网络隔离
RDS提供多种网络隔离机制,保证网络安全。VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自...
网络安全
表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。实例网络类型 说明 允许任意网络访问 实例对访问来源...
常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
日志类别及字段说明
通过记录和分析网络防御日志,您可以了解网络中发生的安全事件,进而采取相应的响应和防御措施,提高网络的安全性和可靠性。应用防护日志 sas-rasp-log 记录应用防护功能的攻击告警信息的日志,包括攻击类型、行为数据、攻击者IP等关键信息...
常见通用问题
解答:为了保证离线包的安全性,开发者可以开启离线包验签功能。该过程既保证了离线包内容的完整性,也保证了离线包来源的正确性。首先配置私钥和公钥。将私钥配置在服务端,用于对离线包的签名;将公钥配置在客户端,用于对签名的验证。在...
移动网关常见问题
解答:为了保证离线包的安全性,开发者可以开启离线包验签功能。该过程既保证了离线包内容的完整性,也保证了离线包来源的正确性。首先配置私钥和公钥。将私钥配置在服务端,用于对离线包的签名;将公钥配置在客户端,用于对签名的验证。在...
定向服务简介
物联网无线连接服务为有更高网络安全需求的企业用户,提供物联网卡+专用网络一站式打包的产品,即定向服务。使用场景 当前物联网行业不少客户出于网络安全考虑,在设备使用物联网卡联网时,希望通过专用网络访问指定的目标地址(比如自行...
RDS术语
V VPC Virtual Private Cloud,专有网络,是一种隔离的网络环境,安全性和性能均高于传统的经典网络。更多信息,请参见 什么是专有网络。W 物理I/O 由文件系统发给磁盘的读写操作。X 性能洞察 Performance Insight,是DAS里专注于RDS实例...
RDS术语
V VPC Virtual Private Cloud,专有网络,是一种隔离的网络环境,安全性和性能均高于传统的经典网络。更多信息,请参见 什么是专有网络。W 物理I/O 由文件系统发给磁盘的读写操作。X 性能洞察 Performance Insight,是DAS里专注于RDS实例...
使用云平台配置检查
建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查扫描授权数。...
风险评估服务
什么是风险评估 服务 服务内容 为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务情况,与您一起确定检查计划、风险规避措施、应急预算措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件...
创建边缘节点池
对云边网络安全性要求高。边缘节点池注解说明 注解(Annotation)说明 alibabacloud.com/interconnection-mode 表示云边协同网络类型。取值如下:basic:基础型 private:专用型 alibabacloud.com/pool-nodes-connected 表示该节点池内所有...
基础设施安全
通过使用安全组和网络ACL,可以有效地保护VPC内的资源安全,提高系统的安全性和可靠性。详细信息,请参见 安全组概述 和 网络ACL概述。IPv4网关是连接VPC和公网的网络组件。VPC访问IPv4公网的流量经过IPv4网关,由IPv4网关实现路由转发以及...
安全白皮书
建议您使用安全性更高的专有网络。同时,支持您在实时计算控制台上管理上下游服务域名。专有网络(VPC)VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性...
安全白皮书
网络隔离 Tair 支持通过专有网络和公网访问,建议您使用专有网络,专有网络的安全性更高。专有网络(VPC)VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的...
安全白皮书
网络隔离 云数据库Redis版 支持通过专有网络和公网访问,建议您使用专有网络,专有网络的安全性更高。专有网络(VPC)VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、...
词汇表
DDoS攻击 DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service attack),是一种常见的网络安全攻击方式。这种攻击形式主要通过恶意流量消耗网络或网络设备的资源,从而导致网站无法正常运行或在线服务无法正常提供。更多...
云数据库MongoDB版数据安全最佳实践
专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。专有网络需要事先创建,详情请参见 创建专有网络。当MongoDB实例为经典网络时,您可以将实例的网络类型切换至专有网络,详情请参见 经典网络切换为专有网络。如果您的...
网络隔离
云数据库MongoDB支持专有网络和经典网络,建议您使用专有网络,专有网络的安全性更高。专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。使用专有网络VPC和IP白名单将极大程度提升...
Mesh 网关
本文结合无线网关的发展历程,解读进行 Service Mesh 改造的缘由和价值,同时介绍在双十一落地过程中如何保障业务流量平滑迁移至新架构下的 Mesh 网关。具体内容将从下述几个方面展开:网关的演变历史:解释网关为什么要 Mesh 化。网关 ...
经典网络切换为专有网络
云数据库MongoDB支持经典网络和专有网络两种网络类型,当您需要更安全的网络环境,但当前实例的网络类型为经典网络时,您可以切换实例的网络类型为专有网络。本文介绍将经典网络切换为专有网络的方法。前提条件 数据库版本为MongoDB 4.2及...
安全性
网络和数据链路 AnalyticDB PostgreSQL版 做为云原生分布式系统拥有非常高的安全性,首先每个新建实例使用专有网络,也称为VPC(Virtual Private Cloud),VPC是一种隔离的网络环境,安全性和性能均高于传统的经典网络。根据使用场景可选择...
迁移方案概述
VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。为什么要迁移至VPC?VPC是您自己的云上私有网络。您可以在自己定义的VPC中使用阿里云资源。VPC具有以下优势:安全的网络环境 VPC基于隧道技术,实现...
产品概述
阿里云云AP是基于云的新一代具有颠覆性意义的无线网络体系产品。产品面涵盖了企业级 WiFi 管理等内容。阿里云深耕细作改良了传统无线网络架构和协议,能够稳定可靠地支持高密度覆盖以及复杂的企业和商业需求,可实现:简单的大规模部署 AP...
功能特性
专有网络 专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。专有网络需要事先创建,详情请参见 创建专有网络。数据容灾 为进一步满足业务场景中高可靠性和数据安全需求,云数据库MongoDB版提供了同城容灾 和异地容灾两种 ...
修改安全组规则
您可结合自身实际业务需求修改安全组规则,以保障ECS实例的网络安全。本文主要介绍如何通过ECS控制台修改安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面左侧顶部,选择目标资源所在的资源组和...
数据安全最佳实践
专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。专有网络需要事先创建,详情请参见 创建专有网络。当RDS实例为经典网络时,您可以将实例的网络类型切换至专有网络,详情请参见 更改网络类型。如果您的RDS实例已经是专有...
产品优势
充分保证了集群网络的安全性。集群数据保存在阿里云文件存储NAS中,利用NAS的传输加密与存储加密特性,保障集群数据不被窃取或篡改。NAS的数据在后端进行多副本存储,能够有效地降低数据安全风险。高可用性 E-HPC集群节点基于云服务器ECS、...
使用前须知
根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40GB的日志存储容量。云安全中心 免费版 不支持开通日志分析功能。云安全中心 旗舰版、企业版 支持查看网络日志、安全日志和主机日志,高级版、防病毒版 仅支持查看安全日志...
什么是弹性高性能计算E-HPC
什么是云服务器ECS 安全组概述 专有网络VPC 您自己独有的云上私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在专有网络内创建和管理集群。什么是专有网络 弹性公网IP EIP 集群内的登录节点默认会绑定EIP,并开启一定量的公网带宽,...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
RAM和STS介绍
为什么 RAM 和 STS 的使用这么复杂?虽然 RAM 和 STS 的概念和使用比较复杂,但这是为了账号的安全性和权限控制的灵活性而牺牲了部分易用性。将子账号和角色分开,主要是为了将执行操作的实体和代表权限集合的虚拟实体分开。如果某用户需要...
网络类型常见问题
更多信息,请参见 什么是专有网络。说明 所有RDS实例均支持专有网络VPC。经典网络:实例之间不通过网络进行隔离,只能依靠实例自身的白名单策略来阻挡非法访问。说明 仅RDS本地盘实例支持经典网络。专有网络和经典网络的功能差异如下表所示...
金融行业最佳实践
同时,实战攻防演练的规模和攻击技术都在不断升级,如何高效丛容地应对攻防演练,成为金融行业网络安全建设的重要目标。方案优势:阿里云DCDN在分布式的边缘节点提供Web应用防火墙、HTTPS加密传输、防盗链、防篡改、访问控制等多项安全功能...
ECS的安全责任共担模型
云服务器ECS的云上安全性是阿里云和客户的共同责任。本文介绍云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任。云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部...
网络规划
公网出口及南北向网络安全管控 解决的问题 随着企业业务云化进程逐渐进入深水区,简单地使用云上资源出公网已经无法满足业务的诉求,安全、成本、权限、监控等诉求的迭代,需要企业有系统性的视角来考虑如何做好公网出口的规划设计:安全:...
专有网络FAQ
您可以自定义VPC的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。VPC是否支持VPN功能?VPC支持VPN功能。更多信息,请参见 VPN网关介绍。如何选择VPC的网段?您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8...
阿里云风险识别和检测最佳实践
风险评估参考标准 常见的风险评估参考标准有:GB/T 20274-2006《信息系统安全保障评估框架》GB/T 20984-2007《信息安全风险评估规范》GB/T 18336-2001《信息技术安全性评估准则》GB/T 22239-2008《信息系统安全等级保护基本要求》阿里云-...
- 产品推荐
- 这些文档可能帮助您