规划和设计
安全是需要设计和规划的,应在构建基于云或本地数据...应评估架构风险,管理风险以及合规风险;参考方法论建设安全体系,包括参考框架,技术控制措施和运营机制;建立安全运营体系持续识别风险,推动安全框架的更新迭代和技术控制措施的优化。
概述
数据库合规管理最佳实践 数据库合规管理最佳实践持续检查云数据库RDS、Redis、MongoDB、PolarDB实例的加密防护和访问控制的合规性,避免数据泄露风险。数据库合规管理最佳实践检查的功能如下表所示。功能 说明 检查数据库到期时间 检查数据...
使用管控策略实现企业可用云产品白名单
使用管控策略进行合规管理,使用RAM进行授权管理,使合规管理与授权管理职能分开,从而保护企业合规安全。管控策略属于顶层管控决策,高于授权策略,是企业的基本原则,所有业务规范都必须在企业基本原则之下进行制定。方案实施 当您充分...
什么是云平台配置检查
云安全中心基于国际通用安全最佳实践标准,支持对云平台进行全面的合规风险检测和管理,识别出不符合国际通用安全最佳实践标准的风险配置,方便您及时修复,从而提高云产品的网络安全性,降低网络攻击风险。支持接入的云产品 云安全中心...
公告:企业版配置审计升级为账号组
配置审计对多账号合规管理功能进行升级,由企业版配置审计升级为账号组。账号组能更灵活的支持不同账号范围内资源的统一合规管理,支持将部分成员账号集合起来形成一个管理单元,实现企业差异化的合规管理。同时账号组又提供了等同于企业版...
OSS合规管理最佳实践
OSS合规管理最佳实践是基于产品的最佳实践,对存储空间的读写设置、防护设置、同城冗余设置做合规性检测。本文为您介绍OSS合规管理最佳实践合规包中的默认规则。规则名称 规则描述 OSS存储空间ACL禁止公共读 OSS存储空间的ACL策略禁止公共...
检测单账号的资源合规性
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
新建合规包
操作步骤 本文以通过合规包模板 ECS合规管理最佳实践 新建合规包检测ECS实例的合规性为例进行介绍。登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,...
概述
在一个资源目录中,企业管理账号可以选择所有或部分成员账号形成一个管理单元进行集中的合规管理,这个管理单元就是账号组。从资源维度上讲,账号组是多个成员账号中的资源汇聚而成的资源池。企业管理账号可以查看账号组中所有成员账号中的...
检测多账号的资源合规性
步骤三:新建合规包 您可以通过合规包模板 OSS合规管理最佳实践 中的默认规则快速检测当前账号组内成员的存储空间的合规性。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先...
CDN合规管理最佳实践
本文为您介绍CDN合规管理最佳实践中的默认规则。规则名称 规则描述 CDN域名开启TLS13版本检测 检测CDN域名是否启用TLS1.3,启用视为“合规”。为域名设置CDN缓存 为域名设置了CDN缓存和过期时间,视为“合规”。CDN域名开启HTTPS加密 CDN...
新建账号组
资源目录中的管理账号或委派管理员账号可以在配置审计控制台新建账号组,在账号组中集中地管理多个成员的资源、合规包和规则。建议您将需要遵从统一合规基线的...配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。...
风险事件
在左侧导航栏上,单击 风险管理>风险事件。单击 新建风险事件,在 新建风险事件 面板,配置以下信息:参数 是否必填 说明 风险名称 必填 自定义的风险名称。风险等级 必填 用于风险的管理,设定不同风险等级,方便进行风险监控。目前提供 ...
实现选项
前文介绍了Landing Zone设计需要考量的几个领域。在结合企业实际情况进行设计和实施过程中,一方面需要设计者具备相关领域的知识,另外一方面需要在多个账号中配置多个云产品。为了降低设计和实施的门槛,我们提供了两个面向不同场景的实现...
基本概念
在一个资源目录中,管理账号可以选择所有或部分成员形成一个管理单元进行集中的合规管理,这个管理单元就是账号组。从资源维度上讲,账号组是多个成员中的资源汇聚而成的资源池。管理账号可以查看账号组中所有成员中的资源列表、资源详情、...
跟踪概览
合规管理多地域的审计数据。为事件创建多个副本备份。关于单账号跟踪的更多信息,请参见 单账号跟踪概览。多账号跟踪 企业用户(开通了资源目录的企业)需要将资源目录内的所有成员的操作审计事件投递到日志服务SLS或对象存储OSS时,可以...
什么是风险识别?
风险识别(Fraud Detection)是阿里云一款业务风险管理产品。具体包括面向具体风险场景的MaaS产品(Model as a service),以及即开即用的风控平台SaaS(Software as a service)产品。本文向您介绍风险识别产品的主要功能以及核心模块。...
功能特性
设备风险识别JS H5/web接入 决策引擎 一站式的业务风险管理平台,用于复杂风控策略设计与编排,满足实时风险识别与检测的规则计算需求的风险管理引擎。功能集 功能 功能描述 参考文档 租户接入模式 事件管理 事件用于定义复杂决策的业务...
概述
安全管理的目的是风险管理,企业选择将业务迁移到云上,并不意味着安全风险的降低,也并不表示企业的安全要由云供应商来承担。云安全的责任模型是共担的责任模型,基于云的客户应用,云供应商要保障云平台自身安全并提供相应的安全能力和...
产品优势
准确可靠 基于淘宝、支付宝、阿里云等多业务线20年业务风险管理实战经验,拥有海量特征样本及丰富的算法模型。支持手机号、设备号、ip、行为等多维度精准识别黑灰产风险,提供量化的风险评分及精细化的风险标签体系。实时高性能 基于阿里云...
基本概念
企业版配置审计 在云上使用多个企业管理账号的企业客户,可将配置审计升级为企业版配置审计,实现跨账号的中心化合规管理。配置审计与资源目录相结合,使企业客户可以在企业管理账号中对所有成员账号的资源配置进行合规审计。个人版配置...
API概览
GetConfigRuleSummaryByRiskLevel 查询规则风险等级维度的合规概要 查询不同风险等级规则的合规概要。GetResourceComplianceByConfigRule 查询规则的资源合规统计 查询指定规则对资源的评估结果。GetComplianceSummary 查询合规统计概览...
ECS合规管理最佳实践
ECS合规管理最佳实践用于检查云服务器ECS的运行状态、安全设置、防护设置、快照设置的合规性,避免业务中断和成本溢出的风险。本文为您介绍ECS合规管理最佳实践合规包中的默认规则。规则名称 规则描述 ECS实例状态不是已停止状态 ECS实例...
数据安全治理的必要性
其中,风险/差距分析矩阵是最关键的组成部分,它将信息生命周期和技术领域与数据隐私和保密原则相结合,采取相应的措施来保护数据免受隐私、机密性和合规性威胁,并管理剩余风险。上述定义均体现了数据安全治理并不是单纯使用技术工具就能...
GxP欧盟附录11标准合规包
作为风险管理系统的一部分,关于验证范围和数据完整性控制的决定应基于对计算机化系统的合理和有据可查的风险评估。4.2 验证文档应包括变更控制记录(如果适用)和关于验证过程中观察到的任何偏差的报告。9.1 应考虑在风险评估的基础上,在...
数据库合规管理最佳实践
数据库合规管理最佳实践用于检查云数据库RDS、Redis、MongoDB、PolarDB实例的加密防护和访问控制的合规性,避免数据泄露风险。本文为您介绍数据库合规管理最佳实践合规包中的默认规则。规则名称 规则描述 MongoDB预付费集群到期检查 ...
多账号配置统一合规审计
本方案旨在给企业的各中心管理团队提供一种面向多账号配置的合规管理方案,从上而下地实施统一的合规基线并强制管理,可中心化地持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。方案...
模型白盒策略配置指南
调整阈值 登录 风险识别管理控制台。在左侧导航栏,选择 场景风控>策略管理。下拉框选择您使用的风控模型,筛选出可调整阈值的策略。点击 编辑 进入策略编辑页面,您可以调整策略右变量中的阈值以适配您业务场景下的风险特征。点击 提交 ...
风险识别管理(新版)
本文为您介绍如何创建并管理风险识别规则。背景信息 数据输入DataWorks后会经过数据保护伞进行过滤处理,旧版风险识别管理的风险识别功能仅当涉及敏感数据时才会被识别为风险,不支持操作审计相关场景及事件统计聚合场景的识别。因此,...
RDS实例未开公网链接且IP白名单未设置为全网段
应用场景 关闭RDS实例的公网链接可以提高数据安全性,减少网络流量和负载,遵守安全合规要求,以及简化网络配置和管理。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测您账号下RDS数据库...
风险管理
入口 由项目左侧导航栏“风险”进入“风险”管理页面(若导航栏中无“风险”,可在“设置>服务”或顶部导航栏“服务”中启用)。功能使用说明 1.新建风险 点击“新建风险”“保存”*即可。风险列表支持两种试图方式:列表和树状列表(与...
通过产品控制台测试
前往风险识别管理控制台-样本测试服务-创建测试任务。填写测试任务信息 输入测试任务名称。下载测试文件模板,根据模板准备测试文件并上传。选择日期格式(非必填),如有则推荐格式为yyyyMMdd。勾选测试服务,针对您希望防控的风险场景...
事件创建
操作步骤 登录 风险识别管理控制台。在左侧导航栏,选择决策引擎>事件管理>自定义事件管理。在 事件管理 页面,单击 新建事件,配置事件参数。您可以参考以下说明配置参数。事件名称:输入事件的名称,建议使用易理解的业务场景名称,事件...
样本管理操作指南
2.上传样本 2.1控制台上传 登录 风险识别管理控制台。在左侧导航栏,选择 场景风控>样本管理。在 样本管理 页面,点击 上传样本。填写样本信息 样本名称:建议使用有业务含义的名称,支持汉字、字母、数字、下划线,不超过32个字符。所属...
Landing Zone搭建概述
Landing Zone是阿里云的企业上云框架,可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。云治理中心基于大量的最佳实践,通过蓝图模板的形式,帮助您一站式轻松搭建...
GetCompliancePack-查询合规包详情
返回结果显示,合规包名称为 等保三级预检合规包、合规包状态为 ACTIVE(正常)、合规包中规则的风险等级为 1(高风险)等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
新功能发布记录
数据库合规管理最佳实践模板 ECS合规管理最佳实践模板 RMiT金融标准检查模板 2021年03月 功能名称 功能描述 发布时间 发布地域 相关文档 支持合规包 上线的合规包模板如下:CIS网络安全框架检查模板 网络合规管理最佳实践模板 账号权限合规...
CreateCompliancePack-创建合规包
RiskLevel integer 否 合规包风险等级。默认值 2,取值:1:高风险。2:中风险。3:低风险。1 ConfigRules object[]否 合规包中的规则列表。该参数和 TemplateContent 两个参数必须设置其中一个。ManagedRuleIdentifier string 否 托管规则...
ALIYUN:Config:AggregateCompliancePack
无 RiskLevel Integer 是 是 合规包风险等级。取值:1:高风险。2:中风险。3:低风险。DefaultEnable Boolean 否 是 规则是否支持快速启用。取值:true:合规包快捷启用时会开启该规则。false(默认值):不启用。AggregatorId String 是 ...
营销风险识别功能及参数说明
营销风险识别帮助企业应对各类营销活动中产生的“薅羊毛“风险,实时、准确的识别...Data 中的 tags 字段值的业务含义,您可以参考风险识别控制台的接入管理-风险标签释义模块,点击前往。关于公共返回参数的更多信息,请参见 公共返回参数。
- 产品推荐
- 这些文档可能帮助您