配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本...IE 11+Chrome 30+Firefox 27+Safri 7+TLSv1.3 RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。Chrome 70+Firefox 63+
弱口令安全最佳实践
建议您为服务器设置高安全性的登录口令,并定期更换登录口令。本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。弱口令的危害 在服务器系统中使用弱口令可能会造成以下危害:普通账户使用的弱口令可能会被猜解或被破解...
功能特性
导出云虚拟主机列表 关停或启动网站站点 网站维护期间,或者网站受到安全威胁、恶意攻击情况下,通过关停站点可以减少潜在风险,提高网站安全性。网站完成维护或者故障排查后,需要您再次启动网站站点,确保网站恢复正常运行。关停或启动...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
网络规划
东西向安全区:用来承载南北向防火墙或其他云上IDS/IPS防护设备。内联运维区:用来承载跳板机,堡垒机等企业内部人员连接云上环境入口的资源。外联网区:用来承载连接第三方IDC等外部环境的跳板机,堡垒机的入口资源。场景二:本地网络和云...
通用软件漏洞收集及奖励计划第四期
通用软件漏洞情报收集及奖励标准 为了更好地保障云上用户的安全,提升安全防御能力,阿里云先知专门制定了《通用软件漏洞验收及奖励计划》,以提供奖励的方式鼓励白帽子遵循负责任的漏洞披露机制,向我们提供供应链软件的安全漏洞情报信息...
Landing Zone咨询服务内容说明
现状调研:基于售前阶段对轻量版Landing Zone服务的充分交流与演示,收集客户轻量版Landing Zone实施所需的所有入参,包含客户组织结构、资源组划分、Region需求、安全需求、VPC网络需求等,满足标准架构搭建所需的必要条件。自定义需求...
安全违规处理帮助与常见问题
针对通过 阿里云安全管控申诉入口 提交的解封申请,阿里云会根据您的设备或服务是否还存在违规信息或行为,结合您提交的资质、业务说明综合判定,对于严重、特别严重的违规行为,若您无法说明业务的合规性,根据相关协议无法为您解封。...
设置安全组
安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。...清除安全组 如果安全组中的ECS实例不再需要访问GDB实例,建议您及时删除该安全组,以保障GDB实例的安全性。选择 安全组设置 页签。单击安全组右侧的 清除,删除该安全组。
云虚拟主机安全性说明
网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的安全性。数据安全主要指提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。基础设施安全 云虚拟主机支持接入其他云安全产品(例如SSL证书服务、DDoS...
ECS的安全责任共担模型
云服务器ECS的云上安全性是阿里云和客户的共同责任。本文介绍云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任。云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部...
安全责任共担模型
在ACS集群托管架构下遵循责任共担原则,其中容器服务ACS产品负责集群管控面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACS的安全责任共担模型。术语约定 文档内容将会不...
工作负载安全保护
11 可疑特权容器 有可疑的特权容器启动,特权容器会降低容器运行时的安全性,一旦被入侵者攻破将危害到宿主服务器上的其他容器和资产。最佳实践 云安全中心是阿里云在云上原生的工作负载防护组件,可参考 什么是云安全中心。企业在云端创建...
风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
快速入门
说明 蓝军攻击服务是一种安全测试技术,是由阿里云安全技术团队对您的业务进行模拟的黑客攻击测试,以此评估业务网络的安全性和弱点,识别潜在的漏洞和弱点,并提供问题修复建议,提高您的业务网络安全性。蜜罐7×24运营 可选服务,按需...
V2及V3.1版本即将停止维护
相对于V2及V3.1,堡垒机的V3.2版本采用云原生架构,避免单点故障影响整体业务,具备对接阿里云、其他云的能力,支持更多功能,且支持API,具备更好的扩展性、开放性及安全性。详细信息,请参见 功能特性。如您有任何问题,请加入钉群(钉...
常见问题
为了提高资产运维的安全性,当您使用SSH密钥对登录ECS资产时,将会禁用密码登录。说明 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。如需详细了解SSH密钥对,请参见 SSH密钥对概述。用户登录运维员工作台失败锁定次数...
请求结构
为了获得更高的安全性,推荐您使用HTTPS协议发送请求,尤其是涉及敏感数据时。请求参数 您需要在每个请求中指定 公共请求参数 和具体接口规定的业务请求参数。其中,业务参数以body的方式透传,body结构说明请参见各API接口的具体描述。...
配置频次控制
当您的网站遭受恶意CC攻击响应缓慢时,通过频次控制功能,可以秒级阻断访问该网站的请求,提升网站的安全性。本文为您介绍频次控制的配置方法。配置频次控制(单个域名)登录 SCDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,...
容器防护常见问题
容器签名:实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。CI/CD接入设置:支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意...
渗透测试常见问题
会的,测试报告包括提测系统整体安全性分析、每个漏洞的详情、POC、修复建议。系统数量如何计算?不同的测试范围计算方式略有不同。Web站点:系统的数量等同于60个功能点以内的二级域名。当功能点数超过60个时,每60个功能点计为一个系统,...
使用场景
金融领域 互联网金融类网站多为线上业务系统,线上业务的安全性和稳定性是用户选择服务的重点。金融数据也是恶意爬虫攻击的首要对象,站点性能、网站安全以及内容安全需要同时兼顾。政企安防 快速可靠的网络访问是政府类网站的基本要求,在...
云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
运维员安全策略
管理员分配账号给运维员之后,建议运维员定期修改密码,保证登录堡垒机的安全性。本文介绍堡垒机运维员如何修改密码、密钥、个人信息以及改绑手机OTP令牌。修改RAM用户密码 如果您是RAM用户,需通过联系管理员修改RAM用户密码。说明 管理员...
通过DSC实现DMS数据分类分级
工程代码泄露可能会导致 AccessKey 泄露,并对账号名下资源的安全性产生威胁。以下代码示例使用环境变量获取 AccessKey 的方式进行调用,仅供参考,建议使用更安全的 STS 方式。client,_err:=CreateSDDPClient(tea.String(os.Getenv("请...
安全性
具体责任划分如下:阿里云 云盒基础设施安全 云盒内数据安全 云平台安全性和稳定性 用户 本地IDC环境安全 云盒物理安全 云盒物理访问权限控制 云盒内运行程序安全 云盒网络连接可用性 共同 用户需提供阿里云现场工勘条件 用户运维团队对接...
V3.2.27版本升级通知
V3.2.27版本修复内部组件安全问题,提升产品组件及连接安全性。欢迎您升级体验。升级内容 修复内部组件安全问题,提升产品组件及连接安全性。升级方式 堡垒机提供自定义配置升级和自动升级两种新版本的升级方式。您可以在升级时间段内通过...
容器签名
容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,...
什么是云平台配置检查
云产品配置错误或操作不当可能会导致云产品被攻击,为此,您可以使用云安全中心提供的云平台配置检查功能,从多维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品安全性。本文介绍云平台配置检查功能及其计费方式...
配置HTTP/2
HTTP/2是最新的HTTP协议,提高了资源访问效率和安全性。本文为您介绍HTTP/2协议的概念、优势和开启HTTP/2的操作方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。说明 如果您是第一次配置HTTPS证书,需要等证书配置完成且...
高安全性
阿里云Elasticsearch部署在逻辑隔离的专有网络中,结合多种网络访问控制、认证授权、安全加密能力,以及商业插件X-Pack中的高级安全措施,确保云上集群的高安全性。本文介绍阿里云Elasticsearch的安全特性。背景信息 开源软件一直是黑客...
风险管理
安全管家汇总了由云安全产品检测到的云资产告警和漏洞事件,并提供统一的风险管理入口,方便您及时查看对应风险的托管处置状态,实时监控和评估云资产中潜在的安全威胁,以确保云资产环境的安全性。前提条件 安全管家汇总的安全风险事件...
V3.2.36版本升级通知
出于对堡垒机系统稳定性及安全性的考虑,过载保护进程优化后,超出资产配额并发数的会话访问将无法连接。关于堡垒机资产并发数说明,请参见 计费方式。升级中的堡垒机实例会处于 变配中 的状态,升级时间预计为20min左右,升级过程可能会...
监控和分析
针对专有网络VPC,通过使用ECS安全组,网络ACL,流日志等,控制网络流量,保障云服务的安全性和可靠性,或是通过RAM访问控制策略,对专有网络VPC的访问权限进行控制。权限管理:权限管理对于业务来说是非常重要的,不同的角色有不同的权限...
产品简介
高稳定性与兼容性 移动应用安全加固依赖于阿里云集团的移动安全加固技术,经历了淘系等上亿级别业务锤炼,兼顾安全性与兼容性,实现极低崩溃率。不仅支持 ARM、AARCH64、X86、X64,还支持 Android 4.2 及其以上全线系统版本。iOS 安全编译...
金融云特性
安全合规 金融云按照人民银行和银保监会的合规标准建设,在安全性、服务可用性和数据可靠性等方面作了大幅增强。金融云建设和管理参照的行业标准有:《中华人民共和国金融行业标准 JR/T 0167-2020云计算技术金融应用规范安全技术要求》...
功能特性
同时支持关联安全基线策略,保障访问接入时终端的安全性。配置零信任策略 办公数据保护(DLP)敏感行为检测 帮助企业实时掌握企业员工外发敏感文件的态势,支持查看外发敏感文件类型占比、异常外发事件占比、主要外发途径、敏感文件外发...
身份管理
最小授权可以避免用户操作权限过大,提高数据安全性,减少因权限滥用导致的安全风险。不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式...
镜像安全扫描介绍
通过使用该功能,您可以轻松管理和维护镜像的安全性,让系统和数据远离潜在的安全威胁。版本限制说明 镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持 高级版、企业版、旗舰版 和 仅采购增值服务 用户购买镜像安全扫描功能。...
- 产品推荐
- 这些文档可能帮助您