阿里云卓越架构安全支柱最佳实践
阿里云卓越架构安全支柱针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。该合规包模板提供了阿里云卓越架构安全支柱与配置审计规则模板之间的映射。本文为您介绍阿里云卓越架构...
基础架构安全实施最佳实践
网络、账号和工作负载是企业客户在使用云时最先接触到的云资源,云提供了便利性的同时,企业仍要高度重视安全性,避免为了提供更便利的服务牺牲安全性。建议在业务上云初期,对网络规划、账号体系设计进行充分的考量和咨询,并进行有效的...
识别基础架构的安全风险
基础架构风险包含了网络架构风险、账号体系风险和工作负载架构风险。
安全风险识别和检测
安全风险识别和检测包含以下4个维度,通过梳理企业客户上云面临的整体风险,才能有针对性的对安全架构进行建议、检测和建设。基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否...
安全设计原则
最小化原则 安全最小化...在安全架构设计过程中,应充分分析和理解法规要求,并标记能够满足法规要求的相关技术控制措施,和管理控制措施。以便在安全能力建设时,清楚的认识和明确云厂商能够提供什么样的产品及服务来为企业满足合规要求。
网络安全保护
需要注意的是,网络分层是实施完善网络安全架构的基础,没有遵守此最佳实践会导致较高的安全风险。在各个层级实施网络访问控制 通过网络分层模型参考图可以看到,常见的跨层流量流向包括且不限于:互联网到VPC内资源流量互访(出向和入向)...
身份和访问控制
在整体的云上安全架构设计中,用户的账户安全是贯穿始终的一个重要维度。其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才能够在指定的条件下访问对应的云资源。它涉及到识别用户...
产品优势
零信任访问架构 兼容标准的SAML、SCIM身份协议,减少安全暴露面,提供端到端、端到应用的最小访问权限管控。...云原生安全架构 与阿里云基础平台深度打通,满足企业数字化业务与资源动态扩展场景,安全边界全方位覆盖,全面保障企业安全水位。
什么是安全管家
上云及迁云过程中的安全架构指导 场景描述 企业在上云或迁云的过程中可能会面临业务层面、技术层面和管理层面上的一系列的安全问题,通过合理地部署云产品,可以解决这些问题。安全管家服务提供了云上安全架构设计指导和安全咨询服务,帮助...
健康检查服务内容说明
3.2.6 安全架构健康检查 阿里云专家团队通过调研、工具软件等方式收集客户云上IT系统的安全方面的信息,包括但不限于DDoS高防IP、云盾Web应用防火墙(Web Application Firewall,WAF)、安骑士等安全云产品的配置参数和运行指标,并通过...
勒索事件综合防护方案
推荐使用:云安全中心、运维安全中心(堡垒机)强化网络访问控制 很多企业的网络安全架构缺少业务分区分段,如果被黑客入侵,往往会对全局业务产生影响。这种情况下,通过有效的安全区域划分、访问控制和准入机制可以减小攻击渗透范围,...
数据安全
数据安全是企业的生命线,建设数据安全,应当从数据分类分级开始,通过分类分级来定义企业数据并按照数据重要程度划分安全控制措施。
安全响应
根据过往的安全经验和云上的安全威胁,应急响应的事件根据攻击类型可大致分为以下几类:应急事件类别 示例 示例描述 建议等级 参考等级说明 应用安全类事件 Web入侵 如服务器遭受SQL注入攻击 高 应用类安全事件可通过WAF等安全设备进行识别...
安全责任模型
基于阿里云的客户应用,其安全责任由双方共同承担:阿里云要保障云平台自身安全并提供安全产品和能力给云上客户,客户负责基于阿里云服务构建的应用系统的安全。安全责任模型示意如下图所示:阿里云负责基础设施(包括跨地域、多可用区部署...
应用安全
应用级别分类 云上业务应用的数量是十分巨大的,每个应用具备的业务价值和重要性是不同的,企业内部应梳理业务架构,评估业务链路中各应用的重要程度进行应用分类,以此为参考进行安全防护的成本分配投入,企业可以更有针对性地制定安全...
数据安全访问控制
为企业数据的访问执行严格的访问控制,是比较有效的事前、事中的安全控制措施,安全访问控制建议遵循如下原则:最小化访问权限原则:尽可能细化到表、库级别的访问授权;暴露面最小原则:尽可能对存储数据或敏感信息的数据库、OSSbucket ...
工作负载安全保护
开启运行时防护:开启云安全中心的运行时防护,通常情况下您需要确保创建ECS时,勾选安全加固选项,以保证云安全中心的Agent自动部署,同时根据防护需求开通云安全中心的功能授权即可。开启防病毒:配置防病毒检查策略,可以选择业务系统...
安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的 ECS 实例对公网或私网的访问。概述 安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有...
创建安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的 ECS 服务器对公网或私网的访问。前提条件 要创建专有网络类型(VPC)的安全组,需先创建专有网络和交换机...
数据安全监控和审计
数据的安全监控和审计是指面向数据操作平面的监控和审计,如对于数据库、数据存储OSS的访问行为监控,操作行为监控及审计。数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的...
金融云推荐架构(专有网络)
推荐架构(安全性要求较高)对于安全管理要求比较高的金融客户,推荐采取以下架构搭建金融云环境。架构说明:通过交换机的路由策略以及安全组来对不同安全等级的网络进行隔离。根据不同安全等级,通过不同的虚拟交换机划分不同安全域,如...
云卓越架构服务内容说明
安全合规:评估架构的安全性与合规性,并提供安全建议与解决方案,确保数据与系统的安全防护。成本优化:通过对客户的架构和使用情况进行分析,提供降低成本的建议和最佳实践,帮助企业在阿里云平台上构建符合成本效益的架构。性能效率:...
安全组
安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个 ECS 实例至少属于一个安全组,在创建时就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。...
什么是云安全中心
云安全中心充分利用云原生架构优势、多年云上安全防护经验和前沿的安全攻防技术,提供全面的安全解决方案。这些解决方案涵盖云资产管理、安全配置核查、主动防御、安全加固、云产品配置评估和安全可视化等关键领域。通过整合云上海量日志、...
云平台数据安全和隐私保障体系
数据安全是为了推动数据可以高效流动而打造的一套信任机制。不碰用户数据是阿里云的红线,也是最低要求。阿里云数据安全体系的核心是赋予数据权利和义务,让其所有者、共享者、监管者可以基于这些信任,释放数据的价值,这是阿里云数据安全...
基础术语
术语 说明 资金安全监控 蚂蚁科技集团的一款风险防控类型的产品,能帮助您发现资金损失的风险。该产品可以通过执行您自定义的规则,以小时频率,准实时等多种时效策略,发现资金类数据问题,向您发出告警。您可以在第一时间收到告警,根据...
配置SASE身份源
如果您的企业未使用任何身份源来管理企业的组织架构,可以在 SASE 上通过自定义身份源上建立组织架构,以确保 SASE App用户身份合法有效,提升办公环境安全性。本文介绍如何配置自定义身份源。使用限制 身份源功能仅支持在同一时段开启一个...
概览
资金安全监控旨在帮助您发现资金损失的风险。作为产品首页,概览页旨在让您了解产品全貌,从而对产品使用过程有一个直观的体验。此外,您还可以根据异常数据排查问题、分析原因,进而修复漏洞、避免资损。操作引导区 登录资金安全监控控制...
离线核对
本文以 离线核对 为例,引导您快速上手资金安全监控产品的主要操作链路。总体流程如下图所示:准备工作 在使用本产品前,您需要完成以下准备工作。后续步骤中用到的核对数据主要来自于数据仓库平台,因此首先需要将数据导入数据仓库平台。...
文件核对
本文以 文件核对 为例,引导您快速上手资金安全监控产品的主要操作链路。总体流程如下图所示:步骤一:新建数据源配置 进入资金安全监控控制台后,需创建数据源配置,以便将数据源配置和数据源关联。登录资金安全监控控制台。在左侧导航栏...
概述
资金安全监控产品旨在帮助您发现资金损失的风险。该产品可以通过执行用户定义的规则,按每天、每小时等多种时效策略,发现资金类数据问题,及时向您发出告警。您可以在第一时间收到告警,根据异常数据排查问题,分析原因,进而解决问题。...
创建核对规则
资金安全监控基于规则进行资金业务表之间的核对检查,要执行核对任务,您需要先创建规则。目前,资金安全监控支持 文件与文件核对、文件与 DB 核对、DB 与 DB 核对、离线核对,可以创建不同核对频率的规则,包括小时核对、天核对等。创建离...
互联网金融
架构优势:便捷的架构部署 云产品弹性升级扩容 完善的同城高可用设计 强大抗DDoS攻击能力 互联网金融安全方案 搭建成熟稳定的安全体系适用于发展中的互联网金融公司,可保障网络安全、主机安全、移动安全,并结合安全大数据分析技术对未知...
挑战和注意事项
安全性:性能较差或者性能极佳的时候,均可能对架构配套的安全服务提出一定的考验,如较高的性能要求意味着显著增加的安全成本,较差的性能导致的业务波动会引入更多的告警并增加SIEM的运维投入。可运维性:一方面架构上的性能优化通常会...
保险行业
架构优势:提供开业系统架构参考 按需规划网络、部署方案 确定云计算的使用范围 规划安全体系 技术架构 架构说明:全系统的安全机制:通过前端的安全机制,可部署云盾等安全产品,保障互联网环境下整体系统的安全。通过内部的安全防护机制...
阿里云上稳定性保障服务(架构优化)
业务目标梳理 确认架构优化目标 确认业务范围 现有系统分析 阿里云提供现有系统的承载能力分析(流量、并发、请求RT、数据库等)改造实施 阿里云根据现有系统的能力输出改造方案 安全加固 根据客户业务安全需求,提供安全加固建议 提供安全...
附录:SOFAStack 产品目录
SOFAStack 源于自蚂蚁内部沉淀十多年的金融级分布式中间件技术体系,吸收了支付宝自创立以来在关键金融交易系统锤炼出来的架构实践。SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,...
云平台及产品默认配置风险检测最佳实践
设定云资源安全评分 推荐企业采用定量的 安全评分 系统对云资源的整体安全风险进行可量化的评估,安全评分可以间接的反映结合安全评估基准,企业的安全控制措施的完备性。同时在多账号的客户架构中,安全评分也可用于更好地管理业务团队...
概述
系统架构 产品优势 安全稳定 基于 SOFAStack,LinkE 使用高可用、可动态扩展的服务框架体系,构建稳定的分布式代码托管服务,实现多中心、去存储、可靠的运维监控及全面的自动化质量保证,保障研发流程的顺畅。智能研发体系 LinkE 集成多种...
银行行业
架构优势:安全稳定,合法合规 多技术线支持 高开放性及扩展性 部署简单,运维方便 技术架构 架构说明:微服务:使用阿里金融云中间件产品可将业务分解,搭建微服务化、容器化的现代化金融架构。弹性服务:网上银行业务特色是7*24小时随时...
- 产品推荐
- 这些文档可能帮助您