查看和处理漏洞
Common Vulnerabilities&Exposures(CVE)是已被广泛认同的信息安全漏洞或者已经暴露的弱点的公共名称。通过漏洞编号(如 CVE-2018-1123),您可以快速地在任何其它CVE兼容的数据库中找到相应漏洞修复的信息,帮助您解决安全问题。影响分...
系统配置常见问题
云安全中心支持通过短信、邮件、站内信的方式向您发送漏洞、基线检查、安全告警等安全信息。您可以执行以下步骤修改消息接收人或消息接收人的基本信息:登录 阿里云消息中心。在 基本接收管理 页面定位到 云盾安全信息通知,并单击 消息...
SecondApplyPhysicalConnectionLOA-再次申请物理专线...
2022-02-28T16:00:00Z PMInfo object[]否 施工工程师信息。PMCertificateNo string 是 施工工程师证件号码,可以填身份证号码或者国际护照号码。最多可配置 16 个施工工程师的信息。5*9 PMName string 是 施工工程师姓名。张三 ...
设置网络
前提条件 创建和管理专有网络 创建和管理交换机 创建安全组 背景信息 阿里云网络基础概念如下。专有网络(VPC)基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。交换机(vSwitch)交换机是组成专有网络的基础网络设备...
ApplyPhysicalConnectionLOA-申请LOA
2022-02-28T16:00:00Z PMInfo object[]否 施工工程师信息。PMCertificateNo string 是 施工工程师证件号码,可以填身份证号码或者国际护照号码。最多可配置 16 个施工工程师的信息。5*9 PMName string 是 施工工程师姓名。张三 ...
SecondApplyPhysicalConnectionLOA-再次申请物理专线...
2022-02-28T16:00:00Z PMInfo object[]否 施工工程师信息。PMCertificateNo string 是 施工工程师证件号码,可以填身份证号码或者国际护照号码。最多可配置 16 个施工工程师的信息。5*9 PMName string 是 施工工程师姓名。张三 ...
AK泄露检测
云安全中心通过实时检测GitHub平台公开源代码中存在的阿里云账号或RAM用户的访问密钥AccessKey(以下简称:AK)信息,可识别出AK是否泄露,并提供相应的告警,建议您及时查看并处理外泄的AK事件。本文介绍AK泄露检测的原理及如何处理泄露...
导出日志
您可以将云安全中心日志分析服务中产生的日志导出到本地,方便您通过日志分析和定位问题。本文介绍如何导出日志。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,...
漏洞管理介绍
应急漏洞和Web-CMS漏洞均为阿里云安全工程师确认后的高危漏洞,建议您尽快修复这两类漏洞。限制说明 漏洞扫描和修复支持的操作系统 操作系统类型 版本 Windows Server Windows Server 2008(EOL之前的漏洞)、Windows Server 2012(EOL之前...
ListImageRisk-获取容器镜像的安全信息
获取容器镜像的安全信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
交付和验收云盒
说明 云盒设备所有的安装部署操作由阿里云工程师完成,您需要指派相关人员进行对接配合,例如:电力工程师需确保电气安装符合安全和规范要求,网络工程师需配合进行现场网络的连接和调试。验收云盒配置单 交付云盒后,阿里云将向您申请验收...
阿里云云通信短信服务安全白皮书V1.0
内部和外部网络、跨安全域、跨VPC之间的网络打通,都由安全工程师审核,并提供安全的通信方案以及匹配的 安全组 进行强力管控,通过白名单防护和上下游运营商的通信安全;跨安全域之间的通信,受 云防火墙 的保护。阿里云云安全对所有网络...
先知等保测评服务协议
GB/T 25058-2010《信息安全技术 信息系统安全等级保护实施指南》 GB/T 28448-2012《信息安全技术 信息系统安全等级保护测评要求》 GB/T 28449-2012《信息安全技术 信息系统安全等级保护测评过程指南》 行业标准。2、本次信息系统等级...
词汇表
用户可以配置安全组规则来允许或拒绝指定类型的网络流量通行,还可以基于安全组划定安全域,通过授权安全组访问的能力,让一个安全组授权另一个安全组内的云资源访问。更多信息,请参见 安全组概述。边缘云节点 边缘云节点由阿里云分布在...
专家成长计划技术培训课程
能了解云安全的通用理论及安全防护的技术手段概览,认识和掌握云上安全最关键的网络层安全和服务器安全的实践技能;能应用安全防护、数据层的安全防护、运维安全管理。本课程包含一定的实验动手操作,着重安全云产品的最佳实践以及运维和...
创建安全组
安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。每台ECS实例必须至少加入一个安全组。本文介绍如何通过ECS控制台创建一个自定义安全组。操作须知 如果您需要创建专有网络VPC类型的安全组,请确认您已经有可用的专有网络VPC。更多...
漏洞修复最佳实践
对于不同类型的漏洞,云安全中心建议您优先修复 应急漏洞 和 Web-CMS漏洞,这两类漏洞均为阿里云安全工程师确认的高危漏洞。接着再修复应用漏洞、Windows系统漏洞和Linux软件漏洞。您需要根据实际业务情况、服务器的使用情况以及漏洞修复...
常见问题
购买云盒后,阿里云将与您约定现场的工勘日期和交付日期,您需要指派相关人员(网络工程师、电力工程师等)与阿里云工程师对接配合。更多信息,请参见 部署要求。购买云盒有哪些费用?购买云盒时,涉及付费的资源如下:(必选)计算资源...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
手机号认证SDK返回码
安全认证SDK错误码 返回码 返回码描述 建议 600000 获取token成功 无 600001 唤起授权页成功 无 600002 唤起授权页失败 建议切换到其他登录方式 600004 获取运营商配置信息失败 创建工单联系工程师 600007 未检测到sim卡 提示用户检查 SIM ...
基础设施安全
本文为您介绍专有网络VPC基础设施安全的相关内容。网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来...
功能特性
服务器列表 提供所有服务器的安全状态相关信息,例如服务器的防护状态、分组、地域、专有网络VPC等统计信息。资产指纹调查 支持采集服务器的账号、端口、进程等指纹数据。支持采集的指纹数据 账户 采集服务器账号及对应权限信息,可清点...
检测响应常见问题
云安全中心发现的所有黑客入侵行为,是通过扫描检测和阿里云安全工程师分析客户流量数据并加以验证得出的。常见的黑客入侵行为有哪些?云安全中心提供的告警检测项已经覆盖了常见的黑客入侵行为,包括后门、暴力破解、挖矿等。详细内容,请...
云虚拟主机安全性说明
云虚拟主机的云上安全主要包括基础设施安全、网络安全以及数据安全。其中,基础设施安全主要指通过集成其他安全产品,巩固云虚拟主机的安全体系,起到较好的防护效果;网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的...
等保最佳实践
背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经成为国家对企业信息安全建设的重要标准。因此,如何满足等保合规要求也成了企业需要关注的重点。阿里云堡垒...
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
什么是服务网格ASM?
阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
合规检查
背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查...
ECS实现内网互通
更多信息,请参见 普通安全组内网络隔离。不同安全组 实现不同安全组的实例内网互通 专有网络VPC(不同VPC)同一账号或不同账号 同一地域 不同安全组 跨VPC互联解决方案配置 不同地域 经典网络 同一个账号 同一地域 同一安全组 默认互通 ...
检测范围说明
可检测以下子项:主动连接恶意下载源 访问恶意域名 矿池通信行为 可疑网络外连 反弹Shell网络外连(详细信息,请参见 云安全中心反弹Shell多维检测技术详解。Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443...
安全管家服务
4.8安全护航 在企业进行大促活动、新品发布、重大新闻发布、IPO等重大活动期间,以及重大会议期间,企业或政府机构对外业务系统往往会成为竞争对手、黑客的重点攻击目标,在这些特殊时期如果出现严重的信息安全事件,将给企业、政府机构...
使用DHCP选项集
您需要在安全组和网络ACL(如有)中添加允许访问自定义域名服务器IP的规则,否则可能导致无法解析私有服务。具体操作,请参见 添加安全组规则 和 添加网络ACL规则。本示例输入 192.168.1.1。单击 确定创建。编辑DHCP选项集 创建DHCP选项集...
使用代码检测提升代码质量和安全
软件是工程师编写的,难免可能存在质量或安全问题,这些问题可能在生产环境中引发严重的故障,直接造成企业的经济损失和信任危机。为了将风险降至最低,建议在编码过程中启用一系列的自动化扫描服务,尽早的发现问题,将风险扼杀在摇篮中。...
什么是容器服务 Kubernetes 版
安全中心:支持运行时刻的安全策略管理,应用安全配置巡检和运行时刻的安全监控和告警,提升容器安全整体纵深防御能力。安全沙箱:可以让应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。适用于不可信应用...
SAP MaxDB 操作指南
同一个安全组中的实例可以通过网络通信,但默认情况下,不同安全组中的实例无法通过内网通信。不过,可以授权两个安全组之间的相互访问。安全组是可提供有状态数据包检查(SPI)的虚拟防火墙。安全组用于为一个或多个 ECS 设置网络访问控制。...
安全体系概述
本文介绍了专有网络VPC(Virtual Private Cloud)的安全体系、提供的安全能力和安全管控运作机制。安全体系 专有网络原理 专有网络VPC是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。基于目前主流的隧道技术,专有网络隔离了虚拟网络...
经典网络和专有网络互通
适用于在传统的经典网络迁移到专有网络的过渡期,或者在专有网络已搭建好,但仍有依赖经典网络的资源需要与专有网络内的其他资源进行内网互通等场景。本文介绍如何实现经典网络和专有网络互通。背景信息 ClassicLink是阿里云提供的一种网络...
应用安全
网站应用安全 网站应用安全,阿里云有着四大安全产品支柱,分别从流量安全、DDoS安全、应用安全、主机安全四个维度形成云安全体系,分别对应云防火墙、DDoS防护、Web应用防火墙、云安全中心。云防火墙通过检测网络流量识别恶意攻击行为,...
勒索事件综合防护方案
定期进行员工信息安全培训,例如,组织针对鱼叉式网络钓鱼的模拟攻击,避免员工访问恶意网站或打开恶意附件。提供一种便捷方式来报告钓鱼电子邮件、可疑网络安全事件的渠道,以方便公司员工快速了解当前网络安全事件趋势,并快速响应和处理...
经典网络ECS访问专有网络RDS PostgreSQL实例
背景信息 随着RDS PostgreSQL产品演进,云盘版实例已不再支持经典网络,推荐使用更安全的专有网络类型,如果您的ECS实例为经典网络,建议您将 经典网络ECS迁移至与RDS PostgreSQL同一VPC下,从而实现更安全的内网互通,如果您暂无ECS的迁移...
- 产品推荐
- 这些文档可能帮助您