数据库合规管理最佳实践
RDS实例使用SSL证书 RDS实例的数据安全性设置开启SSL证书,视为“合规”。RDS实例开启TDE加密 RDS实例的数据安全性设置开启TDE加密,视为“合规”。使用专有网络类型的Redis实例 如果指定参数,则检查Redis实例关联的专有网络在指定参数...
RMiT金融标准检查合规包
云产品或虚商所使用的安全组视为“不适用”。密钥管理服务设置主密钥自动轮转 对密钥管理服务中的用户主密钥设置自动轮转,视为“合规”。使用专有网络服务的Elasticsearch实例 如果指定参数,则检查Elasticsearch实例关联的专有网络在指定...
整库离线同步至MaxCompute
操作流程 步骤一:选择同步方案 步骤二:配置网络连通 步骤三:设置同步来源与规则 步骤四:设置目标表 步骤五:同步规则设置 步骤六:运行资源设置 步骤七:执行同步任务 步骤一:选择同步方案 创建同步解决方案任务,根据需求选择需要...
软件管理
软件禁用 配置并查看禁用软件 您可以配置企业的禁用软件,实现企业员工办公时无法使用禁用软件,从而提升企业办公的安全性。配置企业禁用软件时,需要先配置软件类型,再创建指定类型下的软件,然后配置该软件的禁用策略。当前 SASE 已为您...
添加代码访问权限
代码访问权限是云构建的全局配置,用于预先设置代码仓库的访问授权,后续可直接拉取代码进行构建、编译等操作。背景信息 代码仓库类型支持:GITHUB/GITEE/GITLAB/云效Codeup/Bitbucket/Coding/通用GIT。协议类型支持:SSH和HTTPS。说明 ...
整库离线同步至MaxCompute
操作流程 步骤一:选择同步方案 步骤二:配置网络连通 步骤三:设置同步来源与规则 步骤四:设置目标表 步骤五:同步规则设置 步骤六:运行资源设置 步骤七:执行同步任务 步骤一:选择同步方案 创建同步解决方案任务,根据需求选择需要...
容器服务 Serverless 版使用快速入门
若选择不自动配置SNAT,您可自行配置NAT网关实现VPC安全访问公网环境,并且手动配置SNAT转发策略,否则VPC内实例将不能正常访问公网。详情请参见 创建和管理公网NAT网关实例。为专有网络配置SNAT Service CIDR 设置 Service CIDR。您需要...
创建交付链
步骤三:配置交付链的安全扫描规则 通过配置交付链的安全扫描,可以确保镜像同步和分发的安全性。在交付链的导览区域,单击 安全扫描。在 节点配置 区域,设置阻断规则。安全引擎:支持选择 云安全扫描引擎 和 Trivy扫描引擎。云安全扫描...
一键实时同步至DataHub
操作流程 步骤一:选择同步方案 步骤二:配置网络连通 步骤三:设置同步来源与规则 步骤四:设置目标Topic 步骤五:运行资源设置 步骤六:执行同步任务 步骤一:选择同步方案 创建同步解决方案任务,根据需求选择需要同步的源端数据源和...
一键实时同步至Elasticsearch
操作流程 步骤一:选择同步方案 步骤二:配置网络连通 步骤三:设置同步来源与规则 步骤四:设置目标索引 步骤五:DDL消息处理规则 步骤六:运行资源设置 步骤七:执行同步任务 步骤一:选择同步方案 创建同步解决方案任务,根据需求选择...
弱口令安全最佳实践
进入MongoDB配置文件 mongod.conf,将 security.authorization 设置为 enabled 或将 auth 配置项设置为 true。执行 systemctl restart mongod 命令,重启MongoDB服务。PostgreSQL数据库 登录PostgreSQL数据库。执行以下命令修改弱口令。...
一键实时同步至AnalyticDB for MySQL 3.0
操作流程 步骤一:选择同步方案 步骤二:配置网络连通 步骤三:设置同步来源与规则 步骤四:设置目标表 步骤五:DDL消息处理规则 步骤六:运行资源设置 步骤七:执行同步任务 步骤一:选择同步方案 创建同步解决方案任务,根据需求选择需要...
在Terway网络环境下指定节点维度的网络配置
Terway网络下所有节点默认使用命名空间 kube-system 中名称为 eni-config 的ConfigMap,如果需要按节点维度配置所使用的虚拟交换机、安全组,则可以通过创建新的ConfigMap实现。Terway将会以 MergePatch(rfc7396)的形式将新配置合并到默认...
RAM用户使用DSC授权
权限策略 说明 AliyunYundunSDDPFullAccess 管理数据安全中心服务的最高权限,可以对数据安全中心产品的配置进行修改或删除操作。AliyunYundunSDDPReadOnlyAccess 只读访问数据安全中心服务的权限。AliyunYundunSDDPDataManager 拥有数据...
一键实时同步至Hologres
操作流程 步骤一:选择同步方案 步骤二:配置网络连通 步骤三:设置同步来源与规则 步骤四:设置目标表 步骤五:设置表粒度同步规则 步骤六:DDL消息处理规则 步骤七:设置任务运行资源 步骤八:执行同步任务 步骤一:选择同步方案 创建...
Jenkins-Pipeline模式集成
将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1.625...
安全设置与其他
DataWorks支持丰富的数据开发配置,您可以在安全设置与其他页面控制是否脱敏展示返回结果中的敏感信息;是否安全隔离代码与日志;是否进行代码强制评审,把控开发任务的代码质量;是否强制执行冒烟测试,保障任务的正确性;批量删除无用的...
如何调整登录会话时长或临时访问凭证有效期?
具体操作,请参见 管理RAM用户安全设置。用户SSO 登录会话时长限制 用户SSO登录的会话时长只受RAM用户安全策略中的 登录会话的过期时间 限制。调整方式 通过控制台或API调整RAM用户安全策略中的 登录会话的过期时间。具体操作,请参见 管理...
自定义钉钉机器人告警通知
安全配置 如果您在 步骤 6 中配置钉钉机器人时,安全设置 选中了 加签,您必须在此处填写对应的签名密钥。否则,您无需配置此参数。告警配置 选择发送通知的告警类型,并设置告警级别或告警阈值。支持同时选择多个告警等级。可选项:风险告...
一键实时同步至Kafka
操作流程 步骤一:选择同步方案 步骤二:配置网络连通 步骤三:设置同步来源与规则 步骤四:设置目标Topic 步骤五:运行资源设置 步骤六:执行同步任务 步骤一:选择同步方案 创建同步解决方案任务,根据需求选择需要同步的源端数据源和...
一键实时同步至MaxCompute
操作流程 步骤一:选择同步方案 步骤二:配置网络连通 步骤三:设置同步来源与规则 步骤四:设置目标表 步骤五:DDL消息处理策略 步骤六:设置任务运行资源 步骤七:执行同步任务 步骤一:选择同步方案 创建同步解决方案任务,根据需求选择...
一键实时同步至MaxCompute
操作流程 步骤一:选择同步方案 步骤二:配置网络连通 步骤三:设置同步来源与规则 步骤四:设置目标表 步骤五:DDL消息处理策略 步骤六:设置任务运行资源 步骤七:执行同步任务 步骤一:选择同步方案 创建同步解决方案任务,根据需求选择...
高安全性
与自建Elasticsearch需要进行的安全配置相比,阿里云Elasticsearch在数据和服务安全上提供了更加全面和专业的方案。安全特性说明 阿里云Elasticsearch自2017年11月提供全托管服务以来,针对集群潜在的风险,提供了一系列的安全措施。自建...
业务流量隔离功能实践
具体需求内容包括:采用跟生产环境不同的中间件(微服务注册中心、MQ实例等),搭建一套常态化运行的安全生产环境,并建立统一的灰度发布流程,经过安全生产环境的灰度发布和观测验证后,才允许发布到生产环境。固定从生产环境引流1%的HTTP...
上手步骤
本文档仅适用于2019年6月13日之前创建并未迁移到新版持续交付流水线的企业,使用新版持续交付的企业(2019年6月13日前创建的企业都已经使用新版本),请参看 快速开始 在不同的使用场景里,配置和使用云效进行软件开发和发布的方法略有不同...
MySQL一键实时同步至MaxCompute
步骤三:设置同步来源与规则 步骤四:设置目标表 步骤五:DDL消息处理策略 步骤六:设置任务运行资源 执行同步任务 同步任务运维 实时同步报警配置 Merge节点监控报警配置 创建同步任务 选择同步方案。创建同步解决方案任务,选择需要同步...
安全组检查
安全组规则设置不当可能会导致严重的安全问题。您可以使用云防火墙的安全组检查功能,快速识别及修复ECS安全组潜在的风险规则,以便您更安全、高效地管理安全组。安全组检查功能同时支持普通安全组和企业级安全组。版本支持说明 云防火墙...
全方位安全服务
应用安全评估服务 为金融云客户提供应用系统及移动端的安全扫描和加固方案,安全基线检查加固方案、黑盒安全测试及加固方案、白盒代码审计及加固方案。安全体系咨询和规划 为金融云客户提供安全管理及技术体系的设计和输出、安全SDL咨询...
调试场景/实验
实验上线之后(建议在正式接流前)...配置 使用线上AB配置,如果没有设置,则使用方案默认配置 优先级:AB配置>方案默认配置 说明:1、实验首次调试,属于流量首次加载,有一定可能性存在超时,请耐心多刷几次。2、目前线上按分流规则分配ab。
配置账号基线
无 统一配置身份权限 防护规则(系统默认基线)统一配置和开启配置审计的防护规则,保证云治理中心创建的资源结构和基础配置不被修改,同时保证多账号环境的安全性。无 统一配置防护规则 RAM密码策略 设置密码规则可以提高RAM用户的账号...
主机安全
云平台配置检查:云平台配置检查从身份认证及权限、网络访问控制、数据安全、日志审计、监控告警、基础安全防护六个维度为您提供云产品安全配置的检查,帮助您及时发现您的云产品配置风险并提供相应的修复方案。镜像安全扫描:支持对镜像中...
ECS安全配置
简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。更多WAF的介绍请参考 ...
配置频次控制
当您的网站遭受恶意CC攻击响应缓慢时,通过频次控制功能,可以秒级阻断访问该网站的请求,提升网站的安全性。本文为您介绍频次控制的配置方法。配置频次控制(单个域名)登录 SCDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,...
云平台配置检查常见问题
云平台配置检查:从网络访问控制、数据安全、日志审计等多个维度提供针对数据库的安全配置检查,及时发现数据库配置风险并提供相应的修复方案。例如,检查数据库访问控制白名单、自动备份功能、日志审计功能、访问控制策略等。基线检查:...
阿里云上稳定性保障服务(架构优化)
业务目标梳理 确认架构优化目标 确认业务范围 现有系统分析 阿里云提供现有系统的承载能力分析(流量、并发、请求RT、数据库等)改造实施 阿里云根据现有系统的能力输出改造方案 安全加固 根据客户业务安全需求,提供安全加固建议 提供安全...
使用多节点的MongoDB实例
使用多节点的MongoDB实例,视为“合规”。应用场景 多节点MongoDB实例是一种高可用、高性能、可扩展、安全可靠的数据库解决方案,适用于大中型企业的数据库存储和管理需求。风险等级 默认风险等级:中...具体操作,请参见 变更配置方案概览。
常见问题
在Windows操作系统中,使用IE浏览器打开网站提示”增强安全配置正在阻止来自下列网站内容“如何处理?我在服务器中基于宝塔面板搭建运行环境以及网站程序后,为什么无法访问网站程序对应的站点?Linux服务器基于宝塔面板部署LNMP或LAMP运行...
ECS启动模板版本中设置加入的安全组
ECS启动模板版本中设置了实例要加入的安全组,视为“合规”。应用场景 加入安全组是一种提高实例安全性的有效手段,在ECS启动模板版本中加入指定的安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,...
API网关中配置API安全认证
API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。...为API配置合适的安全认证方式。具体操作,请参见 CreatePlugin-创建API网关插件。
MySQL分库分表实践
设置同步来源和规则 配置方案名称以及来源的基本信息,包括时区以及来源表。设置表(库)名的映射规则。如下示例通过正则匹配法选择出上游的库和表,实现分库分表写入同一个目标表。单击 下一步。设置目标表 单击 刷新源表和Hologres表映射...
- 产品推荐
- 这些文档可能帮助您