在混合云中部署应用
背景信息 EDAS支持混合云ECS集群,且可以对混合云集群的扩容、网络和统一管理等问题提供完整的解决方案。将公共云ECS、本地IDC或及其它云服务提供商的服务器通过专线连通,并添加到EDAS混合云ECS集群中,即可将应用托管到混合云ECS集群。...
RDS MySQL或自建MySQL逻辑备份
连接方式 选择连接方式,当前支持:非加密连接 SSL安全连接:SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。说明 选择 SSL安全连接 前,请先在RDS实例中开启SSL。更...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
产品安全能力
PolarDB 产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。访问安全 PolarDB 提供的集群白名单功能实现了集群访问安全,集群白名单功能包括集群IP白名单和安全组,创建 PolarDB MySQL版 集群后,您...
安全白皮书
实时计算Flink版完全兼容开源Apache Flink API,从访问控制、网络、存储、备份恢复、操作审计等方面,提供全面的安全加固功能来保障您的数据安全。租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
设置SSL加密
SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 实例的部署模式为 经典 版(原本地盘)。实例的存储介质为 内存型。实例的架构类型为 集群架构。注意事项 2023年4月07日 Tair 将SSL加密...
创建安全组
安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。每台ECS实例必须至少加入一个安全组。本文介绍如何通过ECS控制台创建一个自定义安全组。操作须知 如果您需要创建专有网络VPC类型的安全组,请确认您已经有可用的专有网络VPC。更多...
计费概述
为满足不同场景下的安全防护需求,云安全中心提供安全防护基础服务(病毒查杀、资产暴露分析等)和增值服务(防勒索、网页防篡改等)。通过阅读本文,您可以快速了解云安全中心的付费模式、计费组成、计费公式等计费信息。付费模式 包年...
快速入门
应急响应服务 安全管家的应急响应服务基于阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务...
URL风险异步检测API
内容安全URL风险检测能力,帮助用户识别第三方URL链接是否存在欺诈、色情、赌博等风险,守护平台内容生态。本文介绍使用异步API接口进行URL风险检测的方法。接入指引 注册阿里云账号:立即注册,按照操作提示完成账号注册。开通内容安全...
安全白皮书
说明 如果需要更长时间的备份存档(例如监管或信息安全需要),您可以将备份文件下载到本地进行存储,更多信息请参见 下载备份文件。AOF(Append-only-file)持久化:Tair 以日志的形式记录所有的写入类操作,例如 SET。服务重启时,Tair ...
概述
视频点播提供了完善的内容安全保护机制,您可以根据不同业务场景的安全需求,选择访问限制、URL鉴权、远程鉴权、视频加密和安全下载等服务。简介 完善的内容安全保护机制,可用于防止视频内容不被盗链、非法下载和传播。可以满足不同业务...
云虚拟主机安全性说明
云虚拟主机的云上安全主要包括基础设施安全、网络安全以及数据安全。其中,基础设施安全主要指通过集成其他安全产品,巩固云虚拟主机的安全体系,起到较好的防护效果;网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的...
日志类别及字段说明
购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种日志类型的字段说明。日志分类 云安全中心分为安全日志、...
安全白皮书
说明 如果需要更长时间的备份存档(例如监管或信息安全需要),您可以将备份文件下载到本地进行存储,更多信息请参见 下载备份文件。AOF(Append-only-file)持久化:Redis以日志的形式记录所有的写入类操作,例如 SET。服务重启时,Redis...
(可选)申请公网连接地址
连接地址类型 说明 专有网络连接地址 专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。云数据库MongoDB实例默认提供专有网络连接地址,通过专有网络连接云数据库MongoDB实例可以获取更高的安全性和性能。经典网络连接...
通过私网访问云电脑介绍
通过客户端连接云电脑时,支持通过公网和VPC两种连接方式,如果采用VPC连接,需要打通客户端所属网络(本地)和云电脑安全办公网络(云上)。为了帮助您理解并顺利打通网络,建议您在执行操作前仔细阅读本文内容。概述 登录无影终端并连接...
配置TLS
协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox 2+TLSv1.1 RFC...
安全算法
安全算法运用哈希脱敏、遮盖掩码、加解密等方式对敏感数据(如姓名、账号、手机号等)进行脱敏处理且保持数据原有格式,本文为您介绍如何查看和测试系统内置的安全算法。查看安全算法 在Dataphin首页,单击顶部菜单栏的 资产。按照下图操作...
通过办公安全平台保障IDaaS(旧版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
安全算法
安全算法运用哈希脱敏、遮盖掩码、加解密等方式对敏感数据(如姓名、账号、手机号等)进行脱敏处理且保持数据原有格式,本文为您介绍如何查看和测试系统内置的安全算法。查看安全算法 在Dataphin首页,单击顶部菜单栏的 资产。按照下图操作...
为什么选择阿里云电子政务云
安全合规 阿里云电子政务云平台严格按照《中华人民共和国网络安全法》(以下简称网安法),建设云平台及相关云产品:阿里云电子政务云平台按照网安法要求,具备独立的物理设备、网络环境、数据存储,云平台已满足国家三级等保合规要求和...
配置TLS版本与加密套件
协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox ...
安全服务
安全事件应急响应 安全管家的应急服务基于阿里云多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务,...
应用场景
支持服务端集成加密的云服务 信息系统满足合规要求 企业或者组织在评估合规标准对密码技术的要求时,可能会遇到以下两种情况:合规规范要求使用密码技术对信息系统进行保护,并且所使用的密码技术必须满足特定的技术标准和安全规范。...
功能特性
密码机类型 金融密码机(中国内地)满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0045金融数据密码机技术规范》要求,可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC卡业务特点的,主要实现PIN加密、PIN转加密、MAC...
什么是NAT网关
NAT 网关(NAT Gateway)是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里云NAT网关分为公网NAT网关和VPC NAT网关,公网NAT网关提供公网地址转换服务,而VPC NAT网关提供私网地址转换服务,您可以根据业务需求灵活选择。产品...
IDaaS“默认安全”设计
安全是生命线,企业身份体系是信息安全的紧要核心,也是外部攻击的主要进攻点。我们会尽可能地,按照高标准,提供安全、可信、可靠的安全身份服务。举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现...
勒索事件综合防护方案
定期进行员工信息安全培训,例如,组织针对鱼叉式网络钓鱼的模拟攻击,避免员工访问恶意网站或打开恶意附件。提供一种便捷方式来报告钓鱼电子邮件、可疑网络安全事件的渠道,以方便公司员工快速了解当前网络安全事件趋势,并快速响应和处理...
网关侧加密
您可以在创建共享时设置网关侧加密。开启网关侧加密后,文件会在网关侧缓存盘进行加密后上传至OSS。同时也只有加密上传的文件会被OSS反向同步回客户端。本文介绍如何开启网关侧加密功能。前提条件 已创建文件网关并添加缓存,详细步骤请...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
单域名控制台授权
修改域名安全手机 域名绑定的安全手机号码和阿里云账号绑定的安全手机号码不同,域名绑定的安全手机号码是指专门为使用单域名控制台的用户绑定的安全手机号码,主要用于域名操作的安全验证。成功绑定域名安全手机号码后,当域名操作存在...
什么是云安全中心
通过整合云上海量日志、分析模型和超强算力,云安全中心构建了强大的安全态势感知平台,该平台可有效发现和阻止包括病毒传播、黑客攻击、勒索加密、漏洞利用、AK泄露、恶意挖矿在内的多种安全威胁,帮助您实现一体化、自动化的安全运营闭环...
设置SSL加密
SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 Redis实例部署模式为 经典 版。Redis实例版本为4.0或5.0(集群架构)。注意事项 2023年4月07日 Redis 将SSL加密功能升级为TLS加密功能,...
什么是代码管理
稳定安全 Codeup 从数据存储安全、备份与恢复、访问控制、审计与洞察等方面提供了完备的安全防护能力,支持先进的多副本高可用架构,获得了公安部网络安全等级保护2.0三级认证、ISO 27001信息安全认证、ISO 9001质量管理认证,更多信息请...
改密任务
在 改密任务 页面,定位到需要导出密码的任务并单击其操作列 导出密码,在 导出密码 对话框中输入4~32位的文件加密密码,并单击 导出密码。主机账户的当前密码将被压缩为.zip 文件并下载到您的本地电脑中。说明 您需要妥善保存在 导出密码 ...
全方位安全服务
安全教育与培训 为金融云客户提供信息安全意识培训、威胁建模培训、安全渗透测试培训、代码安全审计培训、安全应急响应培训、云上安全运维培训等。第三方产品 堡垒机 堡垒机主要解决账号管理、认证管理、权限管理、审计管理、自动化运维等...
ECS的安全责任共担模型
同时,随着云计算应用的日益普及,客户不再仅仅考虑 如何上云,而更关注 如何在云上持续安全地进行业务运营,既保障自身业务本身的安全性,又保障业务所服务的用户的信息安全。由此可见,云上的安全合规越来越受到企业的重视。云上安全通常...
金融云特性
容灾》《金融业信息系统机房动力系统测评规范》《金融行业信息系统信息安全等级保护测评指南》《银行业信息系统灾难恢复管理规范》《网上银行系统信息安全通用规范》《商业银行业务连续性监管指引》《银行业金融机构信息科技外包风险监管...
- 产品推荐
- 这些文档可能帮助您