iOS SDK接入
1.下载SDK 官网 SDK&Demo下载 进行解压,解压后包含:SDK&Demo下载 IDaaSDoraemonSDK.framework(安全认证静态库)具体认证服务SDK,包括:手机号认证,生物识别(IFAA)2.前期准备 2.1 准备工作 请确保已在安全认证控制台创建应用,并开启...
概述
阿里云卓越架构安全支柱最佳实践 阿里云卓越架构安全支柱针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。变更管理最佳实践 变更管理最佳实践从变更管理维度对云上资源的稳定性做...
网关认证鉴权概述
OIDC(OpenID Connect)OIDC(OpenID Connect)是一种安全认证机制,第三方应用连接到身份认证提供商(Identify Provider)获取用户信息,并把这些信息以安全可靠的方式返回给第三方应用。OIDC对OAuth2.0协议进行了扩展,通过扩展的ID ...
使用云平台配置检查
(可选)步骤一:修改检查项配置 云安全中心支持修改部分检查项的检测规则,例如OSS-Bucket防盗链配置、闲置用户清理、密码有效期等检查项。您可以根据实际业务需要修改检测规则,使检测结果更加准确并符合您的需求。登录云安全中心控制台...
配置OIDC认证鉴权
通过OIDC协议与企业的认证鉴权系统整合,可以实现对内部服务的统一认证和授权管理,避免了重复的对接工作,同时简化了认证流程。云原生网关提供了统一认证鉴权,加强了系统的安全性,并提供了更加灵活的安全策略配置。整合OIDC协议还能实现...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
图片审核增强版异步检测API
像素建议大于200*200(px),像素过低会影响内容安全检测算法的效果。图片下载时间限制为7秒内,如果下载时间超过7秒,返回下载超时。返回结果:异步检测任务不会实时返回检测结果,您需要通过callback或者轮询的方式获取检测结果。检测...
功能发布记录
2023-02-27 威胁分析概述 云平台配置检查 迭代 云安全中心支持修改部分检查项的检测规则,例如OSS-Bucket防盗链配置、闲置用户清理、密码有效期等检查项。所有版本 2023-02-22 云平台配置检查 无代理检测 迭代 无代理检测功能支持检测...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
API概览
IoT固件安全检测(FSS)提供的API包括提交检测任务、获取检测状态、获取检测报告、删除检测任务、查询授权信息、查询检测结果等。IoT固件安全检测 API 描述 CreateScanTask 创建检测任务。QueryTaskStatus 查询任务检测状态,如果使用检测...
物联网平台实例
本文介绍了如何查看阿里云物联网平台实例的安全风险以及如何管理安全检测的开关。IoT安全运营中心会自动识别阿里云物联网平台的实例,包括:公共实例、企业实例-标准型、企业实例-尊享型。前提条件 已拥有阿里云物联网平台实例。授权访问...
计费概述
IoT安全运营中心支持物联网平台风控、集成安全Agent、固件安全检测、三方日志、IoT安全管理一体机等多种接入方式,支持预付费、后付费两种付费模式,接入方式、付费模式都会影响IoT安全运营中心的定价。物联网平台风控&集成安全Agent 预...
IoT安全运营中心(后付费)说明
收费范围:IoT安全运营中心 IoT安全运营中心是指IoT安全中心的一部分功能集合,包括:安全检测(除固件安全检测外)、安全合规、安全防护(除固件加固外)、安全分析。付费模式:后付费 IoT安全运营中心支持后付费,您可以通过“无代理、有...
什么是IoT安全运营中心
产品介绍 IoT安全运营中心(Security Operation Center)是面向物联网资产的统一安全管理系统,通过全网资产测绘、全面安全检测、实时安全防护等能力,实现物联网资产“可见、可知、可管”的安全运营闭环。产品架构 产品功能 资产管控 帮助...
RAM鉴权
在使用RAM用户调用IoT固件安全检测(FSS)API前,需要阿里云账号通过创建授权策略对RAM账号进行授权。在授权策略中,使用资源描述符ARN(Alibaba Cloud Resource Name)指定授权资源。可授权的资源类型 在进行RAM用户授权时,FSS的权限描述...
使用限制
固件文件格式.zip、.bin、.elf、.hex、.rar、.img、.so、.tar、.gz、.tar.gz、.gzip 说明 如果您有多种类、多版本、超大体积的固件需要进行安全检测,请 联系我们 进行咨询。数据有效期 数据类型 有效期 说明 事件分析源数据 30天“安全...
2022-08-15
版本/规格功能 1,【新规格】部分功能(资产管理、安全检测、安全合规、安全防护、安全分析)结束公测,进入商业化收费阶段。2,【新功能】IoT安全管理一体机的在线激活【限华东2(上海)】,帮助您在不共享账号信息的前提下将激活码分发给...
文本审核服务在决策引擎中的应用
文本审核增强版支持在决策引擎服务中集成,通过决策引擎服务透传内容安全检测结果,降低您业务的对接成本。本文介绍如何在决策引擎中应用文本审核服务。支持的业务场景 当前决策引擎服务集成了2项常用的内容安全文本审核服务,即nickname_...
RAM用户登录控制台
(可选)如果您开启了多因素认证(MFA),则需要输入虚拟MFA设备生成的验证码,或通过U2F安全密钥认证。更多信息,请参见 多因素认证(MFA)和 为RAM用户启用多因素认证。相关操作 管理RAM用户登录设置 设置RAM安全策略 设置RAM用户密码...
错误码
206 业务策略限制 为了保证认证的安全性,会对认证的设备、身份、人脸等环境进行安全检测,若检测到可能存在风险会判定认证结果不通过。您可以按照如下方法排查处理:提醒用户卸载掉设备上可能安装的各种多开、分身、虚拟环境等软件或插件...
容器防护常见问题
镜像安全扫描:为容器镜像提供了全面的安全检测和管理能力,可以帮助您发现镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据;针对镜像系统漏洞提供了漏洞修复方案,以便您及时解决安全隐患。容器主动防御:从镜像自身...
2022-04-15
IoT安全管理一体机还支持自定义安全检测规则(安全漏洞、高危端口、弱口令)和周期性扫描策略。3,IoT区块链Hub将IoT终端采集的数据可信地存证到多种区块链上(通过完整性校验、数据隐私保护处理),新增“使用指引”帮助管理方创建业务链...
入门概述
带您快速玩转内容安全 检测场景 支持的功能 使用方式 快速入门 帮助您检测存储在OSS空间的图片、视频和语音文件,是否存在鉴黄、涉政暴恐等风险。如果存在风险,OSS违规功能会根据您的配置冻结或者删除风险文件。OSS违规检测包含如下功能:...
CreateScanTask
调用此接口创建固件安全检测任务。请求参数 名称 类型 是否必选 示例值 说明 FwName String 否 摄像头 固件名称。最大长度为50字节。FwVersion String 否 1.0 固件版本号。最大长度为50字节。FwUrl String 是 https://*...
产品概述
什么是金融级人脸检测 金融级人脸检测基于特有的活体检测、人脸识别认证技术,结合权威数据源,快速对自然人真实身份进行校验,安全水平已达金融级要求。说明 阿里云视觉智能开放平台各类目视觉AI能力API接入、接口使用或问题咨询等,请...
视频实人认证
206 业务策略限制 是 为了保证认证的安全性,会对认证的设备、身份、人脸等环境进行安全检测,若检测到可能存在风险会判定认证结果不通过。您可以按照如下方法排查处理:提醒用户卸载掉设备上可能安装的各种多开、分身、虚拟环境等软件或...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。...数据安全合规检查 应相关监督部门的数据安全合规检查要求,可通过 DSC 提供的数据安全的分类分级、泄漏检测、数据脱敏等功能对数据进行相关合规检查。
什么是MFA
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的...
合规认证
CSA STAR 云安全国际认证(CSA-STAR)以ISO/IEC 27001认证为基础,运用BSI提供的成熟度模型和评估方法,采用多种方式综合评估组织云端安全管理和技术能力,最终给出独立第三方外审结论。更多信息,请参见 CSA-STAR官网。PCI DSS PCI DSS是...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
什么是金融级实人认证
金融级实人认证 服务搭载真人检测和人脸比对等生物识别技术,配合权威数据源验证,可快速校验自然人的真实身份。本产品安全稳定,通过率高,支持多种产品方案和接入类型,为用户提供便捷的数字身份识别解决方案,满足多种场景下身份核验的...
核身认证移动端请求
500 PROCESSING 图片安全检测不通过,请确认图片是否为正常拍摄图片。(Z1146)500 PROCESSING 系统出错了,请您稍后再试,如果多次重试依然报错,请记录好RequestId联系阿里云技术支持工程师。(Z5137)400 UNABLE_GET_IMAGE 比对源不可用...
使用限制
安全威胁防御限制说明 云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云平台安全配置检查等功能,结合告警关联分析和攻击自动化溯源,帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外,建议...
为RAM用户绑定多因素认证设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
安全设置概览
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的...
为RAM用户绑定MFA设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
概览
IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent上报的设备信息。安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理...
云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
认证管理
您可以在认证管理下设置安全配置、远程认证、和双因子认证。安全配置 参照以下步骤进行安全配置:进入 系统>认证管理>安全配置 页。在 登录配置 下,编辑登录超时时间以及验证码过期时间,完成后单击 保存更改。在 用户锁定 下,编辑尝试...
快速掌握ECS安全态势
背景信息 云安全中心是一款实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助您实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机,并满足监管合规要求。...
- 产品推荐
- 这些文档可能帮助您