使用安全隧道访问设备
访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。背景信息 安全隧道功能相关概念介绍,请参见 安全隧道概述。使用流程 开发设备:在设备端完成安全隧道功能开发,...
为什么选择阿里云电子政务云
更严格的访问控制 通过更严格的访问控制确保阿里云电子政务云平台上的业务安全。更严格的用户准入机制 阿里云电子政务云用户需在注册账号并完成实人认证的基础上,提供组织机构代码证明,完成 阿里云电子政务云专属用户认证,确保阿里云...
快速入门
说明 蓝军攻击服务是一种安全测试技术,是由阿里云安全技术团队对您的业务进行模拟的黑客攻击测试,以此评估业务网络的安全性和弱点,识别潜在的漏洞和弱点,并提供问题修复建议,提高您的业务网络安全性。蜜罐7×24运营 可选服务,按需...
创建产品
使用ID²认证 ID²认证是设备接入生活物联网平台的安全认证方式,它为设备上云提供了双向身份认证能力,通过建立轻量化的安全链路(iTLS)来保障数据的安全性。详细请参见 如何购买并使用ID²。说明 产品创建成功后,认证方式不可变更。当 ...
应用场景
您可以使用互联网边界防火墙,精细化管控业务公网资产出入互联网的访问流量,减少公网资产在互联网的暴露面,降低业务流量的安全风险。NAT边界防火墙 VPC内资源(例如ECS、ECI等)通过NAT网关直接访问互联网时,可能存在未经授权的访问、...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
使用场景
SCDN解决的问题 SCDN能够解决的问题如下:单纯使用CDN无法兼顾安全 CDN主要为用户提供内容加速能力,但是针对游戏、金融等易受攻击的业务场景,目前普通的CDN节点不具备抗攻击能力,节点被攻击会影响正常用户的访问,同时会影响用户体验和...
监控和分析
监控云上资源,系统的安全状况,找出业务系统可能存在的漏洞,对可疑活动的告警作出反应,或是针对企业日常活动中的安全事件进行追溯,是构建业务安全机密性、完整性、可用性重要的一环。监测控制 通过运用云上的多种监测控制手段,以此来...
云平台安全规则
第一章 概述 第一条 为了更好的规范阿里云平台的安全管理,维护阿里云产品的运营秩序,提升用户使用阿里云产品的体验,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律以及《阿里云网站服务条款》、阿里云产品...
沙盒网络
在此过程中,也对客户的业务平台提出了进一步精细化运维及运营的要求,需要在技术上打通上下游数据,通过多维度的系统监控体系进一步提高平台稳定性保障用户体验,通过用户行为数据分析来反哺产品的迭代优化。业务痛点 沙盒网络面临的主要...
授权SASE访问云资源
背景信息 首次使用 办公安全平台 时,阿里云会自动创建 办公安全平台 的关联角色 AliyunServiceRoleForCsas,授权 办公安全平台 访问其他关联的阿里云服务。服务关联角色无需您手动创建或做任何修改。相关内容请参见 服务关联角色。操作...
通过办公安全平台保障IDaaS(旧版)用户安全访问
当您已经使用 应用身份服务 管理企业的用户信息,此时,您可以通过 办公安全平台 与 应用身份服务 的连接,实现企业用户直接使用 应用身份服务 账号登录 办公安全平台 客户端,无需再维护一套 办公安全平台 的身份管理系统,为您降低用户...
什么是威胁分析与响应
跨云、跨账号、跨产品数据的统一归集与审计 威胁分析与响应可以将跨云环境、跨云账号和跨产品的日志数据进行统一归集,您可以通过一个管理员账号在云安全中心控制台集中查看和审计,轻松监控跨平台的安全事件,简化了数据分析和安全审计的...
创建产品
认证方式 设备接入物联网平台的安全认证方式。产品创建成功后,认证方式不可变更。可选:说明 MQTT型 实例下不显示该参数。设备密钥:使用物联网平台为设备生成的DeviceSecret进行设备认证签名计算。使用DeviceSecret签名计算,请参见 MQTT...
功能特性
网站加速 DDoS原生防护 功能集 功能 功能描述 参考文档 业务监控 业务监控 业务监控页面为您展示了DDoS原生防护实例上的业务防护数据(例如,被防护资产的流量趋势、DDoS攻击事件记录等),帮助您随时掌握业务的安全状态。业务监控 防护...
功能特性
日志管理 告警设置 告警设置 网站接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置告警,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。告警设置 封禁查询 ...
什么是先知(安全众测)
企业加入先知(安全众测)平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。先知(安全众测)服务旨在为企业建立高效完善的...
物联网平台实例
授权访问阿里云物联网平台的数据 您需要授权IoT安全运营中心访问阿里云物联网平台的数据,才能实现对阿里云物联网平台(实例、设备)的统一安全管理,快速查看物联网设备的安全情况和潜在的安全风险。授权完成后,IoT安全运营中心可以访问...
风险评估服务
人工发现和工具扫描 服务流程 安全风险评估包含以下阶段:线上评估 主要完成线上评估工作的实施,即通过资产调查、安全基线扫描、漏洞扫描、人员访谈等方式,了解业务系统的安全现状,为风险分析提供资料。数据分析 主要对现场评估阶段采集...
安全组可视
安全组在ECS实例中创建完成后,您可在云防火墙的 安全组可视 页面中查看云防火墙某个区域下存在的安全组、vSwitch和ECS的数量。前提条件 请确保您已开通企业版、旗舰版云防火墙服务。背景信息 在 安全组可视 页面单击云防火墙的某个区域...
业务建模概述
业务建模平台 的 概览 页包括以下内容:序号 名称 描述 ① 业务建模概述 统计业务建模对应的数据量并展示,单击相应数字跳转到对应的功能页面。② 技术建模概览 统计技术建模对应的数据量并展示,单击相应数字跳转到对应的功能页面。③ ...
开通服务
物联网平台企业版实例提供IoT安全中心的安全风险检测服务,可持续检测设备的安全威胁。本文介绍安全风险检测服务的使用限制、计费方式和开通方法。使用限制 目前仅华东2(上海)和华北2(北京)地域下企业版实例提供安全威胁检测功能。计费...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用...
阿里云风险识别和检测最佳实践
阿里云为企业客户提供云上 全面的风险评估和识别检测服务,具体包括如下内容:资产识别和分析:对信息系统业务及其关键资产进行识别,需要详细识别核心资产的安全属性,分析关键资产在遭受泄密、中断、损害等破坏时对系统所承载的业务系统...
开启数据盘加密
如果您的业务存在安全合规要求,则可以使用该功能。您无需自建和维护密钥管理基础设施,就能保护数据的隐私性和自主性,为业务数据提供安全边界。背景信息 数据盘加密的详细信息,请参见 加密概述。前提条件 已开通密钥管理服务KMS并创建...
通用安全基线
安全是企业IT架构永恒的核心话题,企业的安全团队应根据企业业务上云后可能面对的安全风险制定安全决策。安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的网络、应用、主机、数据提供安全防护。而安全治理基线是企业需要在云...
集成与部署
本文介绍了如何通过入门指引选择对接IoT安全运营中心的接入方式 前提条件 通过集成与部署接入IoT安全运营中心,需要满足以下条件:拥有阿里云物联网平台的实例(位于上海/北京地域的公共实例、企业版实例-标准型、企业版实例-尊享型)拥有...
资源组编排
DataWorks的资源组编排功能,帮助您在数据开发阶段,批量修改指定业务流程下目标节点使用的调度资源组。当您的工作空间中有多个调度资源组时,可以根据实际业务需求,使用该功能快速为目标节点重新分配资源组,促进资源的合理使用。本文为...
创建手动任务
参数 用于定义节点运行时使用的参数。说明 DataWorks提供内置参数及相关自定义参数,可供任务调度时实现参数动态赋值。若在代码开发时定义了变量,您可在此处对该变量进行赋值。资源属性 用于配置任务发布至生产环境后使用哪个资源组下发...
订阅和使用能力
前提条件 已获得平台方的业务身份授权(由平台方在平台运营视角的工作台完成)。步骤一:创建业务应用 登录BizWorks开放门户。登录BizWorks,在选择平台下拉列表中选中 能力开放平台。在 能力开放平台 导航栏底部,单击 前往能力开放门户。...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
如果您未按照以下操作配置,可能会导致无法正常访问运维安全中心(堡垒机)的业务端口、无法导入资产和用户,以及无法使用网页运维和播放录像。前提条件 已购买云防火墙。具体步骤,请参见 购买云防火墙服务。已购买并启用运维安全中心...
扫描代码与合并模型
当前版本支持以下校验:代码不能使用平台中不存在的业务域。代码不能使用平台中不存在的商业能力。代码中不能包含不支持的数据类型。查看模型差异 状态为 扫描成功 的分支可以查看模型差异,进行元数据级的可视化的差异对比,便于用户判断...
接入云产品
云平台配置检查支持检测阿里云产品和第三方云产品的安全配置,发现潜在的风险和安全漏洞,并提供修复建议和指导,帮助您提升云产品的安全性和稳定性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查...
Alink协议
概述 Alink协议是针对物联网开发领域设计的一种数据交换规范,数据格式是JSON,用于设备端和物联网平台的双向通信,更便捷地实现和规范了设备端和物联网平台之间的业务数据交互。物联网平台为设备端开发提供的各语言Link SDK及功能特性说明...
WAF产品托管服务
WAF产品托管适用于已开通阿里云Web应用防火墙,但缺乏业务持续监控能力和缺少可应对安全漏洞风险的安全工程师的业务场景。该服务适合需要外包专业人员协助来进行安全产品服务运营的用户。说明 由于托管服务的部分工作内容(包括但不局限于...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
平台安全诊断
DataWorks的平台安全诊断,为您提供了当前DataWorks工作空间与绑定的引擎在数据传输、存储、运算等过程中,与身份认证、访问权限控制、开发模式等功能相关的安全能力,以及诊断相关安全问题的最佳实践,帮助您及时发现平台的安全隐患,在...
产品优势
本文介绍先知(安全众测)平台的优势。私有的安全中心 不公开任何漏洞标题及细节 不进行漏洞负面炒作和公关 完全自定义漏洞奖励标准 可靠的安全专家 100%支付宝实名认证的安全专家 共享阿里巴巴集团安全应急响应中心(ASRC)安全专家团队和...
业务过程
创建业务过程 DataWorks的数据建模已为您创建好一个默认的业务过程(英文名为 default,中文名称为 默认),如果您的业务比较简单,无需明细多个业务过程,那您无需再创建新的业务过程,在后续建模配置过程中,直接使用此默认业务过程即可...
数据使用诊断
DataWorks的数据使用诊断,为您提供了对当前DataWorks工作空间的数据内容及数据隐私的安全保护能力,以及诊断相关安全问题的最佳实践及解决方案,帮助您快速建立数据使用时和使用后的基本安全体系。进入数据使用诊断 登录 DataWorks控制台...
- 产品推荐
- 这些文档可能帮助您