API概览
ModifyTlsConfig 编辑网站业务转发规则的TLS安全策略 编辑网站业务转发规则的TLS安全策略。ModifyHttp2Enable 设置网站业务转发规则的HTTP2.0开关状态 设置网站业务转发规则的HTTP2.0开关状态。ModifyWebAccessMode 设置网站业务的接入模式...
使用安全隧道访问设备
访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。背景信息 安全隧道功能相关概念介绍,请参见 安全隧道概述。使用流程 开发设备:在设备端完成安全隧道功能开发,...
安全管家服务
阿里云安全管家服务团队将根据甲方的安全需求,评估甲方业务安全现状,找出当前甲方业务与安全最佳实践之间的差距,并提出对应的解决方案。安全风险评估服务主要包括以下内容:评估类别 评估内容描述 方式 云平台安全评估 l 评估云平台账号...
云平台安全规则
第一章 概述 第一条 为了更好的规范阿里云平台的安全管理,维护阿里云产品的运营秩序,提升用户使用阿里云产品的体验,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律以及《阿里云网站服务条款》、阿里云产品...
使用场景
SCDN解决的问题 SCDN能够解决的问题如下:单纯使用CDN无法兼顾安全 CDN主要为用户提供内容加速能力,但是针对游戏、金融等易受攻击的业务场景,目前普通的CDN节点不具备抗攻击能力,节点被攻击会影响正常用户的访问,同时会影响用户体验和...
性能测试
一般情况下,不同系统的业务响应时间期望值是不同的,建议1秒以内。像大型电商系统业务RT基本在几十毫秒以内。业务吞吐量:具体指标为TPS(Transaction Per Second,即系统每秒处理事务数),这个指标是衡量系统的处理能力的一个非常重要...
什么是先知(安全众测)
企业加入先知(安全众测)平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。先知(安全众测)服务旨在为企业建立高效完善的...
查询网站业务的响应状态码统计信息
查询网站业务的响应状态码统计信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
阿里云云通信短信服务安全白皮书V1.0
2.安全责任共担 基于相关法律法规及阿里云云通信云平台对客户提供的相关应用及服务,在整个业务链路中其安全责任由相关方承担:阿里云云通信确保云服务平台的安全性;客户负责基于阿里云云通信提供的服务构建的应用系统、产生的数据、所...
工作负载安全保护
漏洞应急预案 在遇到一些高风险漏洞,或0day漏洞时,应该具备一些漏洞应急预案,在没有给出漏洞修复建议和指导前需要快速响应 同时企业要充分理解云安全责任共担模型,在这个模型下阿里云负责保护云平台的安全,以及维护云平台的漏洞,企业...
应用安全
每个应用具备的业务价值和重要性是不同的,企业内部应梳理业务架构,评估业务链路中各应用的重要程度进行应用分类,以此为参考进行安全防护的成本分配投入,企业可以更有针对性地制定安全策略和措施,将资源和注意力集中在最关键的应用上,...
错误码说明
错误码 错误信息 可能的原因及解决办法 100000 系统异常 系统未知异常 100001 用户未登录,无法获取用户信息 请检查传入的AK/SK或临时token是否正确 100002 触发平台限流规则,请稍后重试 请求超过系统限流 100004 参数缺失 请检查必填的...
安全报告
云产品运营指标:概括云平台配置的安全状态,并跟踪配置的变化及其响应情况。云蜜罐运营指标:通过监控蜜罐系统,了解被攻击的趋势和响应效果,增强对威胁情报的理解。单击 保存报告内容,完成报告的创建。报告完成创建后,默认为启用状态...
业务资源部署在VPC实例(未关联CEN场景)
在 网络配置 页面的 阿里云业务>VPC实例(未关联CEN)页签,查看 SASE 同步的业务资源。字段名称 说明 实例ID/名称 当前管理账号和已添加的成员账号下的所有VPC资源。所属账号 VPC实例所归属的账号信息,可以是当前管理账号,也可以是成员...
安全隧道通信协议
本文介绍物联网平台定义的安全隧道通信协议。背景信息 通信协议传输数据的封装方式如下图所示。设备端和访问端均与安全隧道连接成功后,依赖安全隧道的通信协议进行设备的远程访问。设备端与访问端之间的通信、安全隧道内部的会话(Session...
仪表板
通过威胁分析与响应仪表板,您不仅可以集中监控和管理企业在不同云平台、账号及产品间的安全态势,而且还能够以可视化的数据视图直观展示安全运营的成效,便于在安全汇报中快速传达安全状态和风险管理措施的有效性。您可以基于仪表板的实时...
常见问题
云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。为了满足不同场景的安全需求,提供了多个版本和增值服务供您选择。本文介绍了购买云安全中心前的常见问题。我已经免费试用过旗舰版,是否可以再次...
政务云等保现状及安全资质
企业加入先知平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的业务损失。阿里云电子政务云平台价格与华北2公共云同等配置价格相同 云...
基于安全隧道的设备远程访问本地代理
背景信息 通过物联网平台的安全隧道功能,您可基于访问端代理对设备本地服务进行远程访问。例如SSH登录、RDP远程桌面控制,或设备已有的其他服务。安全隧道的使用场景和使用说明的更多介绍,请参见 安全隧道概述。本文以Linux系统设备为例...
什么是DCDN
应用场景 游戏加速 网页游戏和对战平台类的游戏业务可以接入 DCDN,以实现路由优化、缓存加速和安全防护等综合加速服务。电商行业 电商页面包含大量的图片文字元素,DCDN 支持在边缘节点运行计算服务,实现在边缘节点做前端页面渲染。这样...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
产品简介
配置灵活:升级策略支持同时关联多个服务,支持按照事件优先级/影响程度配置升级条件,事件未响应、未完结可作为独立的升级类型单独配置升级通知规则,支持按照不同升级时长进行多次升级。多级通知:一个升级条件最多可支持10级升级,通过...
什么是DCDN
应用场景 游戏加速 网页游戏和对战平台类的游戏业务可以接入DCDN,以实现路由优化、缓存加速和安全防护等综合加速服务。电商行业 电商页面包含大量的图片文字元素,DCDN支持在边缘节点运行计算服务,实现在边缘节点做前端页面渲染。这样既...
WAF常见问题
阿里云Web应用防火墙已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 27701、ISO 29151、BS 10012、CSA STAR、等保三级、SOC 1/2/3、C5、HK金融、OSPAR、...,在云平台层面具备与阿里云同等水平的安全合规资质...
DDoS高防常见问题
阿里云DDoS高防已通过ISO9001、ISO20000、ISO27001、ISO27017、ISO27018、ISO22301、ISO27701、ISO29151、BS10012、CSA STAR、等保三级、SOC1/2/3、C5、HK金融、菲律宾金融、OSPAR、ISO...,在云平台层面具备与阿里云同等水平的安全合规资质...
DataWorks数据安全治理路线
DataWorks基于数据安全治理的常见思路,针对资产梳理、技术体系建设和运营体系...企业也可以考虑将DataWorks风险相关的事件信息接入至企业已有的安全运营平台统一管控。数据安全持续运营相关的实践场景,请参见 阶段三:数据安全持续运营。
购买云安全中心
威胁分析与响应 云安全中心威胁分析与响应功能支持统一管理多云、多账号和多云产品的安全事件和日志,为企业提供统一的安全运营中心。建议选购的增值服务为 威胁分析与响应。建议您为每台服务器购买120 GB的日志存储容量。等保合规 企业的...
开启云函数HTTP触发功能
业务安全:开发者需在云函数代码中做好权限控制和安全防护,避免未授权访问触发敏感操作。资源安全:云函数开启了HTTP访问后,如果遇到大量恶意访问,消耗云函数资源,开发者可以将云函数的触发路径设置为空或关掉该服务空间的HTTP触发功能...
AK和账密防泄漏最佳实践
云安全中心实现AK安全自动化检测闭环 云安全中心为了应对用户不慎泄漏 AccessKey 造成恶劣影响,设计了全方位检测理念,从泄漏前配置检查、泄漏行为检测、黑客异常调用三点完成检测闭环,为用户的云上业务安全保驾护航。阿里云已率先和最大...
查看和处理安全告警
为了您的资产安全,建议您及时查看和处理云安全中心检测出的安全告警。本文介绍如何查看和处理安全告警。查看安全告警 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 ...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
入侵防御原理介绍
例如,Redis未授权访问是一种常见的风险,如果未对Redis数据库进行适当的安全配置,攻击者可以通过未授权访问获得敏感数据或对数据库进行破坏。如果您的业务中有较多的非Web应用,例如MySQL、SQLServer等非Web服务器(开放的端口不是80、...
性能测试技术指南
规范 业务指标 业务响应时间(Response Time):这个指标所有相关人员都明白其含义,业务部门更需要此指标的具体值,一般情况下,不同系统的业务响应时间期望值是不同的,建议1秒以内。像淘宝系统业务RT基本在几十毫秒以内。业务处理能力...
附录:SOFAStack 产品目录
高并发业务快速扩展 通过微服务产品开发互联网金融业务,可提高研发效率,更灵活地响应业务变化,快速迭代创新产品;并针对热点模块进行快速扩展来提高处理能力,轻松应对突发流量,同时提高用户体验,为更多小微客户提供个性化的金融产品...
大数据安全治理的难点
您需要了解哪些资产需要被保护、资产存在的风险、企业/组织是否合规、如何处理内放攻防、如何落地安全运营等关键问题,才能有效落地数据安全治理。同时,大数据系统基于“存储、用户、入口、流转、交付”等多方面的特点,存在诸多安全治理...
产品简介
本平台适用于希望简化应用间数据传输、提高跨系统工作流程协调性的企业,无论是数据迁移、批量数据处理还是复杂的业务流程自动化,AppFlow都能提供灵活的解决方案。功能特性 直观的流程设计:提供对于用户友好的界面,使用拖放组件即可设计...
阿里云电子政务云产品全家福
阿里云电子政务云平台提供弹性计算类、网络、数据库、存储、大数据、中间件、IoT等品类丰富的产品及高标准的安全合规服务,用以支撑多种政务类业务场景,例如:城市大脑,合规应用平台等。截至文档发布时间,阿里云电子政务云共计上线95款...
访问控制策略常见问题
提供统一平台安全管控。在 云防火墙控制台 配置的主机边界防火墙控制策略,会自动同步到ECS的安全组,简化安全管理流程。主机边界防火墙的普通策略组和企业策略组有什么区别?主机边界防火墙(ECS实例间)访问控制的策略组对应于ECS的安全...
单域名解析接口
异步请求 访问HTTPDNS服务时,应该使用异步请求的策略,避免解析延迟太大而对业务造成影响,特别是在网络环境异常或HTTPDNS服务IP异常不可用时,如果用同步访问,需要等待网络超时后才会返回解析失败,这个超时时间较大,可能对业务的使用...
负载均衡SLB产品家族介绍
更安全可靠 自带基础安全防护能力,降低安全建设成本,让网络更省心更安心。网络层安全防护:四层负载均衡支持DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护。应用层安全防护:七层负载均衡除了具备四层安全...
- 产品推荐
- 这些文档可能帮助您