查询CIS标准相关事件

在遵循CIS(Center for Internet Security)网络安全框架的过程中,当您需要监测和审计高危访问事件时,可以通过操作审计事件高级查询功能中的系统模板,进行快速查询。系统模板包括:查询审计跟踪的变更事件、查询审计跟踪的停止事件、查询...

规划和设计

安全是需要设计和规划的,应在构建基于云或本地数据中心的同时,建设安全系统和相关控制措施,建立配套安全管理流程和机制,建立安全意识管理体系等。...建立安全运营体系持续识别风险,推动安全框架的更新迭代和技术控制措施的优化。

数据安全基线

数据安全框架是指在数据管理的整个生命周期内采购合理的技术手段和平台服务以构建安全能力,这是一种安全决策。而相应的数据风险治理是确保在长期运维过程中,IT系统的配置和变更始终符合安全决策的要求。数据安全框架 企业想要实施有效的...

ID²设备端SDK参考

ID²设备端SDK(简称安全SDK)集成阿里云IoT在设备端的安全框架和安全组件。通过统一的OSA和HAL接口,适配到不同的系统和平台。目前已经支持Android,Linux和AliOS Things平台。说明 若您需要在更多的设备类型上集成和使用这套安全SDK,请...

在Link TEE上适配ID²

适用范围 适用于使用Link SDK v2.3.0、安全SDK v2.0集成安全功能(包括ID²、iTLS),使用Link TEE安全存储ID²及相关的机密信息的场景。适用于通过阿里云物联网平台创建的产品,且产品节点类型为网关类型。产品下创建的设备通过获取设备...

芯片厂商入驻流程

MCU-TEE 安全MCU,具有硬件加密引擎并具有一定的安全存储能力(如ARM Cortex v8-M),可确保密钥不出硬件。Secure Element 具有高安全计算环境和高安全存储环境。SIM 符合GSM系列规范且封装为SIM类型的SE芯片。TPM 可信模块。其他 其他符合...

生物识别(IFAA)介绍

安全结构说明 IFAA 提供基于 SE/TEE 的最安全的移动终端认证方式。当手机系统启动时,TEE 系统会优先于 Rich OS 系统启动,提前划分专属于 TEE安全运行环境。在 IFAA 中,所有的生物特征值的存储和比对都在 TEE 中完成。另外,移动终端...

通用安全基线

假设下图为企业通用的云安全采用框架:以下提供较通用的治理策略,企业可根据实际情况选用:为面向公网的IP启用DDoS高防,清洗流量型和资源耗尽型DDoS攻击,隐藏被保护的源站服务器。为业务开启云防火墙,管理互联网到业务的访问控制策略...

ACK-TEE机密计算介绍

本文介绍ACK-TEE(ACK-Trusted Execution Environment)机密计算的概念、核心功能、适用场景、产品方案,以及ACK-TEE和ACK安全沙箱的配合作用等。基础概念 为有强安全诉求的用户提供了基于硬件加密技术的云原生一站式机密计算容器平台,它...

什么是IoT设备身份认证

安全部署 基于SE、Secure MCU、TEE、软件安全沙箱等多种软硬件安全计算技术,实现对物联网身份标识和密钥的安全部署,满足业务对不同级别的安全要求。身份认证 基于一芯一密钥/一密码/一特征等身份鉴权技术,有效防止身份冒用和伪造。业务...

漏洞评级原则

例如同一个接口引起的多个安全漏洞、同一个发布系统引起的多个页面的安全漏洞、框架导致的整站的安全漏洞、泛域名解析产生的多个安全漏洞等。第三方产品的漏洞只给第一个提交者计贡献值,且漏洞等级不高于 中,包括但不限于企业所使用的...

AliOS Things 概述

包括TLS(mbedTLS and cutomized iTLS),ID2,SST(Trusted Storage),Crypto,TEE(Trusted Execution Environment)等 AOS API:AliOS Things 提供给应用软件和组件的API VFS驱动框架:设备驱动提供给组件和应用的服务接口 Component:阿里巴巴...

产品简介

联邦建模集成了联邦学习,可信执行环境(Trusted Execution Environment,简称 TEE)、多方安全计算(Secure Multi-Party Computation,简称 MPC)和差分隐私(Differential Privacy,简称 DP)等技术手段,对差分攻击进行抵御,保护各参与...

EasyCkpt:AI大模型高性能状态保存恢复

EasyCkpt是PAI为PyTorch大模型训练场景而开发的高性能Checkpoint框架,通过实现接近0开销的模型保存机制,提供了大模型训练全过程进度无损的模型保存与恢复的能力。目前EasyCkpt支持当前流行的两种大模型训练框架Megatron和DeepSpeed,本文...

基本概念

Intel SGX 是 Intel CPU 上的一组扩展指令集,支持应用程序创建所谓的“安全区”,即应用地址空间中受保护的区域,它可确保应用程序安全区中数据的机密性和完整性,能够有效抵御任意特权级别软件的窥探和攻击。账户 英文名称Account。区块...

数据加密

全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...

数据加密

全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...

数据加密

全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...

数据加密

全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...

数据加密

全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...

下载SDK配置

如果您不熟悉SDK的使用方法 我们提供了各语言SDK的示例程序,以及使用说明:Fabric Go SDK 使用示例 Fabric Java SDK 使用示例 Fabric Nodejs SDK 使用示例 TEE支持 BaaS企业版和企业安全版支持在TEE(可信执行环境)运行Hyperledger ...

概述

数据安全的控制措施可以根据数据的生命周期进行建设,这里提到的安全控制措施和分级保护是相辅相成的,分级保护提供了一个从数据重要性维度的框架,而数据安全控制措施是从生命周期的维度,建议企业要做的控制措施有哪些,这两者是相互交叉...

申请ID²烧录许可证

说明 目前SDK支持SE(安全芯片)、TEE、Secure MCU、软件沙盒等载体类型,包含Java和C两种编程语言的SDK。下载产线SDK并解压。ID² SDK Release Package包括以下文件。文件 说明 sdk-lib ID² SDK的库文件。sdk-sample 示例代码。...

确定方案

使用ID²前,请根据ID²的接入模式和载体类型确定接入...在没有使用安全芯片时可以通过TEE来增强设备端的身份保护。高 KM 沙盒安全载体。了解需详细信息,请您与阿里云IoT安全工程师联系,进行线下技术对接。适用于MCU、模组或嵌入式系统。中

产品优势

完成业务复杂规则 高安全、高性能 支持TEE、零知识证明等可验证隐私计算,完成对区块链数据的存在性认证,生成认证证明,保障链上数据隐私,降低跨链认证的复杂度,提高通讯效率 便捷接入、高效协同 可视化控制台快速注册区块链,便捷的...

云服务集成

Link TEE 阿里云区块链服务企业版和企业安全版支持在 Link TEE(物联网可信执行环境)运行Hyperledger Fabric Client SDK(私钥管理和签名),可为区块链应用提供更强的安全防护,特别是保护物联网(IoT)场景中运行于边缘设备上的区块链...

安全体系概述

本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...

安全体系概述

本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...

应用防护

应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中安装RASP探针,即可为应用提供强大的安全防护能力,并...

基础术语

术语 说明 TEE TEE(Trusted Execution Environment)可信执行环境是 Intel SGX 处理器内存中的一个与外界完全隔离的安全执行环境,可以保证其中执行代码和用户数据的安全性、机密性和完整性。MYVM MYVM 是蚂蚁区块链自研的 WASM 虚拟机。...

内置全密态能力

PolarDB PostgreSQL版(兼容Oracle)提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。全密态云数据库是达摩院数据库与存储实验室的自研产品,可以...

中体彩基于Landing Zone实现统一规划和组织协同

基于Landing Zone框架的规划 为了解决上述的组织管理和技术的诉求,体彩在进行业务的公有云部署前,基于阿里云Landing Zone上云框架进行整体设计,确保构建一个安全合规、可管理和可扩展的阿里云环境。账号组织架构和权限 基于阿里云的资源...

众安国际的上云Landing Zone之旅

在实施后,总结了如下实施经验:框架先行:在实施前就明确账号权限、网络基线、财务模式等框架非常重要 领域整合:云治理需要安全、SRE、网络、DevOps、云管理员等多部门协同推进 厂商协同:厂商已在很多方面有好的产品或最佳实践可供使用 ...

安全告警概述

安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...

数据分类和识别

终端防护和授信•安全检测•特权访问通道加密•数据存储加密•权限特批•VDI查阅•禁止下载•终端防护和授信 数据安全安全防护是体系化的,是结合业务和客户属性动态变化的,制定分级保护的框架同时也要兼顾业务影响。所以数据安全的能力...

合作伙伴及开源生态

生态项目:高性能可扩展安全网络代理 MOSN、简单可扩展自治事务框架 Seata。同时,SOFAStack 也积极参与了多个重要开源社区,如 SOFAStack 消息队列(SOFAStack MQ,简称 SOFAMQ)加入了 OpenMessaging 社区贡献能力。活动与社群 SOFALab ...

对接流程

操作项 形态 说明 获取ID²认证授权 软件 采用KM、TEE的方案,或从其他渠道采购了ID²安全芯片。ID²认证授权指设备通过ID²进行激活认证的授权。如果您的阿里云账号下(某个特定的产品)中ID²认证授权为0,则设备无法在该产品下激活。ID...

开始使用REST服务

REST 功能简介 REST提供合约管理、账户管理、合约交易、存证交易、区块查询等蚂蚁链常用交互功能,以及MYTF链下安全计算应用管理和应用执行操作功能,同时集成和利用蚂蚁生态中的区块链基础服务设施和核心技术能力,包括KMS和TEE,提供多种...

端云互联简介

什么是端云互联 端云互联(也称“端云联调”)是一种使用安全通道连接本地应用与云端VPC网络环境的开发方式,处于此模式下的本地应用将能正常访问云端VPC内的资源(如微服务、数据库、缓存、消息队列等),云端VPC内微服务亦能调通本地应用...

端云互联简介

什么是端云互联 端云互联(也称“端云联调”)是一种使用安全通道连接本地应用与云端VPC网络环境的开发方式,处于此模式下的本地应用将能正常访问云端VPC内的资源(如微服务、数据库、缓存、消息队列等),云端VPC内微服务亦能调通本地应用...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
内容安全 云安全中心 Web应用防火墙 数字证书管理服务(原SSL证书) 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用