规划和设计
安全是需要设计和规划的,应在构建基于云或本地数据...应评估架构风险,管理风险以及合规风险;参考方法论建设安全体系,包括参考框架,技术控制措施和运营机制;建立安全运营体系持续识别风险,推动安全框架的更新迭代和技术控制措施的优化。
概述
数据库合规管理最佳实践 数据库合规管理最佳实践持续检查云数据库RDS、Redis、MongoDB、PolarDB实例的加密防护和访问控制的合规性,避免数据泄露风险。数据库合规管理最佳实践检查的功能如下表所示。功能 说明 检查数据库到期时间 检查数据...
使用管控策略实现企业可用云产品白名单
使用管控策略进行合规管理,使用RAM进行授权管理,使合规管理与授权管理职能分开,从而保护企业合规安全。管控策略属于顶层管控决策,高于授权策略,是企业的基本原则,所有业务规范都必须在企业基本原则之下进行制定。方案实施 当您充分...
什么是云平台配置检查
修复云产品配置风险 针对每个风险项,为您提供相应的优化建议和修复方案,协助您更好地管理云资源和保障业务运行安全。云安全中心提供50+条检查项的一键修复功能,可在云安全中心控制台直接修复对应云产品实例的检查项配置。计费说明 计费...
公告:企业版配置审计升级为账号组
配置审计对多账号合规管理功能进行升级,由企业版配置审计升级为账号组。账号组能更灵活的支持不同账号范围内资源的统一合规管理,支持将部分成员账号集合起来形成一个管理单元,实现企业差异化的合规管理。同时账号组又提供了等同于企业版...
OSS合规管理最佳实践
OSS合规管理最佳实践是基于产品的最佳实践,对存储空间的读写设置、防护设置、同城冗余设置做合规性检测。本文为您介绍OSS合规管理最佳实践合规包中的默认规则。规则名称 规则描述 OSS存储空间ACL禁止公共读 OSS存储空间的ACL策略禁止公共...
检测单账号的资源合规性
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
新建合规包
操作步骤 本文以通过合规包模板 ECS合规管理最佳实践 新建合规包检测ECS实例的合规性为例进行介绍。登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,...
概述
在一个资源目录中,企业管理账号可以选择所有或部分成员账号形成一个管理单元进行集中的合规管理,这个管理单元就是账号组。从资源维度上讲,账号组是多个成员账号中的资源汇聚而成的资源池。企业管理账号可以查看账号组中所有成员账号中的...
CDN合规管理最佳实践
本文为您介绍CDN合规管理最佳实践中的默认规则。规则名称 规则描述 CDN域名开启TLS13版本检测 检测CDN域名是否启用TLS1.3,启用视为“合规”。为域名设置CDN缓存 为域名设置了CDN缓存和过期时间,视为“合规”。CDN域名开启HTTPS加密 CDN...
新建账号组
资源目录中的管理账号或委派管理员账号可以在配置审计控制台新建账号组,在账号组中集中地管理多个成员的资源、合规包和规则。建议您将需要遵从统一合规基线的...配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。...
风险识别管理(新版)
风险识别管理提供了多维度的关联分析及算法,智能化的分析技术帮助您通过风险识别规则,主动发现风险操作并预警,使用可视化方式进行一站式审计。DataWorks内置了多种场景的风险识别规则,您可以直接使用,也可以根据业务场景自定义规则。...
风险事件
风险管理是高可用管理平台的核心能力,负责汇总所有监控、巡检产生的风险或告警信息,是风险事件汇集、处置、闭环管理的中枢平台。在 风险事件 页面中,展示了当前环境的所有风险事件及其概览信息,包括风险名称、风险状态、对象类型、摘要...
实现选项
前文介绍了Landing Zone设计需要考量的几个领域。在结合企业实际情况进行设计和实施过程中,一方面需要设计者具备相关领域的知识,另外一方面需要在多个账号中配置多个云产品。为了降低设计和实施的门槛,我们提供了两个面向不同场景的实现...
基本概念
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。...
跟踪概览
合规管理多地域的审计数据。为事件创建多个副本备份。关于单账号跟踪的更多信息,请参见 单账号跟踪概览。多账号跟踪 企业用户(开通了资源目录的企业)需要将资源目录内的所有成员的操作审计事件投递到日志服务SLS或对象存储OSS时,可以...
什么是风险识别?
风险识别(Fraud Detection)是阿里云一款业务风险管理产品。具体包括面向具体风险场景的MaaS产品(Model as a service),以及即开即用的风控平台SaaS(Software as a service)产品。本文向您介绍风险识别产品的主要功能以及核心模块。...
功能特性
设备风险识别JS H5/web接入 决策引擎 一站式的业务风险管理平台,用于复杂风控策略设计与编排,满足实时风险识别与检测的规则计算需求的风险管理引擎。功能集 功能 功能描述 参考文档 租户接入模式 事件管理 事件用于定义复杂决策的业务...
概述
安全管理的目的是风险管理,企业选择将业务迁移到云上,并不意味着安全风险的降低,也并不表示企业的安全要由云供应商来承担。云安全的责任模型是共担的责任模型,基于云的客户应用,云供应商要保障云平台自身安全并提供相应的安全能力和...
API概览
GetConfigRuleSummaryByRiskLevel 查询规则风险等级维度的合规概要 查询不同风险等级规则的合规概要。GetResourceComplianceByConfigRule 查询规则的资源合规统计 查询指定规则对资源的评估结果。GetComplianceSummary 查询合规统计概览...
产品优势
准确可靠 基于淘宝、支付宝、阿里云等多业务线20年业务风险管理实战经验,拥有海量特征样本及丰富的算法模型。支持手机号、设备号、ip、行为等多维度精准识别黑灰产风险,提供量化的风险评分及精细化的风险标签体系。实时高性能 基于阿里云...
基本概念
用户组 用户组是RAM的一种实体身份类型,用户组可以对职责相同的RAM用户进行分类并授权,从而更好的管理用户及其权限。在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM用户产生影响。当用户组的权限发生变化时...
ECS合规管理最佳实践
ECS合规管理最佳实践用于检查云服务器ECS的运行状态、安全设置、防护设置、快照设置的合规性,避免业务中断和成本溢出的风险。本文为您介绍ECS合规管理最佳实践合规包中的默认规则。规则名称 规则描述 ECS实例状态不是已停止状态 ECS实例...
数据库合规管理最佳实践
数据库合规管理最佳实践用于检查云数据库RDS、Redis、MongoDB、PolarDB实例的加密防护和访问控制的合规性,避免数据泄露风险。本文为您介绍数据库合规管理最佳实践合规包中的默认规则。规则名称 规则描述 MongoDB预付费集群到期检查 ...
数据安全治理的必要性
其中,风险/差距分析矩阵是最关键的组成部分,它将信息生命周期和技术领域与数据隐私和保密原则相结合,采取相应的措施来保护数据免受隐私、机密性和合规性威胁,并管理剩余风险。上述定义均体现了数据安全治理并不是单纯使用技术工具就能...
GxP欧盟附录11标准合规包
本文为您介绍GxP欧盟附录11标准合规包的业务背景、应用场景,以及合规包中的默认规则。业务背景 GxP欧盟附录11(GxP EU Annex 11)是欧盟对于计算机化系统使用的规范性要求,主要针对在制药、生物技术和医疗器械领域中使用计算机化系统的...
多账号配置统一合规审计
本方案旨在给企业的各中心管理团队提供一种面向多账号配置的合规管理方案,从上而下地实施统一的合规基线并强制管理,可中心化地持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。方案...
模型白盒策略配置指南
调整阈值 登录 风险识别管理控制台。在左侧导航栏,选择 场景风控>策略管理。下拉框选择您使用的风控模型,筛选出可调整阈值的策略。点击 编辑 进入策略编辑页面,您可以调整策略右变量中的阈值以适配您业务场景下的风险特征。点击 提交 ...
RDS实例未开公网链接且IP白名单未设置为全网段
应用场景 关闭RDS实例的公网链接可以提高数据安全性,减少网络流量和负载,遵守安全合规要求,以及简化网络配置和管理。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测您账号下RDS数据库...
风险管理
入口 由项目左侧导航栏“风险”进入“风险”管理页面(若导航栏中无“风险”,可在“设置>服务”或顶部导航栏“服务”中启用)。功能使用说明 1.新建风险 点击“新建风险”“保存”*即可。风险列表支持两种试图方式:列表和树状列表(与...
新功能发布记录
数据库合规管理最佳实践模板 ECS合规管理最佳实践模板 RMiT金融标准检查模板 2021年03月 功能名称 功能描述 发布时间 发布地域 相关文档 支持合规包 上线的合规包模板如下:CIS网络安全框架检查模板 网络合规管理最佳实践模板 账号权限合规...
通过产品控制台测试
前往风险识别管理控制台-样本测试服务-创建测试任务。填写测试任务信息 输入测试任务名称。下载测试文件模板,根据模板准备测试文件并上传。选择日期格式(非必填),如有则推荐格式为yyyyMMdd。勾选测试服务,针对您希望防控的风险场景...
事件创建
操作步骤 登录 风险识别管理控制台。在左侧导航栏,选择决策引擎>事件管理>自定义事件管理。在 事件管理 页面,单击 新建事件,配置事件参数。您可以参考以下说明配置参数。事件名称:输入事件的名称,建议使用易理解的业务场景名称,事件...
样本管理操作指南
2.上传样本 2.1控制台上传 登录 风险识别管理控制台。在左侧导航栏,选择 场景风控>样本管理。在 样本管理 页面,点击 上传样本。填写样本信息 样本名称:建议使用有业务含义的名称,支持汉字、字母、数字、下划线,不超过32个字符。所属...
ListConfigRules
cp-8d5c6457e0d9002a628b","CompliancePackName":"OSS合规管理最佳实践","CreatorId":"1208863178612953"},"ConfigRuleName":"OSS合规管理最佳实践-OSS存储空间ACL禁止公共读访问","RiskLevel":1,"ConfigRuleState":"ACTIVE"}]} } 错误码 ...
编写配置化合规包模板
配置化合规包模板功能为您提供了强大的合规管理能力,允许您定义和导入导出符合自身业务需求的官方规则模板集和灵活的自定义条件规则集,来满足业务合规性要求。通过深入理解合规包模板结构和字段含义,您可以更加高效地定制符合自身业务...
操作审计开启全量日志跟踪
应用场景 等保三级预检、CIS网络安全框架检查和OSS合规管理等合规要求,明确提出所有云上的操作日志留存至少180天。同时,当您发现IT系统存在恶意攻击、恶意操作或发生线上故障时,完整的操作日志可以帮助您保存证据和快速定位问题。风险...
Landing Zone搭建概述
Landing Zone是阿里云的企业上云框架,可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。云治理中心基于大量的最佳实践,通过蓝图模板的形式,帮助您一站式轻松搭建...
GetCompliancePack-查询合规包详情
返回结果显示,合规包名称为 等保三级预检合规包、合规包状态为 ACTIVE(正常)、合规包中规则的风险等级为 1(高风险)等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
检测多账号的资源合规性
步骤三:新建合规包 您可以通过合规包模板 OSS合规管理最佳实践 中的默认规则快速检测当前账号组内成员的存储空间的合规性。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先...
- 产品推荐
- 这些文档可能帮助您