配置审计控制台...

敏感数据保护

OSS敏感数据保护是一款识别、分类、分级和保护存储空间（Bucket）中敏感数据的原生服务，可满足数据安全、个人信息保护等相关法规的合规要求。背景信息敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据，这些数据通常会以...

RDS实例开启云盘加密

RDS实例的云盘加密基于块存储对整个数据盘进行加密，即使数据备份泄露也无法解密，保护您的数据安全。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 RDS实例开启云盘加密，视为”合规。RDS...

使用教程

使用 Web应用防火墙（Web Application Firewall，简称WAF）防护您的Web业务前，您必须将要防护的网站接入WAF。本文介绍如何接入WAF。接入方式 WAF支持使用CNAME接入和透明接入两种方式，默认支持HTTP1.0、HTTP 1.1和HTTP 2.0。您可以根据...

容器安全策略规则库说明

Infra：用于增强和保护云基础设施层资源安全。K8s-general：用于约束和规范K8s集群内敏感资源配置，增强K8s集群内应用安全。PSP：用于替换K8s PSP的相关策略，使用该类策略可以实现等同于原ACK策略管理中PSP提供的安全约束能力。策略规则库...

弹性伸缩配置中为实例设置关联安全组

应用场景加入安全组是一种提高实例安全性的有效手段，在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑弹性伸缩配置中设置了实例要...

ECS启动模板版本中设置加入的安全组

应用场景加入安全组是一种提高实例安全性的有效手段，在ECS启动模板版本中加入指定的安全组可以有效地保护实例的网络安全。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 ECS启动模板版本中...

ECS实例开启释放保护

ECS实例开启释放保护，视为“合规”。应用场景对于有特定用途的ECS实例，开启释放保护能避免意外删除资源造成的业务中断，增强业务的稳定性。风险等级默认风险等级：高风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 ...

Redis实例开启释放保护

Redis实例开启释放保护，视为“合规”。应用场景开启释放保护，防止重要实例在误操作中被释放，影响业务运行。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 Redis实例开启释放保护，视为...

RDS实例开启删除保护

RDS实例开启删除保护，视为“合规”。应用场景对于有特定用途的RDS实例，开启释放保护能避免意外删除资源造成的业务中断，增强业务的稳定性。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 ...

HBase集群开启删除保护

HBase集群开启删除保护，视为“合规”。应用场景开启删除保护，避免集群在误操作中被删除，影响业务运行。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 HBase集群开启删除保护，视为“合规...

SLB实例开启释放保护

SLB实例开启释放保护，视为“合规”。应用场景对于有特定用途的SLB实例，开启释放保护能避免意外删除资源造成的业务中断，增强业务的稳定性。风险等级默认风险等级：高风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 ...

ALB实例开启释放保护

ALB实例开启释放保护，视为“合规”。应用场景开启释放保护，避免ALB实例在误操作中被释放，影响业务运行。风险等级默认风险等级：高风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 ALB实例开启释放保护，视为“合规”...

PolarDB集群开启删除保护

PolarDB集群开启删除保护，视为“合规”。应用场景开启释放保护能避免意外删除资源造成的业务中断，增强业务的稳定性。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 PolarDB集群开启删除...

MongoDB实例开启释放保护

MongoDB实例开启释放保护，视为“合规”。应用场景开启释放保护，避免实例在误操作中被释放，影响业务运行。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 MongoDB实例开启释放保护，视为...

ACK集群建议开启释放保护

ACK集群开启释放保护，视为“合规”。应用场景对于有特定用途的ACK集群，开启释放保护能避免意外释放资源造成的业务中断，增强业务稳定性。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 ACK...

安全设计原则

审计可追溯原则尽可能确保所有来自用户端的访问请求留有审计记录，以便于在发生网络攻击事件时，能够通过云资源操作日志、云资源访问日志以及变更日志还原攻击事件，追溯攻击过程，以便于企业判断和定位攻击事件的等级、影响和损失。...

NAT网关启用释放保护

启用NAT网关的释放保护，视为“合规”。应用场景开启释放保护，避免NAT网关在误操作中被释放，影响业务运行。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑启用NAT网关的释放保护，视为...

KMS主密钥开启删除保护

KMS主密钥开启删除保护，视为“合规”。应用场景开启删除保护，避免KMS主密钥在误操作中被删除，影响业务运行。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 KMS主密钥开启删除保护，视为...

弹性公网IP开启删除保护

弹性公网IP开启删除保护，视为“合规”。应用场景开启释放保护能避免意外删除资源造成的业务中断，增强业务的稳定性。风险等级默认风险等级：中风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑弹性公网IP开启删除保护...

主账号启用MFA

MFA是一种简单有效的最佳安全实践，在用户名和密码之外再增加一层安全保护。...风险等级中风险。最佳实践为主账号启用MFA。治理建议为主账号启用MFA。具体操作，请参见为阿里云账号启用多因素认证。治理难度治理难度低。

SLB实例开启配置修改保护

SLB实例已开启配置修改保护，视为“合规”。应用场景修改SLB实例配置属于高危操作，需要严格控制。风险等级默认风险等级：低风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑 SLB实例已开启配置修改保护，视为“合规”。...

限制说明

升降级规则如下：自动提升机制：上限是提升至等级9～等级16不等，单个账号每天自动提升次数是1~4次不等，不超过用户自己设置的信誉等级限制。邮件发送量大于300,日活量达到满额度或者接近满额度（达到日额度的 70%以上），且无效地址率低于...

功能特性

AXG隐私号 AXG主要为有用户等级、范围区分的平台客户提供的号码隐私保护解决方案，如招聘平台、家装配送安装平台、大件物流等客户。以招聘平台为例，可以通过设置招聘团队的G组范围，限制招聘团队G与应聘者A的绑定关系。AXN隐私号为了保护...

云SSO SCIM密钥过期检查

应用场景确保只有经过授权的用户可以访问系统，保护用户的数据，有效降低安全风险。风险等级默认风险等级：高风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑云SSO SCIM密钥有效期距今在指定天数内（默认90天），视为...

网站 等级保护

新品推荐

网站等级保护