Well-Architected Tool
评估问卷问题从安全合规、稳定性、成本优化、卓越运营和高效性能维度提供多个最佳实践。您可以阅读问题并确定该问题是否适用于您的工作负载:如果问题不适用您的工作负载,您可以选中 问题不适用,然后选择不适用的原因,跳过该问题。如果...
需求阶段
首次需求流程 对于业务方首次提出的需求,重点工作在于评估完成该需求的技术、数据、合规的可行性后,以细化需求的方式完成产品需求文档,并组织需求评审会议多方共同敲定需求最终实现方案。首次需求流程包括以下步骤:提出需求 外部沟通:...
概述
配置审计持续且自动为您评估云上IT资源的合规性,您可以设置将资源数据投递到对应云服务,便于您对资源数据执行相关操作。计费说明 配置审计的投递服务不收费,当资源数据投递到对应云服务时,该云服务需要收费。计费标准如下:关于日志...
API概览
GetResourceComplianceTimeline 调用GetResourceComplianceTimeline接口查询资源合规时间线。GetResourceConfigurationTimeline 调用GetResourceConfigurationTimeline接口查询资源配置历史记录。规则 API 描述 DescribeConfigRule 调用...
阿里云Landing Zone服务内容说明
获取账单、发票等费用数据 对于没有标准计费模式和平台的企业,提供基于资源目录的费用管理方案,提供分账设计方案 合规审计方案 基于Landing Zone调研与评估的结果,为客户设计合规审计方案,包含:提供企业防火墙配置规范,满足等保合规...
规划和设计
安全是需要设计和规划的,应在构建基于云或本地数据...应评估架构风险,管理风险以及合规风险;参考方法论建设安全体系,包括参考框架,技术控制措施和运营机制;建立安全运营体系持续识别风险,推动安全框架的更新迭代和技术控制措施的优化。
StartConfigRuleEvaluation-对规则或合规包进行重新...
对指定的规则或者合规包进行重新审计。接口说明 本文将提供一个示例,对规则 cr-9920626622af0035*进行重新审计。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
Landing Zone咨询服务内容说明
合规审计方案设计:基于调研与评估的结果,为客户设计合规审计方案,包含:事前防护:基于管控策略对于合规的红线进行租户级别的限制。事中审计:包含操作审计、账号审计、日志审计等,结合企业审计要求定制服务企业要求的审计方案。预防性...
企业云化IT治理服务工作说明书
合规审计方案设计 基于调研与评估的结果,为客户设计合规审计方案,包含:事前防护:基于管控策略对于合规的红线进行租户级别的限制。事中审计:包含操作审计、账号审计、日志审计等,结合企业审计要求定制服务企业要求的审计方案 预防性...
获取指定账号组规则的按资源类型进行分组的评估
ca-cdbd626622af0042*返回参数 名称 类型 描述 示例值 object ComplianceResult object 评估数据统计结果。ComplianceResultList object[]按资源类型分组的评估结果列表。ResourceType string 评估的资源类型。ACS:ECS:Instance ...
获取指定账号组规则的按资源所属地域进行分组的评估
获取指定账号组规则的按...ca-d6c9626622af0052*返回参数 名称 类型 描述 示例值 object ComplianceResult object 评估数据统计结果。ComplianceResultList object[]按资源所属地域分组的评估结果列表。RegionId string 评估的资源所属地域。...
云平台配置检查常见问题
而随着云服务类型和数量不断增加,用户对云基础架构缺乏全面了解,会导致配置不正确和不合规问题可能长期存在,因此更需要对云安全配置的正确性与合规性进行全面和自动化地评估和修复。云安全中心提供的云平台配置检查功能,可以从CIEM、...
获取指定规则的按资源类型进行分组的评估结果
获取指定规则的按资源类型进行分组的评估结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
StartAggregateConfigRuleEvaluation-重新审计账号组...
接口说明 说明 本接口仅用于触发规则执行一次评估。如果您需要查看规则的本次评估结果,请调用 ListAggregateConfigRuleEvaluationResults 接口。更多信息,请参见 ListAggregateConfigRuleEvaluationResults。本文将提供一个示例,使账号...
获取指定规则的按资源所属地域进行分组的评估结果
获取指定规则的按资源所属地域进行分组的评估结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
StartConfigRuleEvaluation
调用StartConfigRuleEvaluation接口使指定规则或合规包(合规包中的规则)执行一次评估。说明 本接口仅用于触发规则执行一次评估。如果您需要查看规则的本次评估结果,请调用ListConfigRuleEvaluationResults接口。更多信息,请参见 ...
GxP欧盟附录11标准合规包
本文为您介绍GxP欧盟附录11标准合规包的业务背景、应用场景,以及合规包中的默认规则。业务背景 GxP欧盟附录11(GxP EU Annex 11)是欧盟对于计算机化系统使用的规范性要求,主要针对在制药、生物技术和医疗器械领域中使用计算机化系统的...
API安全
合规审查 依据《数据出境安全评估办法》,API安全对如下场景的出境数据(包括个人信息数据、个人敏感信息数据)进行合规审查,帮助您快速识别API资产中存在的数据出境风险:关键信息基础设置运营者和处理100万人以上个人信息的数据处理者向...
ECS实例内存满足最低要求
应用场景 您需要充分评估业务发展的需要,确保ECS实例的内存足以支撑业务增长,避免因规格过小造成业务不稳定。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例的内存大于等于您设置的...
ECS实例规格符合标准要求
应用场景 您需要充分评估业务发展的需要,通过限定采购的标准规格来控制成本,并保障业务的正常运行,避免ECS实例规格过高造成成本浪费,或ECS实例规格过低造成业务中断。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际...
新建合规包
新建合规包后,这些规则默认会执行一次评估,后续将根据规则的触发机制自动触发评估,也可以手动执行评估。您还可以对这些规则执行修改、删除、启用和停用等操作。操作步骤 本文以通过合规包模板 ECS合规管理最佳实践 新建合规包检测ECS...
ECS实例CPU核数满足最低要求
应用场景 您需要充分评估业务发展的需要,确保ECS实例的CPU核数足以支撑业务增长,避免因规格过小导致业务中断。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例的CPU核数大于等于您...
专有宿主机内存大小满足最低要求
应用场景 您需要充分评估业务发展的需要,确保专有宿主机的内存足以支撑业务增长,避免因规格过小造成业务不稳定。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 专有宿主机的实际内存规格...
专有宿主机CPU核数满足最低要求
应用场景 您需要充分评估业务发展的需要,确保专有宿主机的CPU核数足以支撑业务增长,避免因规格过小造成业务中断。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 专有宿主机的CPU核数大于...
私有证书概述
私有CA 企业合规使用 一般应用于密码应用安全性评估或者要求满足电子认证服务相关要求的场景,例如,银企直连、电子签名等。合规CA 私有CA 使用流程 私有CA为阿里云提供的私有证书服务。通过在数字证书管理服务控制台购买私有根CA和子CA,...
支持的检测项
否 合规检测覆盖 云上资源都设置了合理的合规检查 根据规则覆盖的资源比率进行评估,如果覆盖率未达100%,判定为存在风险。暂不支持快速修复。否 不合规告警响应 对风险操作事件设置告警规则 未启用任何一条操作审计事件告警里支持的账号...
ListConfigRules
cp-8d5c6457e0d9002a628b","CompliancePackName":"OSS合规管理最佳实践","CreatorId":"1208863178612953"},"ConfigRuleName":"OSS合规管理最佳实践-OSS存储空间ACL禁止公共读访问","RiskLevel":1,"ConfigRuleState":"ACTIVE"}]} } 错误码 ...
DescribeEvaluationResults
调用DescribeEvaluationResults接口查询资源评估结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
安全合规资质
为了确保用户在使用PAI(平台名称)时的数据安全和合规性,我们专注于获取并维持最高标准的安全合规资质。本文档详细介绍了PAI所获得的安全合规资质,并解释了这些资质对您的业务和数据保护的具体意义。资质名称 适用范围 资质说明 ISO ...
通过MNS通知机制实现不合规资源的自动修复
新建触发器完成后,当配置审计对目标资源进行评估时,您会接收到该资源的不合规事件通知。配置自动修复代码。在函数 oss_repair_acl_trigger 的 触发器管理 页签,单击 函数代码 页签。单击文件 index.py。拷贝并粘贴如下代码至文件 index....
UpdateCompliancePack-修改合规包信息
接口说明 本文将提供一个示例,将合规包 cp-a8a8626622af0082*中托管规则 eip-bandwidth-limit 的参数值修改为 20。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
CreateCompliancePack-创建合规包
本文将提供一个示例,创建一个合规包“等保三级预检合规包”,该合规包中有一条托管规则为 eip-bandwidth-limit。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
ListCompliancePackTemplates-查询合规包模板
查询合规包模板列表。接口说明 本文将提供一个示例,查询合规包模板 ct-d254ff4e06a300cf*的详细信息。返回结果显示合规包模板名称 BestPracticesForNetwork、合规包模板 ID ct-d254ff4e06a300cf*、合规包模板中的托管规则 slb-...
GetCompliancePack-查询合规包详情
返回结果显示,合规包名称为 等保三级预检合规包、合规包状态为 ACTIVE(正常)、合规包中规则的风险等级为 1(高风险)等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
UpdateAggregateCompliancePack-修正账号组合规包信息
接口说明 本文将提供一个示例,将账号组 ca-f632626622af0079*内合规包 cp-fdc8626622af00f9*中托管规则 eip-bandwidth-limit 的参数值修改为 20。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
CreateAggregateCompliancePack-创建账号组合规包
本文将提供一个示例,为账号组 ca-f632626622af0079*创建一个合规包“等保三级预检合规包”,该合规包中有一条托管规则 eip-bandwidth-limit。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
RevertEvaluationResults-恢复已忽略的评估结果
恢复已忽略的规则评估的指定结果。接口说明 前提条件 请您确保合规结果中存在已忽略的不合规资源。使用说明 本文将提供一个示例,恢复规则 cr-7e72626622af0051*对不合规资源 lb-hp3a3b4ztyfm2plgm*的评估结果,该资源归属的地域 ID 为 ...
DescribeCompliance
调用DescribeCompliance接口查询资源的合规结果统计。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
金融云特性
安全合规 金融云按照人民银行和银保监会的合规标准建设,在安全性、服务可用性和数据可靠性等方面作了大幅增强。金融云建设和管理参照的行业标准有:《中华人民共和国金融行业标准 JR/T 0167-2020云计算技术金融应用规范安全技术要求》...
ALIYUN:Config:AggregateCompliancePack
无 ExcludeResourceIdsScope List 否 是 合规包对指定资源ID无效,即不对该资源执行评估。多个资源ID之间用半角逗号(,)分隔。RegionIdsScope List 否 是 合规包仅对指定地域ID中的资源生效。多个地域ID之间用半角逗号(,)分隔。...
- 产品推荐
- 这些文档可能帮助您