应急响应服务
什么是应急响应服务 背景信息 安全管家的应急响应服务基于阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程...
企业上云安全实践
当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成 账号注册。背景信息 某些公司使用...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
什么是安全管家
专业安全管理人员缺失或难求 对于缺少专业、高水平的安全人才的企业或组织,当发生信息安全事件后,不能保障及时响应紧急安全事件,给企业或组织带来影响和损失。为解决云上用户的业务安全问题,阿里云安全管家为您提供针对云上ECS服务器的...
DDoS防御方案
方案说明 在本方案中,虽然阿里云电子政务云已经提供了安全防护措施,但用户仍旧需要选择多款阿里云产品及其自带的功能来构建安全体系:配置安全组:尽量避免将非业务必须的服务端口暴露在公网上,从而避免与业务无关的请求和访问。...
VPC 问题
VPC 网络:在 VPC 网络模式下,整个网络被划分成一个个彼此隔离的专有网络(VPC 网络),各个网络中机器可以相互访问,VPC 之间相互隔离,更加安全,要想打通 VPC 之间的网络,需要使用阿里云提供的反向 VPC 服务。如何查看当前的 VPC 信息...
新手指引
快速了解 SASE 什么是 SASE 办公安全平台基于阿里云分布全国海量的边缘节点与专线接入网络,基于零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公...
云虚拟主机安全性说明
其中,基础设施安全主要指通过集成其他安全产品,巩固云虚拟主机的安全体系,起到较好的防护效果;网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的安全性。数据安全主要指提供服务器端加密和客户端加密,可有效防止...
什么是高速通道
阿里云 高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上 专有网络 VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道 的物理专线数据传输过程可信可控,避免网络质量不稳定问题,...
托管安全组
当使用需要创建安全组的云产品时,为了保障云产品的服务可用性,云产品系统将选择创建托管模式的安全组,即托管安全组。在多用户、多团队共享云资源的环境中,托管安全组能够有效防止用户误操作导致的故障或安全风险,从而提高云产品整体的...
合规&认证
目前,瓴羊核心产品获得了公安机关颁发的等保三级认证、信通院办颁发的 SDK安全评测认证,并通过了英国标准协会BSI(British Standards Institution)的 27001信息安全管理体系认证、ISO27018 公有云个人信息保护管理体系认证。Dataphin...
金融云特性
容灾》《金融业信息系统机房动力系统测评规范》《金融行业信息系统信息安全等级...信息安全风险评估指标体系规范》《保险公司信息系统安全管理指引(试行)》《证券公司网上证券信息系统技术指引》《证券期货业信息系统安全等级保护测评要求...
安全设计原则
数据合规性原则:应重视数据合规,拆解满足合规要求所需要的技术控制措施和管理措施,并纳入到企业数据安全体系建设的规划中。合规性原则 企业在中国内地地区,中国香港、中国澳门和中国台湾地区以及海外地区基于阿里云基础设施构建的业务...
数据安全基线
数据泄露风险治理框架 安全小组制定了安全决策后,安全决策一部分直接转变为IT安全部署的指导策略,即企业IT系统的安全架构要求,比如采购防火墙、采购敏感数据保护服务。还有一部分会转变为治理策略,即安全小组在长期的业务运营过程中...
基础设施安全
更多信息,请参见 什么是专有网络。ALB和NLB实例的网络类型:私网:每个可用区提供一个私网IP,只能通过阿里云内部网络访问 ALB 或NLB,无法从互联网访问。公网:每个可用区提供一个公网IP和一个私网IP。公网ALB或NLB通过弹性公网IP...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
创建安全组
安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。每台ECS实例必须至少加入一个安全组。本文介绍如何通过ECS控制台创建一个自定义安全组。操作须知 如果您需要创建专有网络VPC类型的安全组,请确认您已经有可用的专有网络VPC。更多...
添加安全组规则
常见问题 关于 协议类型 和 端口范围 的问题,请参见 常用端口 或者 安全组规则中协议和端口之间是什么关系?关于实例设置安全组后还是无法访问业务的问题,请参见 为什么我配置安全组后还是无法访问服务?关于无法访问80端口和TCP 25端口...
勒索事件综合防护方案
定期进行员工信息安全培训,例如,组织针对鱼叉式网络钓鱼的模拟攻击,避免员工访问恶意网站或打开恶意附件。提供一种便捷方式来报告钓鱼电子邮件、可疑网络安全事件的渠道,以方便公司员工快速了解当前网络安全事件趋势,并快速响应和处理...
安全管家服务
4.8安全护航 在企业进行大促活动、新品发布、重大新闻发布、IPO等重大活动期间,以及重大会议期间,企业或政府机构对外业务系统往往会成为竞争对手、黑客的重点攻击目标,在这些特殊时期如果出现严重的信息安全事件,将给企业、政府机构...
自定义购买实例
什么是专有网络 创建专有网络和交换机 创建交换机 为已有VPC开通IPv6网段 为已有交换机开通IPv6网段 经典网络 经典网络类型的实例统一部署在阿里云公共基础设施内,规划和管理由阿里云负责。说明 如果您是在 2017年6月14日17:00(UTC+8)...
风险评估服务
什么是风险评估 服务 服务内容 为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务情况,与您一起确定检查计划、风险规避措施、应急预算措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件...
云安全中心反弹Shell多维检测技术详解
什么是反弹Shell 反弹Shell是黑客(即Shell攻击者)用于控制受害服务器的一种手段。Shell攻击者指定服务端,并将需要受害服务器执行的命令(标准输入、标准输出、标准错误等)重定向到该服务端。受害服务器主动连接攻击者的服务端程序,...
专有网络FAQ
VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以禁止...
数据安全治理的必要性
数据安全治理采用体系化的方式保障数据安全,要求妥善处理各类人员对组织资产的行为,以避免发生数据安全事件。数据安全治理的目标是协助企业树立数据安全相关的法律意识,确保企业经营合法合规,同时展现企业的社会责任,保护企业的核心...
应用场景
远程、移动办公 办公安全平台 将安全能力下沉至边缘节点,企业通过安全客户端的部署模式,可以为远程、移动的办公终端提供就近的安全接入服务,无论企业员工是居家办公、出差路途办公都可以获得与总部办公同级别的安全防护能力。...
什么是云上Landing Zone
网络规划 规划云上VPC的拓扑结构、混合云网络的互联、网络的流量走向、相关的安全措施,以及如何构建高可用和可扩展的网络架构。身份权限 规划谁能够访问云,并通过单点登录SSO和细粒度授权实现人员按需访问。安全防护 通过在云上构建基础...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
什么是EMAS
本文为您介绍什么是EMAS及EMAS的产品特色和核心价值。EMAS简介 阿里巴巴应用研发平台(Enterprise Mobile Application Studio,简称EMAS),是面向全端场景(移动App、H5应用、小程序、Web应用、PC应用等)的一站式应用研发平台。EMAS基于...
网络FAQ
使用BGP方案实现多线路互联时,需要为IDC在CNNIC(中国互联网信息中心)或APNIC(亚太网络信息中心)申请IP地址段和AS号,然后通过BGP协议将此段IP地址广播到其它网络运营商的网络中。使用BGP协议互联后,网络运营商的所有骨干路由设备将会...
工作负载安全保护
最佳实践 云安全中心是阿里云在云上原生的工作负载防护组件,可参考 什么是云安全中心。企业在云端创建的ECS默认安装云安全中心Agent,云安全中心通过Agent对工作负载进行运行时防护。通过云安全中心可实时为工作负载提供运行时防护,包括...
内容检测API
内容安全API签名信息是否支持放在Body中?文本检测是否能检测出文本中链接地址违规?内容检测API的检测时间一般需要多久?内容安全PHP SDK可以使用Composer下载吗?内容安全文本审核支持英文吗?内容安全是否可以审核大于2 GB的视频?内容...
端云互联简介
什么是端云互联 端云互联(也称“端云联调”)是一种使用安全通道连接本地应用与云端VPC网络环境的开发方式,处于此模式下的本地应用将能正常访问云端VPC内的资源(如微服务、数据库、缓存、消息队列等),云端VPC内微服务亦能连通本地应用...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
云平台配置检查常见问题
云平台配置检查:从网络访问控制、数据安全、日志审计等多个维度提供针对数据库的安全配置检查,及时发现数据库配置风险并提供相应的修复方案。例如,检查数据库访问控制白名单、自动备份功能、日志审计功能、访问控制策略等。基线检查:...
方案概述
VPC数量增多导致网络复杂度提升 为了满足企业的业务需要,VPC数量会不断攀升,随之而来的是网络复杂度、管理难度和配额(例如:CEN可挂载的VPC数量限制)等问题。解决方案 阿里云提供了资源目录解决多账号管理问题,提供了资源共享RS...
云平台数据安全和隐私保障体系
阿里云数据安全体系的核心是赋予数据权利和义务,让其所有者、共享者、监管者可以基于这些信任,释放数据的价值,这是阿里云数据安全的理念。阿里云已经完整覆盖了基于地域和可用区概念,构建的基础设施和平台层的数据风险收敛能力。平台之...
云安全中心自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
先知等保测评服务协议
GB/T 25058-2010《信息安全技术 信息系统安全等级保护实施指南》 GB/T 28448-2012《信息安全技术 信息系统安全等级保护测评要求》 GB/T 28449-2012《信息安全技术 信息系统安全等级保护测评过程指南》 行业标准。2、本次信息系统等级...
网络安全
全球加速 支持专有网络类型后端服务,避免后端服务直接暴露在互联网,可实现更加安全的网络连接。全球加速 还可以搭配阿里云安全服务,保护应用免受攻击,加固对后端服务的安全访问。加速访问专有网络类型后端服务 全球加速 支持将以下专有...
- 产品推荐
- 这些文档可能帮助您