管理敏感数据
前提条件 用户角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。支持的数据库:关系型数据库:MySQL、SQL Server、PostgreSQL、MariaDB、Oracle、达梦数据库(DamengDB)、PolarDB PostgreSQL版(兼容Oracle)...
使用OpenAPI
本文介绍 办公安全平台SASE(Secure Access Service Edge)OpenAPI的基本信息及注意事项。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2023-01-20 推荐使用 接入点说明 具体的服务接入点,请参见 服务接入点。...
凭据管理概述
使用KMS的凭据管理功能可以为您带来以下安全优势:KMS对凭据值使用高安全强度的加密算法加密存储,防止凭据硬编码带来的凭据泄露以及高价值资产泄露,提升数据安全性。提供安全便捷的客户端接入方式,应用程序以无代码或者低代码的方式,...
网络访问控制
开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和关闭。登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理网络访问控制策略。单击 控制策略,在弹窗中设置策略:...
云产品集成KMS凭据
部分云产品集成了KMS凭据,通过在云产品中配置凭据名称,云产品从KMS中获取凭据值后用于相关操作,使您需要在云产品中使用的敏感凭据始终处于系统化的安全管控中,避免人工保管失误导致凭据信息泄露。背景信息 为避免在代码中硬编码凭据...
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...
数据导出
前提条件 系统角色为 管理员、DBA、安全管理员 的其中一个或多个。查看用户角色,请参见 查看我的系统角色。注意事项 仅有实例的管控模式为安全协同,才可以设置审批流程。具体操作,请参见 修改默认审批模板。基础配置项 当审批规则校验中...
工作空间
本文介绍基因分析平台中工作空间的使用方法。基因分析平台中的所有操作,都必须在工作空间内进行。用户可以通过工作空间进行基因数据、分析应用和运行任务的管理,满足数据隔离、权限控制、费用统计等业务需求。创建工作空间 在工作空间...
快速实现数据分类分级
数据安全中心DSC(Data Security Center)是一款数据安全中心产品,可以通过收集和分析数据库的信息,提供云上数据的分类分级(包括敏感数据识别)能力。本文介绍如何快速在DSC控制台实现数据分类分级。前提条件 已规划好要接入数据安全...
LoRaWAN温湿度传感器方案
本文提供LoRaWAN温湿度传感器通过 Link WAN 接入,同时采用 阿里云物联网平台 实现端到端应用的方案。背景信息 开通物联网络管理平台 完成账号的注册之后,使用账号登录 Link WAN 开通服务。LoRa节点设备接入 搭建与管理网络 参见 搭建与...
应用行为分析
应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。查看攻击防护效果 ...
应用场景
凭据管理概述 ISV服务集成KMS凭据管理方案 用户可在KMS中管理凭据,并授权ISV服务使用凭据,KMS充当了ISV服务和用户中间的第三方安全保护机制,使用户和ISV服务可以各司其职,共同保证系统的安全性。用户角色 说明 参考文档 用户的管理员 ...
快速入门
安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为您提供的全方位安全技术和咨询服务,为您的云上资产建立和持续优化云安全防护体系,保障您的业务安全。本文介绍如何开通及使用安全管家服务。步骤一:开通安全管家服务 首次...
行级管控
数据管理DMS行级管控可实现所有已接入DMS的非NoSQL数据库类型的统一行级权限管控,可以解决不同人员只允许访问不同数据行的问题。例如,销售经理只能查看本人所负责地域的数据,不能查看全部地域数据。前提条件 实例的管控模式为安全协同。...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,您可以对实例、数据库、表、行、敏感列等进行权限管理。本文介绍不同的用户角色进行权限管理的方法。注意事项 未开启安全托管的实例,仅支持申请或授予登录实例权限。已开启安全托管的...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作...
为公网应用配置专属回源服务
登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>网络配置。单击 专属回源服务,在 添加专属回源 对话框,选择待关联VPC所在的地域,并关联VPC,将状态设置为开启。单击 确定。添加完成后,SASE 会自动为您分配两个独享的公网访问IP...
数据接入物联网平台-1对1
本文档说明数据接入到物联网平台,1个数据分组接入到1个物联网平台所创建的产品,物联网平台的产品与Link WAN的节点分组的自动映射关联。从物联网平台进入 登录 物联网平台控制台,并根据指引开通物联网平台服务。进入 物联网平台控制台>...
安全中心
您可以通过 安全中心 页面申请DataWorks工作空间内的表权限,包括开发环境和生产环境。数据管理和安全中心是什么关系?安全中心是数据管理中与权限和安全相关功能的升级替代产品。此前已经在 数据管理 模块中申请的权限和通过 odpscmd ...
配置入网权限策略
创建并开启入网权限策略 登录 办公安全平台控制台。在左侧导航栏,选择 办公网准入>准入配置。在 入网权限 页签,单击 创建权限策略。在 创建权限策略 面板,配置如下信息。配置项 说明 策略名称 设置入网权限策略的名称。VLAN ID 设置您...
通知设置
背景信息 物联网平台安全中心会持续检测企业版实例下设备的安全威胁,开启通知后,每隔1小时会向您发送一次过去1小时内新增的威胁。操作步骤 登录 物联网平台控制台。在 实例概览 页签的 全部环境 下,找到对应的实例,单击实例ID或备注...
ECS的安全责任共担模型
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库等服务,帮助您实现不同场景下证书的部署与管理。什么是数字证书管理服务 ...
管理成员的常见问题
本文介绍了管理成员过程中可能会遇到的常见问题。成员基本操作 管理账号、成员、资源账号、云账号、根用户、RAM用户之间的区别是什么?管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用...
管理成员的常见问题
本文介绍了管理成员过程中可能会遇到的常见问题。成员基本操作 管理账号、成员、资源账号、云账号、根用户、RAM用户之间的区别是什么?管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用...
使用限制
安全威胁防御限制说明 云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云平台安全配置检查等功能,结合告警关联分析和攻击自动化溯源,帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外,建议...
开放平台概览
权限说明 仅 开放平台管理员 和 租户管理员 拥有 开发者后台 的读写权限,其他租户级角色、空间级角色进入 开发者后台 页面仅有只读权限,不能复制、显示、重置Kafka用户密码等操作。详情请参见 全局级模块权限控制。进入开放平台 登录 ...
常见问题
PAM 可以通过RAM用户授权配置多种管理权限,包括管理员权限、审计员权限、只读权限,以保障 PAM 管理安全。更多信息,请参见 PAM管理员角色授权。云服务器ECS资产运维时,是否支持在同一个账户下同时托管密钥和密码?不支持。为了提高资产...
创建产品和设备
使用物联网平台接入设备前,您需在物联网平台控制台创建产品和对应设备,获取设备证书(ProductKey、DeviceName和DeviceSecret)。前提条件 已完成购买企业版实例。具体操作,请参见 创建企业版实例。背景信息 产品相当于一类设备的集合,...
PAM管理员角色授权
PAM可以通过RAM用户授权配置多种管理权限,包括管理员权限、审计员权限、只读权限,以保障PAM的管理安全。本文介绍如何配置PAM管理权限。权限说明 权限 描述 管理员权限 管理员权限可以进行用户及资产管理,以及控制策略设置、查看审计信息...
管理员首次配置内网访问指南
本文介绍内网访问功能的业务原理及使用逻辑,帮助企业管理员在开通 办公安全平台SASE(Secure Access Service Edge)产品后,快速上手内网访问功能。内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,...
权限管理与规范化数据开发
进入安全中心平台安全诊断,打开数据下载控制。操作详情请参见 进入平台安全诊断。打开后即可实现 odpscmd tunnel download,数据下载权限需申请后才能执行。标准模式下的数据权限管理。在标准模式下,当数据产出至生产环境后,默认情况下...
什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
物联网平台实例
本文介绍了如何查看阿里云物联网平台实例的安全风险以及如何管理安全检测的开关。IoT安全运营中心会自动识别阿里云物联网平台的实例,包括:公共实例、企业实例-标准型、企业实例-尊享型。前提条件 已拥有阿里云物联网平台实例。授权访问...
基础架构安全实施最佳实践
网络、账号和工作负载是企业客户在使用云时最先接触到的云资源,云提供了便利性的同时,企业仍要高度重视安全性,避免为了提供更便利的服务牺牲安全性。建议在业务上云初期,对网络规划、账号体系设计进行充分的考量和咨询,并进行有效的...
2021-10-30
您可以通过阿里云IoT安全中心采购使用了PUF技术的安全芯片,实现智能设备连接云服务时(阿里云物联网平台/自建设备管理平台)的身份识别和认证。 了解更多 获取更多资料和详情,请查看:...
中兴通讯的Landing Zone:“一站式”云上管理及治理
经过多次技术调研,阿里云Landing Zone上云及管云框架提供了”一站式”的云上IT治理解决方案,涵盖了账号权限管理、安全审计、网络、网络安全防护等领域的方案,综合评估下来是能够满足上述诉求,实现中兴通讯云平台统一规划与持续治理。...
阿里云云通信短信服务安全白皮书V1.0
1)阿里云云通信安全责任 阿里云云通信负责其所提供云服务及产品的应用安全、主机安全、网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控和处理风险时...
附录:空间级预设角色与MaxCompute引擎权限的映射关系
映射关系 权限详情 DataWorks成员角色或身份 MaxCompute角色 DataWorks开发环境/MaxCompute DEV引擎项目数据权限 DataWorks生产环境/MaxCompute PROD引擎项目数据权限 DataWorks平台权限特征 空间管理员 Role_Project_Admin MaxCompute引擎...
云平台配置检查常见问题
云安全配置管理CSPM作为重要的云安全管理工具,通常使用自动化方式来解决云配置和合规性问题。大多数云服务受到攻击是因为对云配置疏于管理、云配置错误或操作不当等问题,例如,OSS Bucket权限设置问题可能导致敏感数据泄露;主账号安全AK...
功能特性
物联网平台提供测试环境和生产环境管理实例,方便您区分和管理不同环境下接入物联网平台的设备。详细说明,请参见 管理不同环境下实例。下文介绍物联网平台提供功能的说明,各类型实例中功能说明,请参见 各类型实例中功能区别。设备接入 ...
- 产品推荐
- 这些文档可能帮助您