日志类别及字段说明
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
日志类别及字段说明
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
DCDN企业版为政企提供加速和安全一站式服务
合规认证:阿里云已具备国内外97项合规资质、应用加速资质47项、含等保三级、金融云等保四级、可信云、ISO27001系列和PCI DSS安全认证等。DCDN企业版功能列表 DCDN企业版详细功能,请参考下表。计费项 说明 配置 商务模式 支持流量包方式...
入门指引
等保2.0安全合规整改(公共云)。安全管理一体机 通过IoT安全管理网关对混合云设备进行统一安全管理。智能设备不能访问公共云,需要在网络中部署阿里云IoT安全管理网关完成安全检测和防护。对等保2.0安全合规整改(混合云)。
Landing Zone咨询服务内容说明
方案涉及到安全治理仅包括云平台层面的安全审计治理相关设计,不涉及客户业务系统本身的应用安全、内容安全、数据安全与传输安全,不包含客户的等保要求等。方案涉及到对接客户自有平台,如SSO、CMDB、ITSM、计费平台等,均只提供对接方案...
什么是安全管家
同时,安全管家提供风险评估、应急响应、等保测评等多项增值服务,多维度覆盖云上业务安全,助力您搭建安全防御体系。服务规格 安全管家服务包含不同的服务规格,您需要根据业务需要选购合适的服务规格。服务规格 适用场景 服务内容 MDR...
多账号操作日志统一归集与审计
通过 资源目录、操作审计、云治理中心、SLS 及 OSS 等云产品,该方案提供了一套基于操作日志进行安全监控和分析的方法,可以指导企业客户搭建云上审计中心。方案优势 多账号日志中心化便捷归集 使用资源目录进行多账号管理后,操作审计能够...
什么是智能双录质检
相比普通公有云,金融云是专门服务于银行、证券、保险、基金等金融机构的行业云,采用独立的机房集群提供满足一行两会监管要求的云产品,并为金融客户提供更加专业的服务,如等保四级。金融云符合人民银行云计算金融应用规范,IDC A 级机房...
企业云化IT治理服务工作说明书
方案涉及到安全治理仅包括云平台层面的安全审计治理相关设计,不涉及客户业务系统本身的应用安全、内容安全、数据安全与传输安全,不包含客户的等保要求等。方案涉及到对接客户自有平台,如SSO、CMDB、ITSM、计费平台等,均只提供对接方案...
功能发布记录
2022-08-15【通知】增值服务暂停新购 合规CA 新增 使用合规CA功能,搭建企业内部的证书颁发机构。可满足密码应用安全性评估和电子认证服务的要求。2022-08-03 购买及启用合规CA 2022年07月 功能名称 变更类型 功能描述 发布时间 相关文档 ...
服务目录
等保测评服务 整合云安全产品的技术优势,联合优质的等保咨询、等保测评合作资源,提供了一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,帮助您高效通过等保测评。按年收费 访问 等保测评服务售卖页,根据业务需要选购服务...
阿里云电子政务云机房介绍
通过机房的能力、安全、合规的规划与建设,为政务类客户提供稳健、合规、安全的政务专属云服务。政务云机房的详细介绍见下表。参数项 机房信息 可用区规划 华北二阿里云电子政务云一可用区A:2018年3月上线 华北二阿里云电子政务云一可用区...
什么是云治理中心
功能特性 资源结构搭建 商业结算关系建立 企业统一身份权限管理 资源成本优化 合规审计 产品优势 快速搭建Landing Zone 云治理中心根据Landing Zone最佳实践,通过步骤式向导,引导企业根据自身情况搭建一套标准的多账号环境。步骤式设计能...
常见问题 FAQ
是否支持灵活添加自定义字段来存储用户相关信息 IDaaS支持数据字典,可以灵活添加需要自定义的字段 FAQ3:安全合规相关 合规性问题 符合等保三级要求 通过了PCI、ISO系列评审 针对用户隐私层面可以达到《中华人民共和国个人信息保护法》的...
新功能发布记录
2022-10-26 全部地域 下载合规检查报告 下载合规包的合规检查报告 2022年09月 功能名称 功能描述 发布时间 发布地域 相关文档 优化概览页面 在 概览 页面,您可以快速启用目标合规包,可以关注180天内的整体合规趋势,还可以查看当前不合规...
用云成本需求分析
合规性 企业会面临外部对企业云上信息系统的合规要求,如等保2.0,3.0法规要求,同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需求,包括记录云上资源管理的操作日志、资源。配置变更日志,还需...
查看报表
等保参考分析报告 根据当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0),针对等级保护2.0中关注的安全审计中的入侵防范、恶意代码监控、安全审计监控等进行针对性的数据分析和展示。数据安全法报告 从敏感...
操作审计开启全量日志跟踪
应用场景 等保三级预检、CIS网络安全框架检查和OSS合规管理等合规要求,明确提出所有云上的操作日志留存至少180天。同时,当您发现IT系统存在恶意攻击、恶意操作或发生线上故障时,完整的操作日志可以帮助您保存证据和快速定位问题。风险...
操作审计开启跟踪状态
操作审计中存在开启状态的跟踪,视为“合规”。应用场景 等保2.0条例和网络安全法规要求企业必须将IT系统的操作日志留存至少180天。阿里云操作审计默认记录近90天的操作日志,因此您必须在操作审计中创建跟踪,用于持续收集操作日志,并...
快速入门
等保测评服务 整合云安全产品的技术优势,联合优质的等保咨询、等保测评合作资源,提供了一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,帮助您高效通过等保测评。按年收费 访问 等保测评服务售卖页,根据业务需要选购服务...
检测结果格式说明
[/检测规则(等保2.0)的检测结果 {"detectionUnitName":"",/控制点"attackSurface":"",/控制面"category":"",/分类"categoryCode":"",/分类Code"detectionRuleName":"",/合规分级名称,如等保2.0三级"classification":"",/合规分级Code...
搭建Landing Zone
Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。为方便您的操作,云治理中心提供了蓝图模板,您可以基于蓝图模板轻松搭建您的...
搭建Landing Zone
Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。为方便您的操作,云治理中心提供了蓝图模板,您可以基于蓝图模板轻松搭建您的...
数据保留合规
OSS是目前中国内地唯一通过Cohasset Associates审计认证的云服务,可满足严格的电子记录保留要求,例如SEC Rule 17a-4(f)、FINRA 4511、CFTC 1.31等合规要求。详情请参见 OSS Cohasset Assessment Report。OSS提供强合规策略,您可以针对...
安全设计原则
数据合规性原则:应重视数据合规,拆解满足合规要求所需要的技术控制措施和管理措施,并纳入到企业数据安全体系建设的规划中。合规性原则 企业在中国内地地区,中国香港、中国澳门和中国台湾地区以及海外地区基于阿里云基础设施构建的业务...
规划和设计
安全是需要设计和规划的,应在构建基于云或本地数据中心的同时,建设安全系统和相关控制措施,建立配套安全管理流程和机制,建立安全意识管理体系等。并将技术控制措施、管理流程、人员组织配套的融入云基础设施的构建、业务开发,应用上线...
应用场景
主题服务:通过数仓即席查询功能,面向应用,自动输出会员主题的汇总数据模型,高效完成进一步的会员日报分析、会员门户搭建等。价值:数据建设统一:数据标准规范定义。数据研发提效:自动化代码生成。资产管理便利:数据丰富融通,主题化...
搭建网站与App场景概述
} 搭建网站场景 搭建企业官网流程 搭建在线交易网站流程 搭建互联网文化产品网站流程 搭建电商平台网站流程 搭建短视频录播网站流程 搭建会员制度收费网站流程 开发App的各类场景 开发个性化App,阿里云为您梳理了开发App的具体流程。...
应用场景
在业务全面上云之前,您需要做好治理准备工作,包括资源结构的规划和搭建、身份权限的设置、合规审计配置等,确保业务快速且规范地上云。提前规划可以减少上云后可能出现的治理需求,例如:防止身份泄露、快速交付业务、云上安全合规、减少...
基本概念
等保预检 等保2.0预检为云上的合规检测,为您动态且持续地检测阿里云上资源的合规性,从而避免正式检测时多次反复整改,帮助您快速通过等保检测。关于等保2.0的更多信息,请参见 什么是等保2.0。CIS CIS(Center for Internet Security)是...
附录 2 等级保护简介
等保要求提供了一种方法论和最佳实践,安全可以按照等保的方法论进行持续的建设和管理。安全策略、制度和管理层人员,需要客户管理层根据本企业的实际情况,进行梳理、准备和落实,并形成专门的文件。漏洞管理过程中需要用到的技术手段,...
数据加密和密钥管理
对于集群节点自身,推荐使用经过基于等保或 阿里云OS加固 等安全合规规范,加固后的基础镜像作为集群节点OS,可以帮助在基础设施层身份鉴别、访问控制、安全审计、入侵防范等多个维度提升基础安全性,降低攻击者从主机侧攻击窃取敏感信息的...
政务云等保现状及安全资质
按照新的云等保要求和监管部门的意见,在具体的云上应用等级保护合规和测评中,涉及阿里云平台侧的相关要求,客户无需再次审查平台侧资质,可以根据实际情况引用阿里云平台的等保、安审等测评结论。阿里云将根据实际情况和您进行资料对接及...
搭建企业官网流程
搭建企业官网,办理高新技术企业资质。云·企业官网助您快速建设公司网站,配合阿里云域名、备案、证书、解析业务,让建站和做PPT一样简单!参考如下流程,快来搭建属于公司专属的网站吧!网站建设流程.aliware-img-container { position:...
搭建企业官网流程
搭建企业官网,办理高新技术企业资质。云·企业官网助您快速建设公司网站,配合阿里云域名、备案、证书、解析业务,让建站和做PPT一样简单!参考如下流程,快来搭建属于公司专属的网站吧!网站建设流程.aliware-img-container { position:...
产品优势
合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的要求。云原生 依托云原生优势,为云上数据源提供一体化数据保护和防御机制。支持防护常见的结构化数据、非结构化数据和大数据产品,...
指标监控
阿里云提供了各种监控与审计相关的服务,例如云监控、配置审计等,帮助您实时监控云资源的使用情况和业务运行状况,并在收到异常报警时及时响应。健康状态监控 建议实时了解云资源的健康状态,方便在有任何异常的情况下,您能及时采取相应...
监控与日志
您可以一键开启等保2.0云上预检功能,配置审计将持续为您监控资源的合规性。您还可以下载预检报告,呈递检测机构报备。审计数据实时查询与分析 您可通过将云资源的配置变更历史和不合规事件数据投递到日志服务SLS的指定日志库中,实现通过...
监控与日志
您可以一键开启等保2.0云上预检功能,配置审计将持续为您监控资源的合规性。您还可以下载预检报告,呈递检测机构报备。审计数据实时查询与分析 您可通过将云资源的配置变更历史和不合规事件数据投递到日志服务SLS的指定日志库中,实现通过...
购买方式与安全责任
安全合规主体 阿里云负责,阿里云每年按照监管要求开展公安等保、工信通保测评。客户负责,客户按照监管要求开展公安等保、工信通保等测评。应用安全 客户负责,指支撑客户业务的应用系统的安全管理,包括应用的设计、开发、发布、配置和...
- 产品推荐
- 这些文档可能帮助您