身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问号码认证服务。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问智能媒体服务。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
特权访问服务系统权限策略参考
本文描述特权访问服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
使用安全代理访问服务实例的VPC私网Web地址
背景信息 计算巢提供了通过安全代理直接访问内网的Web服务功能,通过安全代理访问,不需要服务实例有公网IP,不需要登录ECS实例,不产生公网费用。计算巢保证访问链路的安全可控,保护您的信息不会泄露。操作步骤 登录 计算巢控制台。在...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问数据库自治服务DAS。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。...
通过ASM入口网关访问HTTPS服务
推荐使用这种方式配置HTTPS访问服务。您可以为ASM入口网关配置证书,入口网关将会对HTTPS请求进行解密,并将HTTP请求转发到后端服务。使用这种方式时,您可以通过ASM控制台,以图形化的方式管理网关的证书。在ASM入口网关侧启用HTTPS安全...
ENS产品边缘服务模块入口变更通知
ENS产品中实例创建入口之一的边缘服务模块,计划于2月份进行停用,对您已经创建的实例无任何影响,您仍然可以在实例列表进行实例管理,仅是边缘服务的管理入口关闭。调整内容 ENS产品的实例创建入口分为边缘服务创建和实例创建,本次变更仅...
云安全中心系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
服务授权
使用安全管家服务前,您需要为安全管家服务完成STS授权和SSO授权,允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何为安全管家服务进行授权。STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问...
总览
云安全中心提供云资产安全运营展示功能,帮助您全面了解云资产的安全情况,包括云资产的安全状态、安全评估结果、各种安全事件的实时监控和预警等。本文介绍云安全中心的安全总览信息。总览 总览页面从安全评分、安全风险、安全运营趋势...
开通日志分析
授权成功后,访问控制服务会自动创建RAM角色:AliyunServiceRoleForSas,云安全中心使用此角色访问您其他产品中的云资源,为您的其他云资源提供安全防护。更多信息,请参见 云安全中心服务关联角色。在 开通日志服务 配置向导中,单击 立即...
产品优势
零信任访问架构 兼容标准的SAML、SCIM身份协议,减少安全暴露面,提供端到端、端到应用的最小访问权限管控。内网访问加速,为分支和门店、远程移动办公访问内部服务提供极致的体验。办公安全统一管控 基于SASE(Secure Access Service Edge...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问数据传输服务DTS。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...
安全服务
安全漏洞管理服务 安全管家提供包括操作系统漏洞、应用中间件漏洞、代码漏洞等在内的安全漏洞管理服务,安全专家通过工具扫描探测和人工发现的方式去发现不同层面安全漏洞。安全专家从漏洞发现到漏洞修复全流程跟踪,帮助您做好漏洞修复...
身份管理
推荐的做法是使用 访问控制 RAM(Resource Access Management)提供的身份,包括 RAM 用户和 RAM 角色来访问 NIS。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台...
edge-tunnel
edge-tunnel组件为您提供云端访问边缘端的能力。集群创建完成后,系统会默认部署 edge-tunnel-server 和 edge-tunnel-agent 组件来创建云端和边缘之间的运维通道。本文介绍edge-tunnel的组件介绍、使用说明和变更记录。组件介绍 edge-...
什么是边缘NAT网关
您可以选用NAT网关,满足您以下业务场景需求:如果您部署在边缘云上的业务只希望主动访问公网上的业务,而不希望边缘云上的业务直接暴露在公网上从而有被攻击的风险,您可以选用边缘NAT网关为业务提供安全防护能力。如果您将业务部署在多个...
登录边缘一体机管理控制台
步骤三:登录控制台 在工作电脑的浏览器中,输入边缘一体机网口IP地址 192.168.100.198,访问边缘一体机管理控制台。浏览器兼容性条件如下所示。浏览器 兼容版本 Chrome 60及以上版本。Safari 10及以上版本。Firefox 60及以上版本。Edge ...
入门概述
本章节为您介绍阿里云边缘节点服务ENS的入门流程。前提条件 您已经完成注册阿里云账号,并完成实名认证,具体操作请参见 实名认证。入门流程 边缘节点服务ENS的入门流程如下所示。开通服务:您需要根据实际业务需求填写开通ENS服务的各项...
其他配置
云安全中心支持在其他配置中设置全局日志过滤、安全管控和访问控制功能。本文介绍其他配置支持的功能及如何配置相应功能。全局日志过滤 云安全中心提供全局日志过滤能力,在保障安全效果防护的同时,有效使用日志存储空间,提升您的运营...
配置堡垒机
配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,选择 配置>安全组。在 网络设置 面板,选择ECS对应的安全组,单击 下一步。说明 支持...
调用方式
边缘端OpenAPI对外提供服务的端口号为 9999。为保证传输安全,所有接口仅支持HTTPS协议。认证授权 目前支持通过Cookie认证方式访问OpenAPI。开发者必须通过 CreateAuthCookie 接口获取认证Cookie才能进一步调用其它API。具体步骤如下所示。...
混合部署应用(ECS和K8s环境)
服务提供者和服务消费者的安全组有交集(当ECS应用和K8s应用混合部署时,推荐此模式来配置安全组)。服务提供者在安全组入方向的规则中允许了来自服务消费者到服务端口的访问;且服务消费者在出方向的规则中未禁止到服务提供者的服务端口的...
快速入门
应急响应服务 安全管家的应急响应服务基于阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
购买云安全中心
安全巡检服务:对漏洞、基线、告警的处理完成情况进行每日巡检和通告。对产品配置功能开启情况进行每日巡检和通告。应急漏洞通知服务:对应急漏洞进行通知与协助修复。安全问题处置服务:对漏洞修复、基线修复、告警处理提供处置建议,并...
最新活动与公告
您可以通过本文,了解阿里云边缘节点服务ENS最新活动与公告。2023年3月 辅助公网IP是ENS面向有IPv4辅助公网IP需求场景的用户,辅助公网IP的计费方式为后付费,定价为100元/IPv4/月。该计费项将于2023年3月发布,请使用相关功能的用户知悉。...
应用中心
边缘视频图像处理 图像处理 通过图像处理功能,CDN可直接在回源节点对图片进行处理和分发,可减轻源站压力,减少回源链路,节省回源流量。云备源 CDN备源 通过云备源服务,定时将主源站内容同步至备源。当主源站出现故障时,CDN将回源请求...
创建和管理边缘NAT网关实例
边缘NAT网关可以提供公网地址转换功能,使您边缘云专有网络VPC内的ENS实例能够访问互联网和提供互联网访问服务。前提条件 您在边缘云相应节点已经创建了VPC和交换机。创建边缘NAT网关 登录 边缘节点服务ENS控制台。在左侧导航菜单选择 NAT...
多账号安全管理
关于服务关联角色的更多信息,请参见 云安全中心服务关联角色。添加监控账号。在 多账号安全管理 页面,选择 配置>云安全中心监控账号 页签,单击 添加账号。在 添加账号 面板,选择需要进行安全管理的阿里云账号。说明 企业管理账号和委派...
DCDN企业版为政企提供加速和安全一站式服务
阿里云DCDN企业版依托阿里云全球分布的加速网络,承载全面的安全防护能力,为政府、金融、传媒、零售和交通等企业,提供边缘安全和加速一站式服务。DCDN企业版商务模式 DCDN企业版产品与官网标准CDN或者DCDN产品不同,由于提供了额外的企业...
ECS的安全责任共担模型
什么是密钥管理服务 安全审计 操作审计ActionTrail 操作审计(ActionTrail)帮助客户监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。客户可以将这些行为事件下载或保存到日志...
数据监控
通过数据监控,您可以查询指定时间内的带宽用量、全部付费的每日实例数量峰值和边缘算力资源用量(含边缘虚核、边缘内存、边缘存储),帮助您更好地评估边缘节点实例的运行状况。操作步骤 登录 ENS控制台。在左侧导航栏,单击 数据与监控>...
应用场景
远程、移动办公 办公安全平台 将安全能力下沉至边缘节点,企业通过安全客户端的部署模式,可以为远程、移动的办公终端提供就近的安全接入服务,无论企业员工是居家办公、出差路途办公都可以获得与总部办公同级别的安全防护能力。...
售前问题
您可以登录控制台填写边缘服务基础信息,输入业务场景、算力规格与分布等核心需求。系统实时评估用户需求和用户等级,中高等级用户需求由系统自动审核完成,其余需求由人工审核完成。具体操作,请参见 入门概述。icmsDocProps={'...
如何在共享实例上发布和订阅服务
订阅服务 如果要访问共享实例中发布的服务,需要先创建凭证,然后使用凭证订阅指定服务,由服务拥有者审批订购且通过后才能访问服务。更多信息,请参见 订阅服务。调用服务 订阅服务成功后,您可以通过CSB SDK使用命令行或代码调用订阅的...
服务关联角色
使用安全管家服务前,您需要创建服务关联角色AliyunServiceRoleForMssp,用于允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何管理安全管家AliyunServiceRoleForMssp服务关联角色。背景信息 安全管家服务关联角色...
网络安全
网络安全防护涉及访问控制和流量加密。通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输...
VPC私网访问配置说明
安全可控:可以对VPC网络中用于访问服务的弹性网卡添加安全组规则,提供更强的安全保障和控制手段。低延迟和高质量:依托阿里云网络提供低延时、高可用的互联能力。跨可用区和跨地域:计算巢内网互联连接模式,同时支持了服务同可用区、...
云原生网关FAQ
云原生网关中转发请求出现upstream connect error or disconnect/reset header问题 该问题是由于后端服务的安全组不允许网关访问服务端口引起的upstream connect error or disconnect/reset header问题。您可以在网关实例的 基本概览 页面...
- 产品推荐
- 这些文档可能帮助您