提交漏洞流程
历史用户:指在阿里安全响应中心(ASRC)及先知(安全众测)平台上已注册的所有白帽子。白帽子进入旧版控制台后,会被引导重新注册阿里云账号并进行个人认证,将白帽子已获得的积分、赏金和任务平移到新版先知平台。新用户:注册阿里云官网...
安全性
专属区域继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全及可信 访问控制 遵从最小授权原则,对用户账号实行严格管控。数据安全 可部署在用户自主可控的IDC机房。...
设置安全消息接收人的最佳实践
为增强个人和企业的账户和资产的安全防护,可以在阿里云消息中心添加消息接收人,为云服务的安全应急管理提供支持,帮助个人和企业监控和管理风险,及时发现并解决安全问题。步骤一:在消息中心设置安全消息接收人 订阅站内信、邮箱、短信...
主机安全
容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合 阿里云OS安全加固(简称“阿里云OS加固”)标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。...
IoT安全管理一体机
阿里云IoT安全管理一体机(简称一体机)是集成了IoT安全中心安全能力的软硬一体产品,安全管理一体机部署在您的网络系统中为物联网设备或网关提供安全防护。使用说明 了解和购买阿里云IoT安全管理一体机,请 联系我们。安全管理一体机 安全...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
快速入门
本文主要介绍邮箱服务转入阿里邮箱的整体流程以及启用阿里邮箱后需要做的相关设置。顺序 详情 Step1:购买邮箱 请参考 阿里邮箱购买流程 购买邮箱。Step2:设置管理员账号的密码 请参考 Postmaster账号如何重置密码 设置管理员账号的密码。...
入门指引
接入类型 根据设备是否能集成安全SDK、是否能访问互联网,IoT安全中心提供三种接入类型:安全检查:当设备不能集成安全SDK,但可以访问互联网,请使用安全检测接入类型。直连设备:当设备既能集成安全SDK,也能访问互联网,请使用直连设备...
多账号安全管理
在 可信服务 页面,找到 云安全中心 或 云安全中心-威胁分析,在 操作 列单击 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选择需要设置为委派管理员的成员,然后单击 确定。添加成功后,使用该委派管理员账号...
云平台安全规则
第一章 概述 第一条 为了更好的规范阿里云平台的安全管理,维护阿里云产品的运营秩序,提升用户使用阿里云产品的体验,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律以及《阿里云网站服务条款》、阿里云产品...
设备资产
IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent上报的设备信息。安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理...
账号安全设置
开启MFA 说明 操作前,请在移动设备端下载并安装阿里云应用或Google Authenticator应用。使用阿里云账号登录 阿里云控制台安全设置页面。单击 虚拟MFA 区域右侧的 修改。在 验证身份 页面,选择合适的方式并根据页面提示进行身份验证。在...
集成概述
集成方案 虚商伙伴想要建设完整的云平台,需要将自有平台(包括客户管理、账单结算等模块)与阿里云产品相关的云账号管理,安全访问,云资源购买、开通及管理,账单,计量数据,备案,消息通知,工单升级等服务进行集成。该云平台支持虚商...
环境准备
1.开通阿里云物联网平台 需要首先购买并开通 阿里云物联网平台,购买企业实例,实例 region 需位于“华东2上海”或者“华北2北京”(如果已经拥有物联网平台实例,可以跳过此步骤)。2.配置防火墙(可选)如果设备部署地点位于企业网络当中...
什么是阿里云电子政务云
阿里云电子政务云(产品主页)是一个专门为政务及相关关键基础行业量身定制、符合国家政务安全合规、阿里云自运营、自运维的云计算服务。符合或满足《中华人民共和国网络安全法》、《网络安全等级保护标准2.0》、《中华人民共和国政府采购...
什么是内容安全
产品功能 阿里云内容安全是内容安全领域的先行者,源自阿里巴巴多年安全技术积累,涵盖电商、社区、支付等多领域的平台内容治理经验以及AI算法和云计算基础设施,为企业用户提供稳定、即接即用、成熟的内容安全解决方案,帮助企业和开发者...
安全责任共担模型
ACS集群托管架构遵循责任共担原则,其中阿里云容器计算服务(ACS)负责管理Kubernetes集群控制组件和相关阿里云基础设施的安全性。本文介绍阿里云容器计算服务(ACS)的安全责任共担模型。术语约定 文档内容将会不可避免的反复用到相同的...
安全信誉防护联盟
1.7 不利用阿里云提供的服务/能力从事损害阿里云、阿里云的关联公司或阿里巴巴集团内包括但不限于阿里巴巴、淘宝、支付宝、阿里妈妈、阿里金融等(以下统称为阿里巴巴公司)各公司、网站合法权益之行为,前述损害阿里巴巴公司、网站合法...
什么是威胁分析与响应
具体支持的云产品和日志信息如下表所示:云厂商 产品名称 日志类型 阿里云 云安全中心(Security Center)云安全中心告警日志、云安全中心配置检查日志、漏洞日志、基线日志 登录流水日志、网络连接日志、进程启动日志、文件读写日志、主机...
安全责任共担模型
安全合规在ACK集群托管架构下遵循责任共担原则,其中容器服务ACK负责集群控制面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在...
安全责任共担模型
安全合规在ACK集群托管架构下遵循责任共担原则,其中容器服务ACK负责集群控制面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在...
云平台安全处罚规则
请参见:《安全违规信息类型说明》安全违规行为类型说明,请参见:《安全违规行为类型说明》违规处罚分级说明 说明 一般违规行为、严重违规行为、特别严重行为将根据用户违规次数、是否配合监管部门/阿里云的安全措施要求、是否可能导致...
上云须知
阿里云电子政务云主要服务于政务用户,基于合规需求和安全考虑,阿里云电子政务云与公共云在使用上有部分区别,请在使用阿里云电子政务云前仔细阅读本文档。开放地域 阿里云电子政务云采用独立机房集群部署,根据客户需求逐步开放,目前...
安全保护介绍
安全保护是阿里云提供的手机安全服务,利用手机设备的私密便捷属性,确保您在阿里云上进行的所有关键操作都经由您本人确认,保护您的资产和信息安全。设置验证密码 第一次使用安全保护时,您需要先设置验证密码,操作步骤如下:登录 手机...
阿里邮箱安全手机的绑定、替换和解绑
一、员工如何绑定安全手机 若管理员开启了双重认证功能,员工初次登录阿里邮箱网页端时,需要先绑定安全号码。输入手机号码,点击 获取动态密码 后输入验证码,点击 立即绑定。绑定完成后点击 下一步 进入邮箱页面,同时会收到一封提醒邮件...
阿里云物联网产品安全最佳实践
为帮助广大物联网行业从业者,提高物联网产品的安全水平,建设完整的安全体系,阿里云物联网提供了覆盖物联网产品整个生命周期的安全最佳实践。通过安全最佳实践,为您介绍当前物联网行业面临的安全威胁与挑战、应当遵循的安全原则、产品...
阿里云电子政务云产品全家福
阿里云电子政务云平台提供弹性计算类、网络、数据库、存储、大数据、中间件、IoT等品类丰富的产品及高标准的安全合规服务,用以支撑多种政务类业务场景,例如:城市大脑,合规应用平台等。截至文档发布时间,阿里云电子政务云共计上线95款...
概览
物联网平台实例 IoT安全运营中心可以在设备端不改造的情况下,对接入阿里云物联网平台的设备进行安全风险检测。单击图形中的数字,进入 物联网平台实例 页面,查看当前region中的阿里云物联网平台实例。说明 您需要授权IoT安全运营中心获取...
TDI安全事件
云安全中心有效请求率过低告警 告警ID sls_app_audit_secure_at_sas_rate 告警名称 云安全中心有效请求率过低告警 版本号 1 类别 云平台、阿里云、安全事件、TDI安全事件 作用 监控云安全中心的有效请求率。经云安全中心防护过滤后,如果对...
免登访问
虚商客户无法直接登录阿里云控制台,需要调用安全访问接口实现虚商客户的免登访问。本文介绍免登访问流程。背景信息 为了让用户可以登录阿里云控制台,阿里云除了提供主账号或子账号登录控制台的机制外,还需要提供使用安全令牌(STS Token...
安全中心可监控哪些内容?
本文主要介绍什么是安全中心和安全中心使用说明。什么是安全中心?安全中心是域管对阿里邮箱账号存在的潜在风险的可视化监控界面,是产品安全的重要抓手。对邮箱潜在的安全风险如登录、收发等提供清晰直观的感知。对存在风险的账号如弱密...
注马攻击防御方案
云内主机遭受木马注入攻击(简称注马攻击)属于云上用户应用端存在的安全风险,目前不属于阿里云基础设施管理范畴,需要用户允许在其应用内提前部署必要的安全产品与策略才可达到预防效果。阿里云电子政务云建议各个政府单位提前准备预防...
概述
建议选择使用阿里IoT认证通过的芯片或模组(非强制性选择认证模组或芯片)进行开发设备端,开发完成设备后需要接入生活物联网平台。模组信息 根据产品项目与入网类型不同,需要使用的模组/芯片也不同。在创建产品时,需要进行配置选用合适...
环境准备
1.开通阿里云物联网平台 需要首先购买并开通 阿里云物联网平台,购买企业实例,实例 region 需位于“华东2上海”或者“华北2北京”(如果已经拥有物联网平台实例,可以跳过此步骤)。2.配置防火墙(可选)如果设备部署地点位于企业网络当中...
监控预警
功能概述 为保障您的系统正常运行,阿里云App在管控首页提供重要监控报警、安全告警,您可以实时查看、及时处理问题。资源监控 打开阿里云App。在管控页签下找到监控预警模块。模块第一行是资源监控告警信息,具体项目分别是:云监控正在...
V2版本ROA风格请求体&签名机制
本文介绍了阿里云 OpenAPI 的 ROA风格接口,包括ROA OpenAPI 请求的组成部分,如何通过这些组成部分构造一个 OpenAPI 请求,如何获取返回结果以及签名机制等。阿里云 ROA OpenAPI 向开发者提供HTTP接口,如果您想要自研阿里云ROA调用风格的...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
购买数据安全中心
阿里云 数据安全中心DSC(Data Security Center)为您提供以数据为中心视角的安全风险治理能力,包括数据梳理、数据脱敏、数据风险审计等。本文介绍如何购买 DSC 服务。购买指导视频 支持的地域和数据库类型 购买数据安全中心前,您需要先...
V2版本RPC风格请求体&签名机制
本文介绍了阿里云 OpenAPI 的 RPC风格接口,包括RPC OpenAPI 请求的组成部分,如何通过这些组成部分构造一个 OpenAPI 请求,如何获取返回结果以及签名机制等。阿里云 RPC OpenAPI 向开发者提供HTTP接口,如果您想要自研阿里云RPC调用风格的...
AK泄露检测
云安全中心通过实时检测GitHub平台公开源代码中存在的阿里云账号或RAM用户的访问密钥AccessKey(以下简称:AK)信息,可识别出AK是否泄露,并提供相应的告警,建议您及时查看并处理外泄的AK事件。本文介绍AK泄露检测的原理及如何处理泄露...
- 产品推荐
- 这些文档可能帮助您