沙盒网络
UGC游戏平台的业务特性要求具备快速的弹性能力 新游戏发布、存量游戏活动期间、爆款诞生都可能带来流量高峰。作为游戏UGC平台,沙盒网络需要具备快速弹性能力以确保其整体业务的稳定性。解决方案 针对沙盒网络对于采集、统一管理、弹性能力...
为什么选择阿里云电子政务云
更严格的访问控制 通过更严格的访问控制确保阿里云电子政务云平台上的业务安全。更严格的用户准入机制 阿里云电子政务云用户需在注册账号并完成实人认证的基础上,提供组织机构代码证明,完成 阿里云电子政务云专属用户认证,确保阿里云...
什么是先知(安全众测)
企业加入先知(安全众测)平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。先知(安全众测)服务旨在为企业建立高效完善的...
使用场景
SCDN解决的问题 SCDN能够解决的问题如下:单纯使用CDN无法兼顾安全 CDN主要为用户提供内容加速能力,但是针对游戏、金融等易受攻击的业务场景,目前普通的CDN节点不具备抗攻击能力,节点被攻击会影响正常用户的访问,同时会影响用户体验和...
云平台安全规则
第一章 概述 第一条 为了更好的规范阿里云平台的安全管理,维护阿里云产品的运营秩序,提升用户使用阿里云产品的体验,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律以及《阿里云网站服务条款》、阿里云产品...
通过办公安全平台保障IDaaS(旧版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
什么是威胁分析与响应
跨云、跨账号、跨产品数据的统一归集与审计 威胁分析与响应可以将跨云环境、跨云账号和跨产品的日志数据进行统一归集,您可以通过一个管理员账号在云安全中心控制台集中查看和审计,轻松监控跨平台的安全事件,简化了数据分析和安全审计的...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
授权SASE访问云资源
背景信息 首次使用 办公安全平台 时,阿里云会自动创建 办公安全平台 的关联角色 AliyunServiceRoleForCsas,授权 办公安全平台 访问其他关联的阿里云服务。服务关联角色无需您手动创建或做任何修改。相关内容请参见 服务关联角色。操作...
业务建模概述
业务建模平台 的 概览 页包括以下内容:序号 名称 描述 ① 业务建模概述 统计业务建模对应的数据量并展示,单击相应数字跳转到对应的功能页面。② 技术建模概览 统计技术建模对应的数据量并展示,单击相应数字跳转到对应的功能页面。③ ...
物联网平台实例
授权访问阿里云物联网平台的数据 您需要授权IoT安全运营中心访问阿里云物联网平台的数据,才能实现对阿里云物联网平台(实例、设备)的统一安全管理,快速查看物联网设备的安全情况和潜在的安全风险。授权完成后,IoT安全运营中心可以访问...
全球化部署
当前中国智造出海复杂度非常高,包括服务器购买、连网速度、海量设备在线稳定性、多家语音平台对接、多语言本地化、安全标准等。为此,生活物联网平台提供了全球化部署解决方案,轻松解决以上问题,大幅缩减了制造商的开发和维护成本,助力...
服务器软件漏洞修复建议
本文旨在提供一系列方法和建议,以帮助您安全地修补服务器软件中的安全漏洞,确保业务操作的平稳运行。说明 本文提供的建议适用于服务器上的各类操作系统、网络设备、数据库、中间件的漏洞修复工作。修复注意事项 不同于普通PC上的漏洞修复...
开通服务
物联网平台企业版实例提供IoT安全中心的安全风险检测服务,可持续检测设备的安全威胁。本文介绍安全风险检测服务的使用限制、计费方式和开通方法。使用限制 目前仅华东2(上海)和华北2(北京)地域下企业版实例提供安全威胁检测功能。计费...
Alink协议
概述 Alink协议是针对物联网开发领域设计的一种数据交换规范,数据格式是JSON,用于设备端和物联网平台的双向通信,更便捷地实现和规范了设备端和物联网平台之间的业务数据交互。物联网平台为设备端开发提供的各语言Link SDK及功能特性说明...
整体联调运行
完成设备端和服务端业务开发后,启动服务端程序,与物联网平台建立连接,然后启动设备端模拟脚本...执行结果 至此,我们在尽量少影响业务的前提下,完成了企业存量设备迁移上阿里云物联网平台的工作,为企业业务增长提供了稳定的技术保障。
容器防护常见问题
CI/CD接入设置:支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全风险。
V3.2.28版本升级通知
为了不影响您的业务正常进行,建议您合理规划时间,通过自定义配置升级的方式升级堡垒机的新版本。升级影响 升级中的堡垒机实例会处于 变配中 的状态,可能会导致业务中断几秒。建议您在业务低峰期,通过自定义配置升级的方式升级堡垒机的...
通用安全基线
安全是企业IT架构永恒的核心话题,企业的安全团队应根据企业业务上云后可能面对的安全风险制定安全决策。安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的网络、应用、主机、数据提供安全防护。而安全治理基线是企业需要在云...
镜像安全扫描介绍
镜像安全扫描功能为容器镜像提供了全面的安全检测和管理能力,可以帮助您发现镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据;针对镜像系统漏洞提供了漏洞修复方案,以便您及时解决安全隐患。通过使用该功能,您可以...
分析业务过程
用户的业务系统中,通过埋点或日常积累,通常已经获取了充足的业务数据。为理清数据之间的逻辑关系和流向,首先需要理解用户的业务过程,了解过程中涉及到的数据系统。您可以采用过程分析法,将整个业务过程涉及的每个环节一一列清楚,包括...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
创建产品
使用ID²认证 ID²认证是设备接入生活物联网平台的安全认证方式,它为设备上云提供了双向身份认证能力,通过建立轻量化的安全链路(iTLS)来保障数据的安全性。详细请参见 如何购买并使用ID²。说明 产品创建成功后,认证方式不可变更。当 ...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的业务提供安全保障。但在联合部署场景中,运维安全中心(堡垒机)的访问流量可能会被云防火墙误拦截,导致运维安全中心(堡垒机)无法正常访问...
注马攻击防御方案
网页防篡改 由于网页防篡改与网站建设及网站应用漏洞有直接关联,属于用户安全责任范畴,阿里云无法直接进行处置,故此,建议政府重大事件云环境相关业务保障重保用户选择阿里云平台上的安全合作伙伴的商业服务,如安恒公司提供的防篡改...
阿里云云通信短信服务安全白皮书V1.0
2.安全责任共担 基于相关法律法规及阿里云云通信云平台对客户提供的相关应用及服务,在整个业务链路中其安全责任由相关方承担:阿里云云通信确保云服务平台的安全性;客户负责基于阿里云云通信提供的服务构建的应用系统、产生的数据、所...
开通WAF安全服务授权
这时,您的专属安全专家将可以通过阿里云安全服务平台,直接查看您的WAF中相应的业务数据及配置数据,为您的业务提供专属的安全策略和建议。说明 安全专家通过阿里云安全服务平台查看您WAF控制台的所有操作都将产生相应的操作日志,您可以...
什么是安全管家
阿里云安全管家服务依托阿里云平台的技术优势,基于阿里云多年安全最佳实践经验,为云上用户提供全方位安全技术和咨询服务,提供从边界到内网、从漏洞到策略、从配置到数据的安全运营服务,为云上用户建立和持续优化云安全防御体系,保障云...
云平台配置检查常见问题
数据库是企业管理和存储数据资源的系统,数据库中存放大量有价值和敏感的信息,所以数据库也是黑客攻击的主要目标,数据库的安全对业务的正常运行和企业的发展有着重要的影响。云安全中心提供了云平台配置检查和基线检查功能,可以帮助您...
使用Topic通信
定义Topic后,设备可以通过Topic与物联网平台通信,从而实现设备、物联网平台、业务服务器、其他云产品之间的通信。前提条件 使用物模型Topic通信,需要先 添加物模型。使用自定义Topic通信,需要先定义产品Topic类,具体步骤请参见 使用...
产品优势
本文介绍先知(安全众测)平台的优势。私有的安全中心 不公开任何漏洞标题及细节 不进行漏洞负面炒作和公关 完全自定义漏洞奖励标准 可靠的安全专家 100%支付宝实名认证的安全专家 共享阿里巴巴集团安全应急响应中心(ASRC)安全专家团队和...
基于 Paho 集成安全 Agent 最佳实践
示例代码 可以通过阅读和编译运行下面源代码,进行快速体验,并跑通一个Paho 接入物联网平台+安全 Agent 的例子。源文件和 Makefile:下载 实践步骤:(1)安装 IoT 安全运营中心 Agent,安装时选择使用已经在物联网平台上注册的产品。(2...
什么是云原生应用组装平台BizWorks
云原生应用组装平台BizWorks是基于组装式理念和阿里巴巴中台实践构建的一体化云原生应用开发和组装平台,提供了业务建模、微服务开发、轻应用组装、能力开放等平台功能,致力于帮助企业快速设计、构建、组装和运营可复用的业务能力组件和...
主机规则管理
安全告警事件误报处理 在处理告警类型为 精准防御 的告警事件时,如果您发现云安全中心的系统防御规则检测出的安全告警事件,在经过您识别后为正常的业务进程,您可以在 恶意行为防御 页面的 系统防御规则 页签下关闭该系统防御规则,或者...
基于 Paho 集成安全 Agent 最佳实践
示例代码 可以通过阅读和编译运行下面源代码,进行快速体验,并跑通一个Paho 接入物联网平台+安全 Agent 的例子。源文件和 Makefile:下载 实践步骤:按照阿里云物联网平台 Paho 上云最佳实践部署 Paho 源码。解压缩附件 demo 包,将 ...
基于 libmosquitto 集成安全 Agent 最佳实践
示例代码 可以通过阅读和编译运行下面源代码,进行快速体验,并跑通一个基于 libmosquitto 开发的程序接入物联网平台+安全 Agent 的例子。源文件和 Makefile:下载 实践步骤:(1)安装 IoT 安全运营中心 Agent,安装时选择使用已经在物...
基于 libmosquitto 集成安全 Agent 最佳实践
示例代码 可以通过阅读和编译运行下面源代码,进行快速体验,并跑通一个基于 libmosquitto 开发的程序接入物联网平台+安全 Agent 的例子。源文件和 Makefile:下载 实践步骤:下载并构建 libmosquitto 动态库。解压缩附件 demo 包,按照...
概述
DataWorks的安全中心,帮助您快速构建平台的数据内容、个人隐私等相关的安全能力,满足企业面向高风险场景的各类安全要求(例如,审计),无需您额外配置即可直接使用该功能。DataWorks的安全中心作为云上大数据体系的安全门户,致力于向您...
内网访问安全常见问题
本文梳理了 SASE 内网访问安全的常见问题,如果您的业务中遇到相关问题可以参考解决。访问一个域名网站,如何配置内网DNS才能正常访问?如果您的业务组网中接入了PrivateZone,则 SASE 会自动同步PrivateZone的解析数据,您无需在 SASE ...
附件一:漏洞收集流程(先知安全情报)
白帽子定义 白帽子指通过先知平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是报告漏洞,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。漏洞收集流程 操作步骤 ...
- 产品推荐
- 这些文档可能帮助您