什么是渗透测试
渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响。渗透测试服务由阿里云提供,参与渗透测试的人员为阿里云渗透测试...
安全类
服务器数据盘使用整盘加密,服务器之间仅允许内网通信,并在系统层面限制特定内网 IP 才允许通信,保证用户数据在服务器端的安全。网站全站通信采用 256 位 HTTPS 加密,保证用户数据在服务器和浏览器之间传输的安全。数据库采用 Replica ...
定向服务简介
针对上述场景,物联网无线连接服务提供了物联网卡+专用网络一站式打包的产品,通过APN专用网络,避免了暴露在公网下的安全风险,无需用户与运营商自行搭建专用网络,省时省力,助力业务快速发展。产品优势 多运营商集成 集成提供国内三大...
什么是IoT安全运营中心
产品介绍 IoT安全运营中心(Security Operation Center)是面向物联网资产的统一安全管理系统,通过全网资产测绘、全面安全检测、实时安全防护等能力,实现物联网资产“可见、可知、可管”的安全运营闭环。产品架构 产品功能 资产管控 帮助...
2021-02-04
4,安全防护:提供漏洞检测和修复、安全防护策略设置、安全行为锁定机制,保护物联网终端的安全、可靠的运行。5,安全分析和预警:通过对物联网终端的行为分析,识别潜在的安全威胁并触发威胁预警。了解更多 获取更多资料和详情,请查看:...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
名词解释
终端 加入通信的设备唯一ID,标记为UDID(User Device ID)。每一个硬件终端对应唯一的UDID,UDID由阿里云RTC进行维护。并发频道峰值 并发数的最小统计周期为1分钟。单日所有最小周期并发数的最大数,定义为日峰值。对实时数据,取当日00:...
处置安全事件
威胁分析与响应通过使用预定义的规则或您自定义的规则,将关联的多个安全告警聚合成一个完整的安全事件,帮助您迅速识别并对云产品的安全告警作出响应。建议您定期检查并处理安全事件,以提升云产品的安全水平并确保系统的完整性。前提条件...
消息通信说明
本文介绍设备实现上下行通信的相关说明。MQTT云网关产品和设备的详细内容,请参见 创建云网关产品(MQTT)和 创建云网关设备(MQTT)。Topic说明 物联网平台与云网关设备之间通过MQTT协议的Topic实现消息通信,您需自定义用于通信的Topic。...
查看镜像扫描结果
在Jenkins和GitHub中集成云安全中心CI/CD插件(云安全中心镜像安全扫描插件)之后,云安全中心可帮助您在项目构建阶段发现镜像中存在的安全风险,请您及时查看扫描结果,并根据云安全中心提供修复建议处理镜像中存在的安全风险。...
DescribeCallList
DestroyedTs Long 1615886028 通信的释放时间戳,使用UNIX时间戳表示,单位:秒。Duration Long 205 通信持续时长,单位:秒。UserCnt Integer 2 通信用户数。BadExpUserCnt Integer 0 通信体验差的用户数。RequestId String 231470C1-ACFB...
网络配置
系统并不是将堡垒机实例直接添加至进所选择的安全组中,而是在安全组中添加以下规则允许堡垒机实例访问安全组中的ECS实例。说明 请勿删除该安全组规则。设置公网访问控制,单击 确定,堡垒机实例的状态变为 初始化中。10分钟后,刷新云盾...
直连设备接入指引
本文介绍了如何通过在不同类型的设备端集成IoT安全运营中心的安全Agent,保护物联网设备的安全。前提条件 确认您的设备有足够的资源集成安全SDK/Agent。确认您的设备运行环境能够连接互联网,访问到aliyun.com的域名。已 下载软件包。IoT...
成为合作伙伴
成为IoT安全中心合作伙伴,可将您的安全芯片、安全模组、安全RFID标签等展示给其他用户。说明 如果您的企业是海外企业,请直接 联系我们,无需按照本文内容操作。前提条件 IoT安全中心的合作伙伴计划,仅面向物联网企业用户,请确保您的...
Mac
通过阅读本文,您可以了解Mac端集成SDK的方法。前提条件 环境中已安装Xcode 14.0或以上版本,更多信息,请参见 Xcode。...如果使用Mac mini等不...后续步骤 完成集成SDK操作后,您可以实现音视频通信的基本功能,详情请参见 Mac端实现基本功能。
iOS
通过阅读本文,您可以了解iOS端集成SDK的方法。前提条件 环境中已安装最新版本的 Xcode,更多信息,请参见 Xcode。...环境要求 类型 说明 终端...后续步骤 完成集成SDK操作后,您可以实现音视频通信的基本功能。具体操作,请参见 实现基本功能。
固件
IoT固件安全检测(简称FSS),主要提供IoT设备固件的安全检测服务,检测设备固件的安全风险,如已知软件CVE漏洞、敏感信息等,并提供安全修复建议。FSS提升了IoT设备安全强度以及各种IoT设备的基础安全水位,有效降低厂商因固件漏洞导致的...
mPaaS 无线保镖切换蓝盾
解决方案 蓝盾为无线保镖的平替版本,包括终端 SDK 以及安全图片,可参看下列文档进行替换与测试验证:iOS:mPaaS 10.2.3 支持无线保镖&蓝盾切换 Android:mPaaS 10.2.3 支持无线保镖&蓝盾切换 如果您使用的是定制基线或有其他问题,请搜索...
Mac
通过阅读本文,您可以了解Mac端集成SDK的方法。前提条件 环境中已安装Xcode 9.0或以上版本,更多信息,请参见 Xcode。...如果使用Mac mini等不...后续步骤 完成集成SDK操作后,您可以实现音视频通信的基本功能,详情请参见 Mac端实现基本功能。
在Linux轻量版设备中安装IoT安全运营中心的安全Agent
本文介绍了如何在Linux轻量版设备中集成IoT安全运营中心的安全Agent。本文档面向希望通过接入安全 Agent 对物联网设备进行持续安全风险检测和闭环处置的物联网设备制造商或者物联网设备管理员。文档将介绍如何开通阿里云 IoT 安全运营中心...
基本概念
云安全中心的安全基线支持弱口令、未授权访问、历史漏洞和配置红线的立体巡检,合规基线支持等保合规和国际通用安全最佳实践。安全基线与合规基线均已覆盖常用的30多个系统版本和10多个数据库及中间件,可以满足企业多种合规需求。弱口令 ...
服务目录
阿里云安全管家为您提供了针对云上ECS服务器的 安全托管检测与响应服务MDR,同时支持您选购风险评估、应急响应、等保测评等多项增值服务,多维度覆盖云上业务安全。本文为您介绍安全管理支持的服务目录。安全服务 服务概述 收费模式 购买...
通信监测
通信监测功能可以查询指定AppID下全链路通话数据(包含通信质量和频道数据)。通过阅读本文,您可以了解通信监测的查询方法和通信监测作用。操作步骤 登录 音视频通信RTC控制台。在左侧导航栏选择 观星台>通信监测,进入通信监测界面。选择...
概述
背景信息 广播通信的更多信息,请参见 广播通信。物联网平台提供云端API PubBroadcast,实现广播通信功能。更多信息,请参见 PubBroadcast。功能原理 应用程序通过调用C Link SDK的API,基于 MQTT协议的连接,接收并应答物联网平台下发的...
通信监测
通信监测功能可以查询指定AppID下全链路通话数据(包含通信质量和频道数据)。通过阅读本文,您可以了解通信监测的查询方法。操作步骤 登录 音视频通信RTC控制台。在左侧导航栏选择 观星台>通信监测,进入通信监测界面。选择待查询的AppID...
仪表板
通过威胁分析与响应仪表板,您不仅可以集中监控和管理企业在不同云平台、账号及产品间的安全态势,而且还能够以可视化的数据视图直观展示安全运营的成效,便于在安全汇报中快速传达安全状态和风险管理措施的有效性。您可以基于仪表板的实时...
支持的地域
本文介绍了IoT安全运营中心在不同地域支持的安全能力。概念 地域指数据中心所在的地理区域,通常按照数据中心所在的城市划分。例如,华东2(上海)地域表示数据中心所在的城市是中国-上海。如何选择地域 重要 您在创建或者购买阿里云资源时...
什么是威胁分析与响应
在日益复杂的网络安全环境中,组织和企业面临着如何在众多分散的系统中有效追踪和管理大量的安全告警和日志的挑战。通过云安全中心的威胁分析与响应服务,您将能够集中处理来自多云环境、多账户和多产品的告警和日志数据,提高安全运维效率...
iOS
通过阅读本文,您可以了解iOS端集成SDK的方法。前提条件 环境中已安装Xcode 9.0或以上版本,更多信息,请参见 Xcode。...后续步骤 完成集成SDK操作后,您可以实现音视频通信的基本功能。具体操作,请参见 iOS端实现基本功能。
防御挂马攻击最佳实践
为了应对挂马攻击,您需要在网络、系统、数据库和应用等多个层面采取相应的安全措施。本文介绍如何在这些关键层面防御挂马攻击,并提供清除挂马文件的有效方法。什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过...
启用运维安全中心(堡垒机)
堡垒机 不支持加入云产品托管的安全组,如您只有云产品托管的安全组,您需要新建普通安全组。说明 配置安全组访问规则的具体操作,请参见 添加安全组规则。单击 下一步,待启动检查通过,单击 立即启动。启动成功,实例初始化中,一般需要...
CI/CD概述
支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全风险。版本限制 仅高级...
Serverless资产(公测中)
如果您的业务部署在阿里云Serverless资产(例如阿里云弹性容器实例)中,为了更好地保障Serverless资产的安全,您可以使用云安全中心的Serverless资产防护功能,对Serverless资产进行常见的威胁告警检测、漏洞扫描、基线检查。本文将介绍云...
安全报告
本文介绍了如何将IoT安全中心的报告导出到...风险类型及等级:支持导出威胁、漏洞两类数据,通过设置等级筛选关注的安全风险。报告发送到:任务执行完成后通过邮件的方式发送安全报告的下载链接。说明 您也可以在 安全报告 页面下载安全报告。
DescribeChannelOverallData
DestroyedTs Long 1615860811 释放通信的时间戳,使用UNIX时间戳表示,单位:秒。Duration Long 100 通信时长,单位:秒。RequestId String C9F1EB03-1B7E-4115-ABFA-CB945B2348E7 请求ID。示例 请求示例 POST api/channel/...
一次调用过程
HSF的一次调用过程如下图所示:过程 说明 1 在客户端线程中将用户的请求参数即请求对象进行序列化,并将序列化后的内容存放在请求通信的对象中。说明 请求通信对象对应的是HSF协议,包括了请求ID等多个与请求对象无关的内容。2 系统将请求...
一次调用过程
HSF的一次调用过程如下图所示:过程 说明 1 在客户端线程中将用户的请求参数即请求对象进行序列化,并将序列化后的内容存放在请求通信的对象中。说明 请求通信对象对应的是HSF协议,包括了请求ID等多个与请求对象无关的内容。2 系统将请求...
统一存储常见问题
统一存储是线程安全的吗?解答:是的,统一存储的数据存储接口都考虑了线程安全性问题,可以在任意线程进行调用。如何解决与百度地图 SDK 的冲突?描述:当与某一版本的百度地图 SDK 集成时,可能出现如下 crash。解答:您需要在 App 初始...
本地通信开发实践
APP和设备处于局域网环境中,未和外网连接,往往需要通过本地通信的方式,对设备进行控制和查询。阿里云IoT提供了一种本地通信方案,可以达到该目标。背景信息 设备端的Link Kit SDK中已内置本地通信功能(ALCS),这样集成Link Kit SDK的...
什么是云云对接(原泛化协议)SDK
服务架构 云云对接SDK是协议自适应的框架,用以构建与阿里云物联网平台进行高效双向通信的桥接服务。适用场景 由于网络环境或者硬件限制,设备无法直接接入阿里云物联网平台。设备只支持某种类型协议,而阿里云物联网平台目前不支持该协议...
- 产品推荐
- 这些文档可能帮助您