云服务使用限制索引
云服务 使用限制 短信服务 使用限制 智能联络中心 使用限制 安全 云服务 使用限制 云安全中心 使用限制 实人认证 使用限制 操作审计 使用限制 密钥管理服务 使用限制 访问控制 使用限制 大数据 云服务 使用限制 开放搜索 使用限制 ...
应用配置
数据库、文件存储和泛中间件服务,根据应用需要来进行开通、配置到项目工程中,向业务代码提供访问服务,云开发平台不会去消费这些服务配置。云开发平台在平台层面提供TEST、PRE、RELEASE三套环境,支持每套环境进行相应环境的配置。您可以...
支持的云服务
云通信 云服务 云服务代码 支持时间 云服务事件支持情况说明 短信服务 Dysms 2020年前 短信服务的审计事件 短信服务API Dysmsapi 2020年前 短信服务的审计事件 语音服务 Dyvms 2020年前 语音服务的审计事件 语音服务API Dyvmsapi 2020年前 ...
支持STS的云服务
混合云存储 云盒OSS存储 oss-cloudbox√混合云存储 远程服务 asrs√○闪电立方-mgw×○云通信 云服务 子服务/子模块 RAM代码 控制台 API 短信服务-dysms√语音服务-dyvms√号码隐私保护-dypls√号码认证服务-dypns√云通信网络加速-snsu√...
支持RAM的云服务
运维管理 云服务 子服务/子模块 编码 控制台 API 授权粒度 系统策略 相关文档 应用实时监控服务-arms√服务级别 AliyunARMSFullAccess AliyunARMSReadOnlyAccess ARMS的RAM鉴权 云监控-cms√操作级别 AliyunCloudMonitorFullAccess ...
阿里云电子政务云产品全家福
阿里云电子政务云平台价格与华北2公共云同等配置价格相同 数据库自治服务 数据库自治服务(Database Autonomy Service,简称DAS)是一种基于机器学习和专家经验实现数据库自感知、自修复、自优化、自运维及自安全的云服务,帮助用户消除...
支持的云服务
本文介绍云服务器ECS与其他云服务的关系。...服务器迁移指引 云市场 云服务器ECS可以在 云市场 获取由第三方服务商提供的基础软件、企业软件、网站建设、代运维、云安全、数据及API、解决方案等相关的各类软件和服务。使用云市场镜像
支持治理成熟度检测的云服务
eci 云数据库MongoDB mongodb 云数据库Redis redis 云原生数据库PolarDB polardb 应用型负载均衡ALB alb 传统型负载均衡CLB slb 云消息队列RocketMQ版5.0 rocketmq 云原生分布式数据库PolarDB-X drds 容器服务ACK ack 云数据库RDS rds 日志...
基础安全服务
背景信息 由阿里云云安全中心(Security Center)提供云服务器ECS的基础安全服务,帮助您收集并呈现安全日志和云上资产指纹,主要提供免费版的漏洞检测、安全告警和基线检查服务。您可以在ECS管理控制台的 概览 页面或者云安全中心控制台...
安全合规资质
CSA STAR 全球 云安全信任保证标准,评估云服务提供商的安全实践和隐私措施。等保三级 中国 国家标准的中等级别信息系统安全要求,对可能影响社会秩序的系统适用。SOC 全球 针对服务组织如数据中心的控制和报告,展示其管理和保护数据的...
功能发布记录
2023-03 不涉及 支持RAM的云服务 混合云存储的远程服务已支持RAM。支持STS的云服务 多云成本运营已支持STS。2023-03 不涉及 支持STS的云服务 混合云存储的远程服务已支持STS。多因素认证 RAM用户的多因素认证方式新增了安全手机和安全邮箱...
其他安全措施
通过其他云服务提高安全管理等级 使用MaxCompute过程中,会关联使用到其他的云服务,因此也需要考虑通过其他云服务提高MaxCompute的安全管理。通过DataWorks使用MaxCompute时,添加项目成员一定会用到RAM账号,以下为您介绍如何在RAM账号...
云平台及产品默认配置风险检测最佳实践
跟踪风险和定期评估 企业应定期对云服务环境进行风险评估,因为云资源的生命周期相比传统IDC要短,每次资源变更都有可能产生新的安全风险,需要企业结合上述最佳实践方式,设定定期评估的方案计划,以及通过 安全评分 来跟踪云服务的安全...
部署架构
架构图 下图是TPP功能架构图,从上往下可以分为3层:接入层 TPP服务入口层,用户访问TPP服务API,会进入这一层 容器层 运行用户的方案代码,实现对召回和排序等业务逻辑的编排,每个业务完全隔离 服务调用,例如召回&排序 用户自己的服务...
创建全托管服务实例
全托管服务实例是用户基于计算巢服务创建,由服务商提供资源和软件的服务实体。本文为您介绍如何创建全托管服务实例。背景信息 如果服务商向您提供了计算巢的部署链接,创建服务实例的具体操作,请参见 通过计算巢控制台创建服务实例。如果...
设置安全消息接收人的最佳实践
为增强个人和企业的账户和资产的安全防护,可以在阿里云消息中心添加消息接收人,为云服务的安全应急管理提供支持,帮助个人和企业监控和管理风险,及时发现并解决安全问题。步骤一:在消息中心设置安全消息接收人 订阅站内信、邮箱、短信...
授权数据库审计访问云资源
应用场景 数据库审计功能需要访问 日志服务SLS、专有网络VPC 云服务或安全组的资源时,阿里云会自动创建数据库审计服务关联角色 AliyunServiceRoleForDbaudit,授权数据库审计服务访问其他关联的云服务。开通访问云资源的授权 操作步骤 ...
合规认证
可信云服务评估旨在建立云服务的评估体系,为用户选择可信、安全的云服务提供支撑,并最终促进云计算市场健康、有序的发展。阿里云成为首批获得可信云服务评估的云服务商。SOC 1/2/3报告 阿里云系统与组织控制(SOC)报告是独立的第三方...
检测资产脆弱性和应用风险
服务器的安全基线检测 服务器安全基线检查是基于相关标准,如CIS Benchmark(针对操作系统的基准)、等保合规(二级、三级)基准、阿里云服务器安全最佳实践(基线检测内容)对企业拥有的服务器进行安全基线检测。安全基线检测有助于发现...
安全体系概述
阿里云安全责任 阿里云负责云操作系统、云产品等基础设施软件及数据的安全、分布式云操作系统及云服务产品安全,并为用户提供保护云端应用及数据的技术手段。责任包括:云盒搭载的云平台软件安全:保障云服务产品及底层依赖组件的安全性,...
政务云等保现状及安全资质
阿里云电子政务云平台价格与华北2公共云同等配置价格相同 安全管家(安全服务)阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,...
勒索事件综合防护方案
推荐使用:专有网络VPC、ECS安全组、安全管家服务、安全加固服务 基础安全运维 制定并实施IT软件安全配置,对操作系统(Windows、Linux)和软件(FTP、Apache、Nginx、Tomcat、Mysql等服务)进行初始化安全加固,并定期核查其有效性。...
安全责任模型
基于阿里云的客户应用,其安全责任由双方共同承担:阿里云要保障云平台自身安全并提供安全产品和能力给云上客户,客户负责基于阿里云服务构建的应用系统的安全。安全责任模型示意如下图所示:阿里云负责基础设施(包括跨地域、多可用区部署...
安全组指定协议不允许对全部网段开启风险端口
当云服务器ECS安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”;当云服务器ECS安全组入网网段未设置为0.0.0.0/0时,使指定协议的端口范围包含指定的风险端口,视为“合规”;当检测到云服务器ECS...
无影笔记本概述
无影笔记本 是 无影终端 系列产品之一,是将无影云服务和终端融为一体的新型笔记本电脑,机身轻薄,可随时享用云上的超强算力。无影云服务的规格多样,可以满足不同场景的需求。为什么选择 无影笔记本 灵活配置:可根据您的使用场景或模式...
镜像的安全性如何?
制作过程严格遵循《阿里云镜像服务安全审核方案》的标准进行,并通过安全审核;c)保障机制:镜像商须与每一个用户签订《镜像使用许可协议》,对镜像安全向用户作出承诺;每个镜像商都需要与阿里云签署《镜像内容承诺函》,保证镜像内容的...
常见问题
对于您在阿里云购买的云服务器ECS,阿里云负责计算基础设施的物理安全、网络基础结构的完整性以及基本的云安全服务。您负责管理所购买的ECS服务器上层业务系统的安全,包括操作系统,应用程序的安装、配置、维护及安全性的管理。阿里云仅...
产品优势
灵活可控 您可以通过安全组规则、访问控制白名单等方式灵活地控制访问VPC内云资源的出入流量。简单易用 您可以通过VPC控制台快速创建、管理VPC。VPC创建后,系统会自动为其创建一个路由器和路由表。可扩展性强 您可以在一个VPC内创建不同的...
网络隔离
云数据库MongoDB支持专有网络和经典网络,建议您使用专有网络,专有网络的安全性更高。专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。使用专有网络VPC和IP白名单将极大程度提升...
实例概述
实例使用指导 创建实例 连接实例 管理实例状态 管理实例属性 管理实例内部配置 续费包年包月实例 升降配实例 云服务器ECS使用限制 安全建议 使用云产品过程中,遵循安全建议可以有效提高云上资源的安全性。例如:权限控制:使用访问控制RAM...
创建ECS跳板机
重要 如果启用公网访问,建议添加相关的云安全防护措施。最佳实践,请参见 云服务器ECS安全性。带宽计费模式 按使用流量 按使用流量模式只需为所消耗的公网流量付费。详情请参见 公网带宽计费。带宽峰值 2 Mbps 无。安全组 安全组:[默认]...
切换为专有网络
背景信息 阿里云数据库支持经典网络和专有网络两种网络类型,经典网络和专有网络的区别如下:经典网络:经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。专有网络(Virtual Private Cloud,...
云安全中心服务关联角色
在特定场景中,为了顺利执行某个功能,云安全中心需要借助服务关联角色SLR(Service Linked Role)获取对其他云服务的访问权限。本文介绍云安全中心所使用的服务关联角色,包括其定义、应用场景等。服务关联角色是一种可信实体为阿里云服务...
了解镜像市场
镜像安全性 云市场通过以下几个方面保障镜像类商品的安全性:审核服务商资质:提供镜像的服务商都有丰富的云服务器系统维护和环境配置经验,拥有专业的运维团队。严格的制作流程:所有镜像都基于包含云盾的操作系统制作,保障云服务器的...
使用须知
安全责任须知 云服务器ECS的云上安全性是阿里云和客户的共同责任。云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任,请参见 ECS的安全责任共担模型。操作须知 创建ECS实例后,您拥有实例的管理员权限,阿里云...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
ECS的安全责任共担模型
什么是密钥管理服务 安全审计 操作审计ActionTrail 操作审计(ActionTrail)帮助客户监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。客户可以将这些行为事件下载或保存到日志...
(可选)申请公网连接地址
经典网络连接地址 经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。如果需要切换为更安全的专有网络,请参见 经典网络切换为专有网络。说明 DynamoDB协议的分片集群实例不支持经典网络。...
管理服务器
使用云安全中心防护非阿里云服务器防护前,您需要先将非阿里云服务器资产接入云安全中心。下表是云安全中心支持接入的服务器类型以及接入的具体操作。服务器厂商或服务器类型 具体操作 腾讯云、亚马逊云等 登录云安全中心控制台。在控制台...
无代理检测
阿里云标准-Windows 2022 安全基线检查 阿里云标准-SUSE Linux 15安全基线检查 阿里云标准-Uos安全基线检查 阿里云标准-麒麟安全基线检查 阿里云标准-Anolis 7/8安全基线检查 阿里云标准-Alma Linux 8安全基线检查 阿里云标准-Rocky Linux ...
- 产品推荐
- 这些文档可能帮助您