《计算机信息网络国际联网安全保护管理办法》(公安部...

(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;(三)负责对本网络用户的安全教育和培训;(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;(五)建立计算机信息网络电子公告...

管理数据库

专有网络 选择EMR集群所属的VPC网络信息安全组 选择EMR集群所属的安全组。地址 SparkThriftServer服务的地址。端口 SparkThriftServer服务的访问端口。数据库 待访问的Spark数据库名称。可选参数。访问方式 支持以下访问方式:LDAP:需...

账号安全设置

背景信息 MFA是登录密码之外的第二层安全保护,也是一种简单、有效的安全实践。开启MFA后,当您再次登录阿里云时,除了登录密码之外,系统还将提示您输入MFA设备生成的校验码。修改登录密码 使用阿里云账号登录 阿里云控制台安全设置页面。...

查看报表

等保参考分析报告 根据当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0),针对等级保护2.0中关注的安全审计中的入侵防范、恶意代码监控、安全审计监控等进行针对性的数据分析和展示。数据安全法报告 从敏感...

山石网科防火墙配置

配置 示例值 IKE 认证算法 sha1 加密算法 aes DH分组 group2 IKE版本 ikev1 生命周期 86400 协商模式 main PSK hillstone IPSec 认证算法 sha1 加密算法 aes DH分组 group2 IKE版本 ikev1 生命周期 86400 安全协议 esp 网络配置信息 ...

基础设施安全

本文为您介绍专有网络VPC基础设施安全的相关内容。网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来...

合规检查

背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查...

安全体系概述

安全体系 专有网络原理 专有网络VPC是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。基于目前主流的隧道技术,专有网络隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的ECS(Elastic ...

功能特性

SSL加密 在传输层对网络连接进行加密,提升通信数据安全性的同时,保证数据的完整性,详情请参见 设置SSL加密。透明数据加密TDE 对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据...

安全合规

随着互联网业务的多维快速发展,网络安全事故也在各领域频发,法规制度对网络安全机制的建立、完善提出了更高、更明确的要求。政务类业务在拓展网络应用的同时,应当将安全合规作为业务发展的重点考虑内容之一。阿里云电子政务云满足国家...

VPC访问控制概述

专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...

直播安全概述

为保证直播服务配置、直播内容生产、推送和播放全过程的安全性,视频直播提供了完善的内容安全保护机制,可用于保障直播内容不被盗链、非法下载和传播,可以满足不同业务场景的安全需求。本文介绍如何保护直播安全。直播安全简介 由下图...

混合网络概述

混合集群的网络模式 自建Kubernetes集群扩容云上ECS,形成云上云下网络互通的混合集群,首先需要解决的问题就是混合集群的组网模式。本地数据中心自建部分,根据业务需求规划进行选择。如果您的自建Kubernetes集群规模为中小型(比如节点...

使用专有网络VPC访问控制功能

为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...

开启TLS加密

云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...

开启TLS加密

云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密...

设置SSL加密

SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。背景信息 SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法...

如何绑定邮箱安全验证信息

本文主要介绍如何绑定安全邮箱,防止手机号码过期未及时更新导致无法验证。目前大多数账号只是绑定了一个手机号码,若出国手机不通或者是手机号码过期,将无法收取验证码。若账号出现异常现象(密码忘记或账号存在安全风险需要紧急更改密码...

什么是云平台配置检查

合规风险 CIS(Center for Internet Security)国际标准是由CIS开发的一系列信息安全相关标准,是国际公认的保护IT系统和数据免受网络攻击的安全标准。云安全中心基于CIS国际标准,支持对云平台进行全面的合规风险检测和管理,识别出不符合...

数据传输加密

网络传输加密 网络传输加密是指业务应用通过HTTPS协议传输数据,对HTTP网络传输协议进行安全认证,建议企业对外提供的关键业务进行网络传输加密。通过 数字证书管理服务(Certificate Management Service)来提供网络传输加密能力,数字...

安全

云数据库RDS提供多种安全措施,保证您的数据安全。防DDoS攻击 当您通过外网连接和访问RDS实例时,可能会遭受DDoS攻击。当RDS安全体系认为RDS实例正在遭受DDoS攻击时,会首先启动流量清洗功能,如果流量清洗无法抵御攻击或者攻击达到黑洞...

通用安全基线

安全是企业IT架构永恒的核心话题,企业的安全团队应根据企业业务上云后可能面对的安全风险制定安全决策。安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的网络、应用、主机、数据提供安全防护。而安全治理基线是企业需要在云...

安全违规信息类型说明

规则背景:《中华人民共和国刑法》、《国家安全法》、《国家经济贸易委员会、公安部、国家工商行政管理局关于禁止生产和销售具有窃听功能玩具的通知》《全国人大常委会关于加强网络信息保护的决定》等相关法律法规的规定...

快速掌握ECS安全态势

背景信息安全中心是一款实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助您实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机,并满足监管合规要求。...

SAP HANA 操作指南

你可以通过访问控制安全地将阿里云资源的访问及管理权限按需分配给你指定的企业成员或者合作伙伴,从而降低您的企业信息安全风险。更多信息请参见 访问控制。安骑士(服务器安全)安骑士是一款主机安全软件,通过安装在云服务器上轻量级的...

数据安全卫士

数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。根据安全报告,您可以从某些方面进行修复或优化,从而提升数据资产的安全性。本文介绍在数据安全卫士创建扫描任务、安全模板的操作步骤。前提条件 待扫描...

云平台安全规则

第一章 概述 第一条 为了更好的规范阿里云平台的安全管理,维护...第十三条 在不违反当地法律法规政策的前提下,对使用中国内地以外地区(包括香港特别行政区和台湾、澳门及海外地区)阿里云产品或服务用户的信息安全管理,可参照本规则执行。

如何配置HTTPS

功能优势 传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)隐患,了解更多使用...

快速配置SSL加密

RDS PostgreSQL支持设置SSL链路加密,对网络连接进行加密,保证传输链路的安全。本文介绍开启SSL链路加密功能的入门配置。背景信息 SSL(Secure Sockets Layer)指安全套接字协议,是为了安全通信、数据安全性专门设计的安全协议,SSL 3.0...

HTTPS配置

HTTPS加速优势:传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)隐患,更多信息...

什么是HTTPS加速

SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...

什么是HTTPS加速

SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...

敏感数据加密

安全方案 基于云上安全责任共担模型,云服务商有责任保护管控侧配置和敏感信息安全性,同时提供敏感数据管理的安全方案,帮助您提升应用的安全水位。推荐使用云上密钥管理服务保护您的敏感数据。云服务商都会提供密钥管理服务。例如,...

基本概念

A 安全安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在Lindorm实例的白名单中添加安全组后,该安全组中的ECS实例就可以访问Lindorm实例。更多信息,请参见 添加安全组。按量付费 后付费,按小时扣费。适合短期业务...

安全基线检查

了解安全基线检查 数据安全中心以GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据,针对云上复杂的数据库应用环境和不同类型的数据(结构化数据和非结构化数据),制定了7类基线检查策略以及40+具体的检查项,并提供不同类型...

SSL 链路加密

背景信息 为了提高链路安全性,OceanBase 数据库连接支持开启 SSL(Secure Sockets Layer)加密,通过在传输层对网络连接进行加密,提升通信数据的安全性。在开启 SSL 连接之后,支持设置要求客户端也必须使用 SSL 连接访问。说明 SSL 链路...

使用前须知

阿里云日志服务联合云安全中心联合推出日志分析功能,提供风险威胁数据的实时采集、查询与分析、加工、消费等一站式服务,帮助您全面了解、有效处理服务器的安全隐患,实现对云上资产的集中安全管理。本文介绍云安全中心日志分析功能相关的...

企业上云安全实践

当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。背景信息 某些企业使用RAM初期,对RAM的优势不够了解,也对资源的安全管理要求不高。然而,当初创企业成长为大型...

企业上云安全实践

为RAM用户配置强密码策略 您可以通过RAM控制台设置密码策略,例如:密码长度、密码中必须包含元素、密码有效期等。如果允许RAM用户更改登录密码,那么应该要求RAM用户创建强密码并且定期轮换登录密码或访问密钥。具体操作,请参见 设置RAM...

什么是密钥管理服务

密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
加密服务 云安全中心 云企业网 数字证书管理服务(原SSL证书) VPN网关 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用