云蜜罐概述
网络安全性 通过网络隔离,即使蜜罐集群被攻陷,也不能通过蜜罐和探针的通道攻击客户原网络。支持的环境 云蜜罐支持阿里云、非阿里云(其他云、传统线下环境)等各种网络环境。在阿里云环境,云安全中心和网络团队合作开发的VPC黑洞蜜罐...
安全服务介绍
无《网络架构安全分析报告》安全意识评估 阿里云为了检测客户的安全意识培训效果,加强安全意识认同感,有必要开展网络安全意识评估。阿里云采取邮件钓鱼、电信诈骗、身份仿冒、办公区走访等模拟社会工程学方式进行安全意识评估。无《安全...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
阿里云云通信短信服务安全白皮书V1.0
范围 资质 简介 全球认可 ISO27001 信息安全管理体系国际认证是被广泛采用的全球安全标准,阿里云云通信产品作为国内审核通过此项认证的产品,从数据安全、网络安全、通信安全、操作安全等各个方面证明云通信平台履行的安全职责。...
如何开通
本文介绍安全认证的开通和认证流程。前提条件 1.注册阿里云账户,访问 注册页面;2.实名认证,进行 实名认证。开通流程 访问 IDaaS控制台,选择安全认证服务,点击【免费创建实例】。同意《安全认证服务条款》,点击【免费创建实例】。点击...
开通服务
物联网平台企业版实例提供IoT安全中心的安全风险检测服务,可持续检测设备的安全威胁。本文介绍安全风险检测服务的使用限制、计费方式和开通方法。使用限制 目前仅华东2(上海)和华北2(北京)地域下企业版实例提供安全威胁检测功能。计费...
手机号一键登录
安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式,IDaaS CIAM已经与阿里云安全认证完成对接,借助次能力,IDaaS CIAM 为您提供基于安全认证源的手机号一键登录功能,同时也提供指纹识别、人脸识别安全认证方式。...
安全认证服务条款
安全认证服务协议条款 IDaaS 安全认证 SDK 隐私权政策
指纹识别
安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式,IDaaS CIAM已经与阿里云安全认证完成对接,借助次能力,IDaaS CIAM 为您提供基于安全认证源的指纹识别功能,同时也提供手机号一键登录、人脸识别安全认证方式。...
人脸识别
安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式,IDaaS CIAM已经与阿里云安全认证完成对接,借助此能力,IDaaS CIAM 为您提供基于安全认证源的人脸识别功能,同时也提供指纹识别、手机号一键登录安全认证方式。...
计费方式
计费方式 为了便于客户可以通用 IDaaS 安全认证的不同认证方式,安全认证采用统一的 CU(Cost Unit,安全认证计费单位)预付费套餐包的方式计费(1 CU=1 元人民币)。使用各种不同的认证方式,都会从 CU 余额中扣除。CU(Cost Unit)是 ...
安全认证整体介绍
本文介绍安全认证的产品能力和产品优势。产品简介 安全认证是轻量的、安全的认证组件,帮助您一套 SDK 接入多种认证方式,快速实现账密登录防护和无密码认证,提高认证的用户体验和安全性。产品能力 安全认证当前提供如下 5 种认证能力:...
应用管理
创建应用 应用是安全认证服务的载体。如果有多个App,则需要创建多个应用;如果一个App 在多个场景中使用安全认证,可以创建两个应用,如:一个iOS应用,一个Android应用。1.访问应用管理页面,点击添加应用。2.选择iOS、Android或Web 创建...
接入概述
需要先 开通安全认证;2.确认已在安全认证中 创建应用。认证流程 以手机号认证为例,App客户端需要集成客户端SDK,当用户进行手机号认证时:1.App客户端向APP服务端请求授权的access_token,APP服务端调用服务SDK接口FetchAccessToken,透传回...
什么是应用身份服务 IDaaS
核心能力 安全认证 是阿里云 IDaaS 提供的独立产品,针对当下认证安全隐患很普遍、认证集成方式割裂的现况,提供的一站式开发者工具,一套 SDK 实现号码认证、WebAuthn 生物识别认证、短信登录、OTP 动态口令认证、IFAA 认证等无密码认证...
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
产品优势
实人认证具备安全、准确、稳定、实时、可靠等优势,提供多样化的产品方案和接入类型,满足您核验用户身份信息真实性的...安全对抗丰富经验 源自阿里巴巴多年风险对抗实战经验,实人认证从风险感知,监测和处置方面,为您提供安全认证服务。
合规检查
背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查...
OSS违规检测
内容安全OSS违规检测是否支持配置多个回调地址?未上传图片到OSS,可以使用OSS违规检测吗?OSS违规检测支持检测哪些格式的文件?为什么OSS中文件格式符合要求却没有被检测?OSS违规检测是否可以检测历史图片?使用OSS违规检测发现色情图片...
API网关中配置API安全认证
检测逻辑 API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。API网关中配置API安全认证为非阿里云APP且未使用指定的插件类型,视为“不合规”。关于如何修正该问题,请参见修正指导。规则详情 参数 说明 规则名称 ...
ID²安全芯片规格
ID²安全芯片是集成了ID²安全...GPIO ISO/IEC 7816接触接口 ISO/IEC 14443-A接口 SPI接口 I2C接口 封装 SOP8 Wafer QFN32 DFN12 SOP8 ICA安全认证 SE L1 载体L2 无 SE L3 载体L3 国际或国内安全认证 无 无 CC EAL5+ID² INSIDE商标 有 无 有
API概览
IoT固件安全检测(FSS)提供的API包括提交检测任务、获取检测状态、获取检测报告、删除检测任务、查询授权信息、查询检测结果等。IoT固件安全检测 API 描述 CreateScanTask 创建检测任务。QueryTaskStatus 查询任务检测状态,如果使用检测...
什么是实人认证
安全对抗丰富经验 源自阿里巴巴多年风险对抗实战经验,实人认证从风险感知,监测和处置方面,为您提供安全认证服务。应用场景 实人认证支持如下应用场景:社交娱乐行业 通过活体检测和实人认证技术,判断当前操作用户的信息真实有效,防范...
配置检测策略
您需要提前配置数据安全检测策略,SASE敏感文件检测功能才能根据您配置的策略监控终端用户的敏感文件外发行为。本文为您介绍如何创建数据安全检测策略。前提条件 已导入组织和角色。具体操作,请参见 通过钉钉导入组织 或 通过企业微信导入...
什么是代码管理
稳定安全 Codeup 从数据存储安全、备份与恢复、访问控制、审计与洞察等方面提供了完备的安全防护能力,支持先进的多副本高可用架构,获得了公安部网络安全等级保护2.0三级认证、ISO 27001信息安全认证、ISO 9001质量管理认证,更多信息请...
数据使用诊断
DataWorks的数据使用诊断,为您提供了对当前DataWorks工作空间的数据内容及数据隐私的安全保护能力,以及诊断相关安全问题的最佳实践及解决方案,帮助您快速建立数据使用时和使用后的基本安全体系。进入数据使用诊断 登录 DataWorks控制台...
物联网平台实例
本文介绍了如何查看阿里云物联网平台实例的安全风险以及如何管理安全检测的开关。IoT安全运营中心会自动识别阿里云物联网平台的实例,包括:公共实例、企业实例-标准型、企业实例-尊享型。前提条件 已拥有阿里云物联网平台实例。授权访问...
计费概述
IoT安全运营中心支持物联网平台风控、集成安全Agent、固件安全检测、三方日志、IoT安全管理一体机等多种接入方式,支持预付费、后付费两种付费模式,接入方式、付费模式都会影响IoT安全运营中心的定价。物联网平台风控&集成安全Agent 预...
IoT安全运营中心(后付费)说明
收费范围:IoT安全运营中心 IoT安全运营中心是指IoT安全中心的一部分功能集合,包括:安全检测(除固件安全检测外)、安全合规、安全防护(除固件加固外)、安全分析。付费模式:后付费 IoT安全运营中心支持后付费,您可以通过“无代理、有...
iOS集成
本文介绍了获取无线认证SDK后,将认证SDK集成到您的iOS应用中的操作方法。注意 实人认证产品iOS SDK已完成WKWebview改造,您可以在 实人认证控制台 自助下载SDK进行升级,升级时请按照本文档重新集成。前提条件 已获取正确的iOS SDK,目前...
iOS集成
本文介绍了获取无线认证SDK后,将认证SDK集成到您的iOS应用中的操作方法。注意 实人认证产品iOS SDK已完成WKWebview改造,您可以在 实人认证控制台 自助下载SDK进行升级,升级时请按照本文档重新集成。前提条件 已获取正确的iOS SDK,目前...
应用场景
安全认证服务可以使用企业使用手机号认证+生物识别(IFAA)的方式可以解决使用验证码的面临的这些问题,进一步降本增效,提高产品对外的竞争力。手机号认证的应用 1.注册:用户在App上进行注册时,一般超过5-10秒就会放弃,繁琐的注册流程是...
使用ClassicLink
配置 说明 经典网络安全组 显示经典网络安全组的名称。选择专有网络安全组 选择专有网络的安全组。授权方式 选择一种授权方式:经典网络专有网络:相互授权访问,推荐使用这种授权方式。专有网络=>经典网络:授权专有网络内的云资源访问...
如何检测网关网络的联通性
背景信息 在本地部署网关时需要检测网络的联通,才能确保网关的部署成功。在日常使用时也同样需要确保网关网络的联通。本文将分两种情况介绍如何检测网络的联通状况。网关未激活前检测网络联通性 网关镜像部署完成之后,需要确保网关网络的...
Android集成
下载实人认证Android SDK的ZIP压缩包后,您可以参照本文内容将Android SDK集成到您的Android应用中。背景信息 关于开发环境IDE,Android Studio是Google官方推出并集成了多个便捷的开发插件的Android开发平台,本文将基于Android Studio...
Android集成
下载实人认证Android SDK的ZIP压缩包后,您可以参照本文内容将SDK集成到您的Android应用中。背景信息 为了您的业务安全,实人认证Android SDK(以下简称SDK)与阿里云账号绑定,更换阿里云账号后,需要在 实人认证管理控制台 重新下载SDK。...
内容合规
合规检测支持针对文件、文字进行以下三类检测:品牌检测:识别品牌自行规定的内部敏感词。版权检测:暂未上线。安全检测:智能鉴黄,识别涉政暴恐内容、广告、二维码、Logo,以及吸烟等不良场景。文件检测 支持检测以下类型的文件:图片:...
支持的检测规则
C/C++安全检测 C/C++ C/C++ 安全检测规则包,基于 CppLint 实现的安全检测功能。根据 Google 的编程风格指南,CppLint 可以扫描代码,并检查代码中的每行是否符合 Google 的编码风格规则且能快速识别代码中的安全问题,并提供优秀的代码...
Redis实例开启密码认证
规则详情 参数 说明 规则名称 Redis实例开启密码认证 规则标识 redis-instance-open-auth-mode 标签 Redis 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 Redis实例 规则入参 无 修正指导 Redis实例在专有网络环境下关闭免密...
- 产品推荐
- 这些文档可能帮助您