消息通知
配置项 说明 命令告警通知 用户在运维时触发命令审批、命令阻断等控制策略。存储告警通知 当存储容量即将耗尽(已消耗了85%的存储容量)时,堡垒机将发送消息通知。说明 存储剩余容量不增加的情况下,只发送一次通知。自动化任务通知 当...
云服务器ECS安全性
满足三级等保合规镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,推出自研云原生操作系统Alibaba Cloud Linux等保2.0三级版镜像。您使用本镜像无需额外...
概述
对云上业务安全事件有溯源需求,需要定期输出安全周报、月报和年报,或者拥有三级以上等保合规需求的用户。应用场景 追踪Web攻击日志,溯源安全威胁。查看Web请求活动,了解请求状态与趋势。快速了解安全运营效果,及时反馈和处理异常。...
接入商(阿里云)及服务器资料
申请经营性备案、公安联网备案和前置审批文件时,部分地区管局要求提供接入商及服务器的相关资料,如阿里云IDC资质、ISP资质、服务器物理存放地址、服务器区域证明和阿里云等保合规等。您可参见本文了解此类资料的获取途径和方法。获取方式...
等保合规能力说明
检查项分类 编号 等保合规检查项 云防火墙提供的对应能力 相关功能介绍 安全区域边界>边界防护 11 应能够对内部用户非授权连到外部网络的行为进行限制或检查。部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动...
购买云安全中心
威胁分析与响应 威胁分析与响应服务支持跨云、跨账号、跨产品(例如Web应用防火墙、云防火墙、专有网络VPC等)日志的统一接入,对安全告警、事件进行检测与响应处置闭环,帮助您实现安全运营提效、满足等保合规日志审计需求。建议选购的...
先知等保测评服务协议
附件一:《等保合规咨询与测评服务说明书》1 技术服务的内容和范围 乙方根据甲方需求,委托具有等保测评资质的合作伙伴测评机构,按本说明书第四条所列明的信息系统安全等级保护测评项目清单的范围,提供以下内容的技术服务:1、基于国家...
Alibaba Cloud Linux 2镜像发布记录
镜像 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求:身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 更多信息,请参见 Alibaba Cloud ...
目标用户及应用场景
对网络访问和等保安全有更高要求需要独立部署的客户;应用场景:A.统一品牌形象展示:一次网站内容发布,不同终端同步“响应”展示,无需针对多终端进行维护;B.独立的线上媒体:打造用户独立于其他平台的官方线上媒体,保证用户信息发布的...
集群管理FAQ
您可以为您的集群开启等保加固、配置基线检查策略,基于Alibaba Cloud Linux实现等保2.0三级版以及配置等保合规的基线检查,以便满足以下等保合规要求:身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 更多信息,请参见 ACK等保加固...
云安全中心免费版简介
AK泄露检测 合规检查 合规检查提供等保合规检查和ISO 27001合规检测功能,可帮助您满足等保合规测评要求、通过ISO 27001认证。合规检查 如何获取免费版 阿里云用户默认拥有云安全中心免费版。在 云安全中心控制台 总览 页面可查看云安全...
使用前须知
阿里云Web应用防火墙(WAF)联合日志服务推出WAF日志服务功能,提供网站域名访问日志、攻击防护日志的实时采集、查询、分析、加工、消费等一站式服务,满足等保合规要求和您的网站业务防护和运营需求。本文介绍WAF日志服务功能相关的资产...
2022-08-15
版本/规格功能 1,【新规格】部分功能(资产管理、安全检测、安全合规、安全防护、安全分析)结束公测,进入商业化收费阶段。2,【新功能】IoT安全管理一体机的在线激活【限华东2(上海)】,帮助您在不共享账号信息的前提下将激活码分发给...
容器资产全景
应用场景 满足等保合规要求 满足等保合规要求,为您提供云上资产的网络拓扑图。可视化能力 提供自动化公网暴露端口的可视化能力,从集群、容器、镜像、应用等资产维度提供可视化安全管控能力。操作步骤 登录云安全中心控制台。在控制台左上...
平衡业务目标与成本
企业需要选择合适的云产品及资源规格满足业务诉求,在应用负载的设计及资源选择过程中除了成本还应考虑稳定性、性能、安全合规、运营效率等方面的要求,在各项目标与成本之间进行权衡。适合业务的应用负载设计并不意味着只追求低成本,首先...
应用场景
日志服务中的日志审计服务支持跨账号自动化采集主要的阿里云产品的合规与安全类的日志、事件,自动集成威胁情报系统和告警系统,提供近百个合规与安全类的监控规则模板,帮助安全运维人员更快速的开启安全运维工作。更多信息,请参见 日志...
2021-03-30
IoT安全产品 旧版控制台地址 IoT设备身份认证(ID²)https://iotid.console.aliyun.com/ IoT安全运营中心(SOC)https://isocnext.console.aliyun.com IoT固件安全...:安全检测、安全合规、安全防护、固件加固等模块的部分功能开启免费公测...
安全合规
阿里云电子政务云满足国家等保三级认证要求,为政务类用户提供更安全、更合规的云平台及云服务。法规制度背景 2016年11月7日上午,十二届全国人大常委会第二十四次会议表决,正式通过了《中华人民共和国网络安全法》,网络安全法将于2017年...
【变更】云防火墙支持按量付费模式
如果您有等保合规需求,需要使用高级版及以上版本。关于云防火墙各版本的差异,请参见 功能列表)。适用对象 云防火墙按量付费版本适用于公网资产较少(一般10个以下),互联网业务流量较低,且有互联网入侵和恶意外联管控需求的中小企业。...
业务调研
上云规划阶段调研的目的是制定应用的上云策略,以及上云优先级,所以,这一阶段,我们主要调研的信息,主要包含上云兼容性,以及业务痛点及规划、安全合规要求等。上云兼容相关特征 上云兼容特性主要包含基础设施相关兼容性以及应用架构...
平台操作审计概览
功能特性 等保合规:存储六个月及以上的平台操作事件,满足等保合规要求。配置简单:轻松配置,实时采集平台操作事件。实时分析:依托日志服务,提供近实时日志分析能力、开箱即用的报表中心,让您对平台操作事件的细节了如指掌。实时告警...
等保三级预检合规包
本文为您解读等保2.0的具体内容,以及等保三级预检合规包中的默认规则。什么是等保2.0 等保2.0是指网络安全等级保护制度2.0国家标准,该标准已于2019年05月13日正式发布,并于2019年12月01日正式实施。等保2.0的发展和演进史如下图所示。...
使用管控策略实现企业可用云产品白名单
使用管控策略进行合规管理,使用RAM进行授权管理,使合规管理与授权管理职能分开,从而保护企业合规安全。管控策略属于顶层管控决策,高于授权策略,是企业的基本原则,所有业务规范都必须在企业基本原则之下进行制定。方案实施 当您充分...
实现选项
场景实践方案 在Landing Zone的设计领域和其细分场景下,企业通常会面临很多的选择,例如:如何选择云产品、如何对接现有的基础设施、如何构建基础必要的设置等。因此我们提供了Landing Zone典型的实践方案建议,当您希望了解Landing Zone...
产品优势
数据库审计服务具有旁路部署、安全合规、全量审计、快速识别、高效分析等优势。旁路部署 使用旁路检测方式,在不影响数据库运行效率的前提下,实现灵活的审计与监控。安全合规 满足外部审计对审计数据内容增量备份和存储时长的要求,满足...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。...数据安全合规检查 应相关监督部门的数据安全合规检查要求,可通过 DSC 提供的数据安全的分类分级、泄漏检测、数据脱敏等功能对数据进行相关合规检查。
信息加密
用户敏感数据,包括用户信息、数据源配置等,将会通过AES、RSA等多种算法进行加密存储,对应密钥通过符合国密要求安全合规的KMS进行管理。产品内部所有功能都为用户访问提供了HTTPS协议来保障数据传输的安全,满足敏感数据加密传输的需求。
OSS存储空间使用自定义KMS密钥加密
应用场景 因安全合规要求,OSS存储空间需要使用自定义KMS密钥加密,保证业务数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间使用了自定义的KMS密钥加密,视为...
OSS存储空间开启服务端KMS加密
应用场景 因安全合规要求,OSS存储空间需要使用自建密钥加密时,可使用KMS托管密钥进行加密,实现静态数据加密,保证业务数据的存储安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS...
支持接入的主机资产和云产品
CloudTrail 调用记录Trail 联网和内容分发 负载均衡器 负载均衡器ELB 负载均衡器CLB 负载均衡器ALB 帧听器Listener 全球内容分发网络CloudFront 分配 安全性、身份与合规性 安全合规 SecurityHub 设置 访问管理 IAM 策略 角色策略 凭证报告...
IoT安全运营中心(后付费)说明
收费范围:IoT安全运营中心 IoT安全运营中心是指IoT安全中心的一部分功能集合,包括:安全检测(除固件安全检测外)、安全合规、安全防护(除固件加固外)、安全分析。付费模式:后付费 IoT安全运营中心支持后付费,您可以通过“无代理、有...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
合规审计
概述 企业往往需要应对来自企业外部和内部的审计合规要求。企业外部的三方审计认证机构会依据国家法律法规和行业标准对企业进行审计评测,要求企业在管理IT系统时具备足够的可见和可控性,如必须保留180天及以上的审计日志。外部审计评测不...
MaxCompute项目开启加密
应用场景 对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MaxCompute项目开启加密,视为“合规”。规则详情 参数 ...
高速通道路由器接口对端账号ID检测
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。...规则详情 参数 说明 规则名称 高速通道路由器接口对端账号ID检测 规则标识 express-connect-opposite-interface-owner-check 标签 RD 自动修正 不支持 ...
什么是服务目录
产品优势 保障资源的使用安全合规 基于Terraform,可对104款云服务的类型、规格、命名规范、云资源编排等的合规性进行定义。更多信息,请参见 服务目录支持的云服务。加快资源交付 终端用户自助获取合规云资源,提升云资源交付速度。简化...
检测资产脆弱性和应用风险
服务器的安全基线检测 服务器安全基线检查是基于相关标准,如CIS Benchmark(针对操作系统的基准)、等保合规(二级、三级)基准、阿里云服务器安全最佳实践(基线检测内容)对企业拥有的服务器进行安全基线检测。安全基线检测有助于发现...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
应用场景
使用DDH可以让您灵活部署业务,满足严格的安全合规要求,降低上云成本。本文介绍DDH的应用场景。严格安全合规 对于有严格合规性要求、需要使用物理服务器独占的部署方式的业务,DDH提供了一个独享物理服务器资源的单租户环境,能满足严格的...
巴斯夫构建上云登陆区加速云转型
构建Landing Zone后GD部门完成了账号架构、身份权限、网络规划、安全合规、成本管理的统一规划,已经具备提供基础服务的能力,并且与巴斯夫内部安全、财务、合规等团队达成了良好协同。看似这一过程需要考虑的方方面面很复杂,但是最终交付...
- 产品推荐
- 这些文档可能帮助您