动态RDS凭据概述
针对数据库的攻击是数据安全面临的主要威胁之一。针对阿里云关系型数据库RDS,凭据管家支持配置动态RDS凭据,对凭据进行全自动的定期轮换,降低业务数据面临的安全威胁。产品架构 使用动态RDS凭据,应用程序将无需配置静态数据库账号口令。...
凭据管家概述
为什么使用凭据管家 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是当今数据安全面临的主要威胁之一。为了降低数据泄露的安全风险,执行有效的凭据保护和定期轮转非常关键。企业在实施凭据保护和轮转策略时,面临以下...
蠕虫病毒防御最佳实践
蠕虫病毒是当前云上业务面临的主要威胁。它们利用服务器的漏洞在网络上扩散感染,执行各种恶意行为给用户资产和业务带来严重威胁。云防火墙针对蠕虫的攻击链路进行分层防御,检测和拦截多种蠕虫及其变种。同时基于云上风险态势,实时更新和...
网络资源
在分布式系统中,网络资源的主要作用是支持节点之间的通信和数据传输。网络资源需要支持安全的数据传输和通信协议,以保护分布式系统的敏感数据和通信内容的机密性和完整性。网络资源还需要提供高带宽、低延迟和稳定的网络连接,以确保节点...
iOS端HTTPS(含SNI)业务场景“IP直连”方案说明
概述 HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性,TLS是传输层加密协议,前身是SSL协议...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
系统安全防御最佳实践
系统安全是业务安全稳定运行的重要因素之一,随着网络安全对抗的愈演愈烈,规模化的自动化攻击、蠕虫、勒索、挖矿、APT等攻击形式逐渐增多,给系统的安全运行带来了很大的挑战。本文介绍云防火墙如何防御系统入侵。默认安装的系统存在以下...
入侵防御原理介绍
云防火墙默认的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问...
如何使用Prometheus监控Windows
网络指标 计算机网络可以实现计算机之间进行实时互通,通常是基于TCP/IP协议构建的,您可以关注以下主要指标。指标名称 指标级别 指标来源 指标说明 网络发送/接收速率(字节/秒)Major WMI(BytesSentPersec/BytesReceivedPersec)通过这...
如何使用Prometheus监控Windows
网络指标 计算机网络可以实现计算机之间进行实时互通,通常是基于TCP/IP协议构建的,您可以关注以下主要指标。指标名称 指标级别 指标来源 指标说明 网络发送/接收速率(字节/秒)Major WMI(BytesSentPersec/BytesReceivedPersec)通过这...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
Windows系统ECS实例激活失败
网络异常导致激活失败 问题现象 桌面右下角出现“Windows 不是正版”的提示。根据 如何使用KMS域名激活VPC网络中的Windows实例 进行手动激活时,出现以下错误提示。0xC004F074 软件授权服务报告无法激活计算机,密钥管理服务(KMS)不可用...
网络FAQ
本文汇总了使用云服务器ECS网络时的常见问题。网络性能问题 不同地域内的ECS实例通过公网通信,通信丢包概率如何?如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例...
混沌工程缓存实战系列-Redis
客户端 因素 模拟手段 可能后果 可能影响指标 网络延迟 6379端口网络延迟 读写请求RT变长 连接池满 QPS RT 成功率 网络中断 6379端口网络丢包 读写失败 无法连接 QPS RT 成功率 单次查询耗时过长 如果Key过多,可以模拟Keys*查询 单次请求...
DAS Auto Scaling弹性能力
背景信息 为业务应用选择一个合适的数据库计算规格(CPU和内存),是每个数据库运维人员都会经常面临的一个问题。若规格选得过大,会产生资源浪费;若规格选的过小,计算性能不足会影响业务。通常情况下,运维人员会采用业务平稳运行状态下...
TCP健康检查
主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址或者端口出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置。设置方法 登录 云解析DNS控制台。左侧导航栏点击 全局流量管理,再点击目标实例 ...
密钥管理
数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是当今数据安全面临的主要威胁之一。密钥的保护是数据安全保护措施中最基础的一项,为使用阿里云密钥、通用密钥提供保护措施能够保护数据不被泄露,保障企业数据安全。在...
什么是密钥管理服务
通过API开通 凭据管家 云原生优势 原生集成支持RDS动态凭据,帮助您有效应对数据库安全面临的主要威胁。动态RDS凭据概述 极简应用接入 支持KMS SDK、凭据管家客户端、Kubernetes插件等多种方式,帮助您使用动态凭据。应用程序接入凭据管家 ...
TCL:NLB和ALB帮助解决家居场景智能化运营网络挑战
在网络层面,互联网内容运营主要面临几个挑战:一是流量的接入,用户接入的流量峰谷是比较明显的,如何用较低的成本满足流量变化比较大的业务;二是如何提升技术服务的质量,同时降低固定技术成本的开销;第三,互联网内容运营平台是基于音...
首页信息屏
SNTP协议 简单网络时间协议(Simple Network Time Protocol),由NTP改编而来,主要用来同步因特网中的计算机时钟。在 RFC2030 中定义。SNTP协议采用客户端/服务器的工作方式,可以采用单播(点对点)或者广播(一点对多点)模式操作。SNTP...
基本概念
流量型攻击主要是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据包,导致网络带宽被阻塞正常业务无法访问。应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者...
阿里云物联网产品安全最佳实践
通过安全最佳实践,为您介绍当前物联网行业面临的安全威胁与挑战、应当遵循的安全原则、产品生命周期各环节(选型、研发、测试、量产、运营),以及安全建议等。完整的安全最佳实践,请参见《阿里云物联网产品安全最佳实践》。
数据库防御最佳实践
数据库面临的主要安全威胁有:暴力破解 可直接导致数据库被入侵。数据库应用漏洞 如数据库CVE漏洞,可导致数据库应用DoS、恶意命令执行、信息泄露等。恶意文件读写、命令执行 如高风险存储过程或函数调用,可导致恶意命令执行、文件读写等...
阿里云风险识别和检测最佳实践
威胁识别和分析:通过威胁调查、取样等手段识别被评估信息系统面临的威胁源,及其威胁所采用的威胁方法,并重点分析威胁的能力和动机。脆弱性识别和分析:识别云上信息系统的部署架构,配置及安全防护等方面的脆弱性。对信息系统的设计方案...
电子邮件安全指南
一、电子邮件威胁种类 1、病毒、蠕虫、特洛伊木马:是对计算机、服务器或计算机网络造成损害的软件、代码和程序。这三种恶意代码可以作为电子邮件附件引诱用户打开或运行,一旦它成功感染了受害者的计算机,它就会肆无忌惮实施破坏行为,...
什么是威胁分析与响应
在日益复杂的网络安全环境中,组织和企业面临着如何在众多分散的系统中有效追踪和管理大量的安全告警和日志的挑战。通过云安全中心的威胁分析与响应服务,您将能够集中处理来自多云环境、多账户和多产品的告警和日志数据,提高安全运维效率...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
通用软件漏洞收集及奖励计划第四期
E 金蝶云星空 金蝶软件(中国)有限公司 E 用友T+Cloud 用友网络科技股份有限公司 E 用友BIP 用友网络科技股份有限公司 E 用友U9-Cloud 用友网络科技股份有限公司 E 用友CRM 用友网络科技股份有限公司 E 用友U8+用友网络科技股份有限公司 E...
安全管家服务
4.2安全评估 为了充分了解信息系统存在的安全风险以及面临的网络安全威胁,需要使用多种安全检查方法收集准确的基础数据信息,从技术角度分析出客户业务系统中存在的安全问题。阿里云安全管家服务团队将根据甲方的安全需求,评估甲方业务...
缓解DDoS攻击的最佳实践
计算机网络是一个共享环境,需要多方共同维护稳定,部分行为可能会给整体网络和其他租户的网络带来影响,需要您注意:避免使用或利用云产品机制(产品包括但不限于OSS,DNS,ECS,SLB,EIP等)在云上搭建提供DDoS防御服务。避免释放处于...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
概述
本文介绍24种合规包的主要功能。网络及数据安全最佳实践 从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和数据泄漏的风险。满足这些要求,可以大幅度降低网络安全风险。网络及数据安全...
售前常见问题
狭义的互联网暴露面是暴露在互联网的已知或未知资产,包括但不限于IP、端口、域名、应用、API接口等,企业接入网络的资产数量快速增长,互联网暴露面的风险增加,而互联网暴露面越多越大,企业面临的威胁就越大,有效管理互联网暴露面是...
测试指标
它的功能主要是解释计算机指令以及处理计算机软件中的数据。CPU Load:系统正在干活的多少的度量,队列长度。系统平均负载。简称 Central Processing Unit:CPU 标准 CPU指标主要指的CPU使用率、利用率,包括用户态(user)、系统态(sys)...
网络规划
所以企业级云上网络的重点是帮助企业用户更高效地搭建上云网络环境,而企业互联解决方案作为整体上云网络搭建过程的核心,需要帮助客户解决云上网络架构设计、云上云下网络互通、云上企业内部网络互通、云上企业间私网访问等场景下的问题。...
RAM和STS介绍
资源(Resource):代表子账号用户可访问的云资源,例如表格存储所有的Instance、某个Instance或者某个Instance下面的某个Table等。子账号和角色可以类比为个人和其身份的关系。如,某人在公司的角色是员工,在家里的角色是父亲。同一人在...
监控、诊断和故障排除
本文主要描述如何使用OSS监控服务、日志记录功能以及其他第三方工具来监控、诊断和排查应用业务使用OSS存储服务时遇到的相关问题,帮助您达到如下目标:实时监控OSS存储服务的运行状况和性能,并及时报警通知。获取有效的方法和工具来定位...
什么是Web应用防火墙
例如,RASP更适合应对未知漏洞(0day漏洞)利用和加密流量等场景,而网络访问控制、区域封禁、CC攻击、爬虫攻击等威胁防护则需要WAF的有效补充。因此,对于应用防护来说,您需要根据业务环境和要求接入RASP以及Web应用防火墙,协同构建应用...
工作负载安全保护
企业应关注以下运行时面临的威胁,通过了解这些攻击方法和威胁,并通过相关安全防护措施保护您的工作负载。序号 运行时威胁 危害 1 病毒木马 木马程序是专门用于侵入用户服务器的程序,一般通过伪装植入系统后会下载、释放另外的恶意程序。...
部署初始化
本文为物业一体机部署实施手册,主要包括物业一体机的网络配置,边缘集群创建,人行/车行/安防/EBA四类场景的组件安装部署,以及设备绑定空间操作流程。人行/车行/安防/EBA四类设备的部署方法,请参见与本手册配套的相应的设备实施手册。...
- 产品推荐
- 这些文档可能帮助您