应用场景
本文介绍办公安全平台的主要应用场景。...办公行为审计 办公安全平台 支持对企业员工上网行为、内部业务的访问行为进行实时审计,让企业员工行为可视、可查、可控,同时审计日志留存6个月,满足网络安全法及等保合规要求。
《计算机信息网络国际联网安全保护管理办法》(公安部...
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三)未经允许,对计算机信息网络...
Android 热修复使用教程
为了保证客户端获取热修复包过程的安全,需要对网络内容进行加密。配置加密信息的步骤如下:到控制台重新下载配置文件。登录 mPaaS 控制台 后,进入 总览>下载 Android 代码配置>代码配置 页面,上传上一步生成的带签名 APK,并再次下载...
网络安全
网络安全防护涉及访问控制和流量加密。通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输...
功能特性
SSL加密 在传输层对网络连接进行加密,提升通信数据安全性的同时,保证数据的完整性,详情请参见 设置SSL加密。透明数据加密TDE 对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据...
打通全球办公的网络通道
具体操作,请参见 安装并登录SASE安全客户端、开启或断开网络安全防护。常见问题 SASE 连接器和动态路由都 会 配置业务应用,如果配置的业务应用不一致时,企业员工可以访问哪个应用?动态路由关联的应用。因为动态路由的优先级高于 SASE ...
数据传输加密
网络传输加密 网络传输加密是指业务应用通过HTTPS协议传输数据,对HTTP网络传输协议进行安全认证,建议企业对外提供的关键业务进行网络传输加密。通过 数字证书管理服务(Certificate Management Service)来提供网络传输加密能力,数字...
数据加密
云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。具体操作请参见 云盘加密。全密态云...
数据加密
云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。具体操作请参见 云盘加密。全密态云...
数据加密
云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。具体操作请参见 云盘加密。全密态云...
数据加密
云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。具体操作请参见 云盘加密。全密态云...
数据加密
云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。具体操作请参见 云盘加密。全密态云...
复制快照
加密复制 注意事项 您在使用复制快照过程中,请注意了解以下事项:注意项 说明 复制费用 快照复制后,会在目标地域生成一份快照副本,因此会产生跨地域的流量费用。同时,目标地域的快照副本会根据容量与存储时间收取快照存储费用。更多...
Redis实例设置SSL加密
SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例已设置SSL加密,视为“合规”。Redis实例未...
基础设施安全
本文为您介绍专有网络VPC基础设施安全的相关内容。网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来...
PolarDB集群设置SSL加密
SSL在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 PolarDB集群已设置SSL加密,视为“合规”。PolarDB集群未设置...
应用场景
使用KMS信封加密在本地加密和解密数据 加密SDK快速入门(Java)直接加密 保护应用系统中敏感数据的安全。这些敏感数据加解密QPS小于系统限流阈值而且数据大小小于等于6K。例如对您的应用配置AK、数据库账密等敏感信息加密。调用KMS的加密...
产品优势
端到端的安全能力:基础架构安全:支持全方位网络安全隔离管控和全链路数据加密,提供阿里云主子账号和Kubernetes RBAC权限体系的联动,并支持细粒度的权限管理和完备的审计能力。软件供应链安全:支持镜像扫描、安全云原生交付链、镜像...
直播安全概述
提供安全的播放器内核SDK,涵盖iOS、Android、H5、Flash等多平台,自动对加密内容进行解密播放。播放器和云端使用私有加密协议进行密文传输,不传输明文Key,有效防止密钥被窃取。提供安全下载,缓存到本地的视频会再次加密,在确保无网离...
产品优势
KMS仅提供基于TLS的安全访问通道,并且仅使用安全的传输加密算法套件,符合PCI DSS等安全规范。KMS提供了监管机构许可和认证的密码设施。根据地域分布,分别提供了经国家密码管理局检测和认证的硬件密码设备,取得了FIPS 140-2第三级认证和...
产品优势
KMS仅提供基于TLS的安全访问通道,并且仅使用安全的传输加密算法套件,符合PCI DSS等安全规范。KMS支持监管机构许可和认证的密码设施。阿里云加密服务提供了经国家密码管理局检测和认证的硬件密码设备,取得了GM/T 0028 第二级认证。KMS...
概述
背景信息 随着国家对数据安全和个人敏感信息的加强监管,原子化的数据安全能力无法满足监管要求,国家标准和行业标准逐渐提出数据全生命周期的安全保障的需求,传统的三方安全加固和客户端加密都在客户成本、架构改造、数据库性能等带来了...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
什么是云平台配置检查
云安全中心基于国际通用安全最佳实践标准,支持对云平台进行全面的合规风险检测和管理,识别出不符合国际通用安全最佳实践标准的风险配置,方便您及时修复,从而提高云产品的网络安全性,降低网络攻击风险。支持接入的云产品 云安全中心...
开启TLS加密
云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密...
固件
IoT固件安全检测(简称FSS),主要提供IoT设备固件的安全检测服务,检测设备固件的安全风险,如已知软件CVE漏洞、敏感信息等,并提供安全修复建议。FSS提升了IoT设备安全强度以及各种IoT设备的基础安全水位,有效降低厂商因固件漏洞导致的...
使用KMS一键加密Kubernetes集群Secret
阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...
SSL 链路加密
背景信息 为了提高链路安全性,OceanBase 数据库连接支持开启 SSL(Secure Sockets Layer)加密,通过在传输层对网络连接进行加密,提升通信数据的安全性。在开启 SSL 连接之后,支持设置要求客户端也必须使用 SSL 连接访问。说明 SSL 链路...
使用KMS一键加密Kubernetes集群Secret
阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...
设置SSL加密
SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 实例的部署模式为 经典 版(原本地盘)。实例的存储介质为 内存型。实例的架构类型为 集群架构。注意事项 2023年4月07日 Tair 将SSL加密...
设置SSL加密
SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 Redis实例部署模式为 经典 版。Redis实例版本为4.0或5.0(集群架构)。注意事项 2023年4月07日 Redis 将SSL加密功能升级为TLS加密功能,...
如何进行安全下载
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。本文为您介绍如何在Android端或iOS端...
使用KMS密钥进行信封加密
单次加密数据量巨大时,如果由业务应用服务器通过网络安全信道传递到KMS,由KMS加密后再返回给用户,大量的数据网络传输会带来较高的成本和延时,使用信封加密可以解决这些问题。使用限制 用户自建应用程序通过KMS进行信封加密时,仅可使用...
云数据库MongoDB版数据安全最佳实践
通过SSL加密功能可以在传输层对网络连接进行加密,在提升通信数据安全性的同时,保障数据的完整性,详情请参见 使用Mongo Shell通过SSL加密连接数据库。透明数据加密TDE 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
内置全密态能力
PolarDB PostgreSQL版(兼容Oracle)提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。全密态云数据库是达摩院数据库与存储实验室的自研产品,可以...
云资产全景
云资产全景为您提供云上资产全景、网络拓扑和安全态势的可视化界面。从安全评分、安全产品和云产品三个维度全面展示您资产的安全态势,帮助您统一管控云上资产,提升安全运营的效率。版本限制 仅云安全中心的企业版和旗舰版支持该功能,...
安全白皮书
网络安全 访问隔离 Hologres作为阿里巴巴自主研发的一站式实时数仓引擎,在安全性方面需要满足安全隔离规范的要求。目前Hologres支持网络的具体情况如下:每个实例的经典网络、VPC网络、公网网络三网隔离,只能访问各自对应的Endpoint及...
自定义TLS安全策略
DDoS高防支持TLS安全策略自定义功能,您可以根据实际业务需要,为已接入DDoS高防防护的网站业务设置合适的TLS协议版本、加密算法套件以及国密相关配置。本文介绍如何自定义TLS安全策略。默认支持的TLS协议版本 DDoS高防(中国内地)支持...
视频播放
说明 为了保证加密视频的安全性,加密视频的播放必须使用媒体ID的播放方式。Web端播放加密视频请使用Flash播放器(HTML5不支持加密视频播放)。直播客户使用工作流方式转点播,可使用RecordUrl查询出媒体ID进行播放,接口为 查询媒体-使用...
- 产品推荐
- 这些文档可能帮助您