数据库防御最佳实践
当您的数据被黑客攻击后,会面临被暴力破解、信息泄露、恶意命令执行,造成业务损失。云防火墙可以针对数据库面临的威胁进行防御,提升数据库的安全性。本文介绍云防火墙针对数据库的安全防御需求提供的解决方案。数据库安全防御需求 数据...
威胁情报服务
威胁情报服务是阿里云提供的情报安全服务,结合威胁情报数据,通过对威胁来源进行实时自动化采集、分析、分类与关联,评估企业资产中存在的威胁并为改善安全状况提供建议。
《计算机信息网络国际联网安全保护管理办法》(公安部...
2005年06月02日 来源:公安部(1997年12月11日国务院批准1997年12月30日公安部发布)第一章 总则 第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华...
什么是威胁情报
威胁情报服务是阿里云提供的情报安全服务,结合威胁情报数据,通过对威胁来源进行实时自动化采集、分析、分类与关联,评估企业资产中存在的威胁并为改善安全状况提供建议。威胁情报服务结合全球威胁情报评估和可自动发现类似的威胁事件,...
查看威胁列表
物联网平台的华东2(上海)和华北2(北京)地域下企业版实例提供安全威胁检测服务,持续检测设备的安全威胁。本文介绍具体的威胁检测项,及如何查看并处理检测出的威胁。前提条件 已为目标企业版实例开通安全威胁检测服务。具体操作,请...
凭据管家概述
KMS凭据管家(Secrets Manager)为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。为什么使用凭据管家 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是...
数据安全
数据传输安全 PAI支持使用Python官方SDK或自行实现调用逻辑的方式对服务进行VPC高速直连调用,以实现模型部署服务的安全访问。通过VPC的网络隔离能力,实现数据的传输安全。同时,EAS支持HTTPS加密传输,访问服务时,将访问地址中的 http ...
安全体系概述
云盒继承阿里公共云的安全可信保障和法律声明,在基础设施安全、网络安全、数据安全及合规性等方面提供全方位的安全保障。安全能力概述 安全能力 说明 基础设施安全 云盒物理设备部署在用户机房中,用户负责保证机房环境和云盒物理设备的...
概览
威胁 您可以通过威胁查看已识别的威胁、未处理的威胁以及TOP5未处理的威胁排行您可以通过右上角 按安全等级筛选风险。漏洞 您可以通过威胁查看已识别的漏洞、未修复的漏洞以及TOP5未处理的漏洞排行,您可以通过右上角 按安全等级筛选风险。...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
数据安全中心
数据安全中心DSC(Data Security Center),在满足等保2.0安全审计及个人信息保护要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等安全能力,形成一体化的数据安全解决方案。
监控和分析
监控云上资源,系统的安全状况,找出业务系统可能存在的漏洞,对可疑活动的告警作出反应,或是针对企业日常活动中的安全事件进行追溯,是构建业务安全机密性、完整性、可用性重要的一环。监测控制 通过运用云上的多种监测控制手段,以此来...
应用场景
轮转通用凭据 动态RDS凭据概述 控制云上计算与存储环境 通过云产品集成KMS加密(服务端集成加密)的方式,阿里云为您提供了控制云上计算与存储环境的能力,在分布式多租户系统中隔离保护您的计算与存储资源。您可以通过控制KMS主密钥的生命...
安全告警概述
背景信息 安全告警事件是指云安全中心检测到的您服务器或者云产品中存在的威胁,例如某个恶意IP对资产攻击、资产已被入侵的异常情况等。您可以在 检测响应>安全告警处理 页面查看资产中检测出的安全告警事件。如果您已开通威胁分析与响应...
阿里云风险识别和检测最佳实践
阿里云全面风险评估和识别服务 阿里云为企业客户提供云上 全面的风险评估和识别检测服务,具体包括如下内容:资产识别和分析:对信息系统业务及其关键资产进行识别,需要详细识别核心资产的安全属性,分析关键资产在遭受泄密、中断、损害等...
常见问题
本文介绍购买数据安全中心前的常见问题。免费试用相关问题 如何 免费试用数据安全中心?数据安全中心支持7天免费试用企业版(含全部功能)。阿里云账号和RAM用户均可申请免费试用,且申请时需要使用中文环境(即使用的电脑语言为中文),...
密钥管理
密钥的保护是数据安全保护措施中最基础的一项,为使用阿里云密钥、通用密钥提供保护措施能够保护数据不被泄露,保障企业数据安全。在云环境中,密钥类别可分为通用密钥(数据库账号口令、服务器账号口令、SSH Key),和云账户密钥(RAM ...
风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。敏感数据识别与打标 DSC 能从海量数据中发现和锁定保护对象,精准区分敏感数据与非敏感数据。通过内置算法规则和自定义敏感数据识别规则,对其存储的数据库类型数据...
成本
AnalyticDB PostgreSQL版 采用计算节点本地存储的模式,支持行式存储和列式存储,支持非易失存储、固态硬盘、机械硬盘等多种存储介质,支持单节点最大10TB存储空间。在此基础之上,AnalyticDB PostgreSQL版 进一步提供了存储压缩能力、OSS...
HTTPS配置
若证书列表中无当前适配的证书可以选择自定义上传,需要设置证书名称后上传证书内容和私钥,该证书将会在 云盾证书服务 中保存,可以在“我的证书”中查看。自定义上传证书仅支持PEM的证书格式,更多信息,请参见 证书格式说明。验证证书...
什么是威胁分析与响应
在日益复杂的网络安全环境中,组织和企业面临着如何在众多分散的系统中有效追踪和管理大量的安全告警和日志的挑战。通过云安全中心的威胁分析与响应服务,您将能够集中处理来自多云环境、多账户和多产品的告警和日志数据,提高安全运维效率...
名词术语
安全多方计算(MPC)MPC是密码学中的定义,意为在无可信计算方的情况下,多个参与方各自持有秘密输入完成对某个函数的计算,但每个参与方最终只能得到计算结果和能从自己输入和计算结果中推出的信息,其他信息均可得到保护。数据使用方 ...
使用KMS一键保护ECS工作负载
KMS支持对ECS工作负载进行一键加密,保护计算环境中产生的临时和持久数据,满足您对数据安全、隐私以及合规的要求,让您可以高效、低成本地构建安全的云上计算环境。背景信息 客户的数据安全需求为保护业务机密和个人隐私。这类数据是企业...
数据加密和密钥管理
使用机密计算容器 对于对数据安全性有严格要求的场景,例如金融支付、隐私认证或涉及知识产权的核心数据计算,除了保证这些核心敏感信息在读写和传输过程中的安全性,还需要保证机密信息在云上节点内存运算和存储过程中的安全可信。...
什么是文件存储 HDFS 版
数据迁移 您可以将存储介质上的数据直接迁移至 文件存储 HDFS 版,也可以将 文件存储 HDFS 版 中的数据迁移至其他存储介质。文件存储 HDFS 版和对象存储OSS双向数据迁移 文件存储 HDFS 版和数据库MySQL双向数据迁移 迁移开源HDFS的数据到...
数据安全治理的必要性
数据安全治理采用体系化的方式保障数据安全,要求妥善处理各类人员对组织资产的行为,以避免发生数据安全事件。数据安全治理的目标是协助企业树立数据安全相关的法律意识,确保企业经营合法合规,同时展现企业的社会责任,保护企业的核心...
网络安全
云盒在上云连接安全性、组网隔离等方面确保了网络安全,同时支持搭配阿里云的云安全产品,保护云盒中服务应对内外网的安全威胁。上云连接安全 连接方式及安全性 云盒与公共云之间的网络连接支持使用物理专线或Internet实现互通。物理专线:...
产品功能
本文汇总了关于内容安全服务功能相关的常见问题。内容安全用户提交的图片、视频、文本等信息,审核后是否会删除?内容安全有哪些功能特性?什么是内容安全自定义文本库?能否自定义内容安全图片违规的配置?如何设置内容安全的自助审核功能...
常见问题
本文介绍了文件存储NAS产品简介中的常见问题。什么是文件存储NAS?阿里云文件存储NAS是一个可共享访问、弹性扩展、高可靠、高性能的分布式文件系统。NAS兼容了POSIX文件接口,可支持数千台计算节点共享访问,可以挂载到弹性计算ECS、神龙裸...
处置安全事件
威胁分析与响应通过使用预定义的规则或您自定义的规则,将关联的多个安全告警聚合成一个完整的安全事件,帮助您迅速识别并对云产品的安全告警作出响应。建议您定期检查并处理安全事件,以提升云产品的安全水平并确保系统的完整性。前提条件...
什么是安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。背景信息 越来越多的企业或组织将自身的业务迁移到云...
功能特性
数据存储 功能集 功能 功能描述 参考文档 元数据存储 宽表模型 宽表模型(WideColumn)是类Bigtable/HBase模型,可应用于元数据、大数据等多种场景。宽表模型通过数据表存储数据,单表支持PB级数据存储和千万QPS。数据表具有Schema-Free、...
任务中心
任务中心提供自动化响应编排能力,将安全事件响应过程中重复性的任务逻辑编排成自动化处置策略,帮助您高效地进行系统安全加固。您创建自动化任务后,任务中心会在您选择的资产上自动化批量执行该任务。本文介绍如何使用任务中心功能。背景...
ECS的安全责任共担模型
云上安全通常指的是通过采取一系列策略、控制手段和技术手段,确保基础设施、数据存储、数据访问和应用本身的安全性,保障云上业务免受内部和外部安全威胁的影响。云上业务的安全合规构建是阿里云和客户的共同责任,云上客户必须了解云上...
块存储概述
块存储是阿里云为云服务器ECS提供的块设备产品,具有高性能和低时延的特点,支持随机读写,满足大部分通用业务场景下的数据存储需求。您可以像使用物理硬盘一样,在云服务器ECS上进行格式化并建立文件系统来使用块存储。本文介绍块存储的...
基本概念
本文介绍云安全中心相关的技术术语。本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者...
通用型NAS计费
其中,20 GiB数据为通用性能型存储量,200 GiB数据为低频介质存储量,并且当月对低频介质中的数据的读访问量为1 GiB,写访问量为2 GiB。同时拥有一个容量型文件系统B,在2021年1月份每个小时使用文件系统B的存储容量为100 GiB。以下分别以...
工作负载安全保护
识别和梳理资产基本安全信息 在执行安全防护措施前,首先要了解企业在云上有哪些资产,以及资产的基本信息和安全信息。识别和梳理资产指纹有助于快速帮助企业在云上获取最新的资产和工作负载详情。通常情况下,建议企业关注的资产指纹包括...
附录 2 等级保护简介
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。《国家信息化领导小组关于加强信息安全保障工作的意见》...
- 产品推荐
- 这些文档可能帮助您