平台安全诊断
DataWorks的平台安全诊断,为您提供了当前DataWorks工作空间与绑定的引擎在数据传输、存储、运算等过程中,与身份认证、访问权限控制、开发模式等功能相关的安全能力,以及诊断相关安全问题的最佳实践,帮助您及时发现平台的安全隐患,在...
ACK集群安装配置巡检组件检查Workload安全隐患
ACK集群安装配置巡检组件,检查集群Workload安全隐患,视为“合规”。应用场景 配置巡检功能可以扫描集群中Workload配置的安全隐患,并介绍巡检报告相关信息,帮助您实时了解当前状态下运行应用的配置是否有安全隐患。风险等级 默认风险...
基本概念
未开启HSTS的情况下,当您源站使用HTTPS请求时,在浏览器输入HTTP链接,用户请求访问到服务器上的时候,服务器会将该HTTP请求301或302重定向到HTTPS,在用户请求以HTTP协议访问服务器的过程中,HTTP请求可能被恶意拦截或者篡改,存在安全...
基本概念
未开启HSTS的情况下,当您源站使用HTTPS请求时,在浏览器输入HTTP链接,用户请求访问到服务器上的时候,服务器会将该HTTP请求301或302重定向到HTTPS,在用户请求以HTTP协议访问服务器的过程中,HTTP请求可能被恶意拦截或者篡改,存在安全...
概述
阿里云卓越架构安全支柱最佳实践 阿里云卓越架构安全支柱针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。变更管理最佳实践 变更管理最佳实践从变更管理维度对云上资源的稳定性做...
统计分析
支持查看近7天、近30天、最近180天内自定义时间下全部服务组的事件总数、MTTA(总)、MTTR(总)、MTTA(当日)、MTTR(当日)、升级事件数、未响应升级事件数、未完结升级事件数的天维度的整体趋势;查看当前租户下整体的事件情况及完成...
如何配置升级策略
根据服务的需求,对未响应和未完结单独配置升级策略:若只想对未响应的事件加强升级通知,仅设置事件未响应的升级策略即可;同理未完结场景。重要 单个升级条件下的升级策略最多可以设置10条。编辑/启用/禁用/删除升级策略 编辑:升级策略...
什么是渗透测试
渗透测试(Penetration...渗透测试服务可以帮助您发现当前系统中存在的安全隐患,增加信息安全的认知程度,同时也可以检验当前防御手段的有效性,有助于提升客户网络安全水平。icmsDocProps={'productMethod':'created','language':'zh-CN',};
事件告警被收敛的问题
本文介绍告警被收敛导致用户不能及时收到通知的问题及解决方案。用户场景 基于流转规则产生事件后,...可通过配置升级策略,将长时间未响应或未完结的事件进行故障升级,并及时处理。如果需要接收所有报警通知,可通过流转规选择"报警"模式。
安全中心
企业安全中心提供了数据安全评分和安全风险事件提醒功能,及时检测企业代码资产的安全状态,实现安全预防、风险检测、主动防御的全方位保护。安全总览分为两个部分:安全评分和安全分析。安全评分 安全评分通过备份与恢复、安全与加密、...
渗透测试和安全众测的区别
渗透测试:由阿里云安全团队以模拟黑客攻击的方式进行黑盒测试,多层次全面覆盖线上业务的测试,帮助您的企业发现系统中的安全隐患。根据渗透测试标准和阿里渗透测试的经验对目标测试系统定制测试方案和用例。其最大的优势是高效、专业、...
概述
数据内容安全管理 安全中心提供的数据分级分类、敏感数据识别、数据访问审计、数据源可追溯等功能,在处理业务流程的过程中,能够快速及时识别存在安全隐患的数据,保障了数据内容的安全可靠,详情请参见 数据保护伞。安全诊断的最佳实践 ...
修改安全组规则
安全组规则设置不当可能导致严重的安全隐患。您可结合自身实际业务需求修改安全组规则,以保障ECS实例的网络安全。本文主要介绍如何通过ECS控制台修改安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在...
安全合规
政企需按照网络安全等级保护制度履行安全保护义务,按照等保安全制度申报完成网络安全等级评定,根据各级保护制度的要求整改、建设信息系统,是企业应履行的义务,同时可发现自身系统的安全隐患及不足,以及时整改,进而可提高企业整体的...
容器防护常见问题
针对镜像系统漏洞提供了漏洞修复方案,以便您及时解决安全隐患。容器主动防御:从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断...
请求通过CDN回源后未正常启用Gzip压缩
启用CDN后 请求头含有 Accept-Encoding:gzip,deflate,但响应头返回的是 Content-Length,并未响应 Content-Encoding:gzip。问题原因 源站Nginx服务器中Gzip相关配置错误,CDN的回源请求未启用Gzip压缩功能,详情如下:客户端请求经过CDN...
风险评估服务
根据数据分析的结果撰写评估报告,并针对业务系统存在的安全风险、安全隐患提供修复建议。与业务负责人进行沟通,修订评估报告等。输出结果 风险评估完成后,安全管家最终输出安全风险评估报告。安全风险评估服务的主要过程如下图所示:...
概述
数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。HTTPS是主流趋势,若坚持使用HTTP协议,除了安全会埋下隐患外,终端用户在访问网站时出现的不安全标识,也将影响用户...
配置HSTS
说明 配置HSTS后,如果客户端第一次访问时使用HTTP,此时由于HSTS策略未同步至客户端,HTTP请求将被允许,此时请求可能会被恶意拦截或者篡改,存在安全隐患。您可以通过配置HTTP强制跳转HTTPS,DCDN 节点会将该HTTP请求301或302重定向到...
HTTPS配置
HTTPS加速优势:传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)隐患,更多信息...
安全服务
安全事件应急响应 安全管家的应急服务基于阿里云多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务,...
安全体系概述
具体操作,请参见 使用配置巡检检查集群Workload安全隐患。策略管理 PSP(PodSecurityPolicy)是Kubernetes中Pod部署时重要的安全校验手段,能够有效地约束应用运行时的行为安全。它能够在应用部署时对Pod进行强制的安全校验,在集群的安全...
安全体系概述
具体操作,请参见 使用配置巡检检查集群Workload安全隐患。策略管理 PSP(PodSecurityPolicy)是Kubernetes中Pod部署时重要的安全校验手段,能够有效地约束应用运行时的行为安全。它能够在应用部署时对Pod进行强制的安全校验,在集群的安全...
容器防护设置
容器K8s威胁检测 容器K8s威胁检测能力支持实时检测正在运行的容器集群安全状态,及时发现容器集群中的安全隐患和黑客入侵行为。开启容器K8s威胁检测能力后,云安全中心将为您开启 容器集群异常 类型告警的检测。云安全中心支持的检测项详情...
风险事件
应急响应:包括未响应和已响应的成员。应急过程:展示了当前风险应急处理的流程与进展(发现风险>应急过程>应急完成)以及应急处理记录。预案推荐:风险事件关联了应急预案时,该模块将展示根据诊断情况推荐的可执行应急预案,并支持快速...
安全管家服务
阿里云 5 安全监控与巡检 针对甲方云上资产的安全事件、安全漏洞进行日常的安全巡检和安全监控,及时发现安全隐患。阿里云 6 安全事件应急响应 帮助甲方在系统遭受入侵后进行应急处理。阿里云为主导,需要客户配合 7 安全产品运营指导 指导...
什么是威胁分析与响应
通过云安全中心的威胁分析与响应服务,您将能够集中处理来自多云环境、多账户和多产品的告警和日志数据,提高安全运维效率,加强对潜在风险的响应能力。功能介绍 工作原理 威胁分析与响应是一款云原生安全信息和事件管理解决方案,主要提供...
在ASM中通过EnvoyFilter添加HTTP响应头
charset=utf-8 content-length:5183 server:istio-envoy date:Tue,28 Jan 2020 08:15:21 GMT x-envoy-upstream-service-time:28 可以看到,在默认情况下,示例应用程序的入口首页响应并没有包含上述表格中安全相关的HTTP响应头。...
在ASM中通过EnvoyFilter添加HTTP响应头
charset=utf-8 content-length:5183 server:istio-envoy date:Tue,28 Jan 2020 08:15:21 GMT x-envoy-upstream-service-time:28 可以看到,在默认情况下,示例应用程序的入口首页响应并没有包含上述表格中安全相关的HTTP响应头。...
应急响应服务
什么是应急响应服务 背景信息 安全管家的应急响应服务基于阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程...
开启和管理健康检查
如果在响应超时时间(3秒)之内,全球加速实例收到终端节点返回的RST数据包,则认为终端节点未响应健康检查端口,判定健康检查失败。如果已超出响应超时时间(3秒),全球加速实例还未收到终端节点返回的SYN+ACK数据包,则认为网络无法到达...
使用ASM构建分布式系统的容错能力
reset 如果上游服务未响应就发生了连接断开、重置、读取超时事件,进行重试。5xx 如果上游服务返回任何5XX的响应码(例如500、503等),或上游服务无响应,进行重试。说明 5XX包含connect-failure和refused-stream的条件。gateway-error 当...
使用ASM构建分布式系统的容错能力
reset 如果上游服务未响应就发生了连接断开、重置、读取超时事件,进行重试。5xx 如果上游服务返回任何5XX的响应码(例如500、503等),或上游服务无响应,进行重试。说明 5XX包含connect-failure和refused-stream的条件。gateway-error 当...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您...容器集群异常 检测正在运行的容器集群安全状态,帮助您及时发现容器集群中的安全隐患和黑客入侵行为。您需要开启容器K8s威胁检测功能,具体操作,请参见 容器防护设置。
基本概念
系统漏洞需要系统管理员及时处理并修复,否则将带来严重的安全隐患。基线 基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。云...
事件告警概览
配置管理:跟踪环境配置的变更,防止不当的配置导致安全隐患。故障排查:通过审计日志和告警来分析系统故障或性能问题的原因。功能特性 实时检测事件:当您设置告警规则后,操作审计将实时检测云上异常事件,快速发现风险。支持设置告警...
HSTS
配置HSTS后,如果客户端第一次访问时使用HTTP,此时由于HSTS策略未同步至客户端,全站加速 DCDN 节点会将该HTTP请求强制重定向到HTTPS,从而避免此安全隐患。配置HSTS后,客户端只能使用HTTPS协议访问 全站加速 DCDN 节点,请勿同时配置...
工作负载安全保护
开启容器防御:配置容器主动防御规则,如设定未通过安全检测的容器镜像禁止启动等,设定容器文件防御等。详见 容器主动防御。查看运行时防护告警:通过云安全中心查看运行时告警,阿里云云安全中心将告警根据ATT&CK攻击阶段进行了划分,...
配置HSTS
说明 配置HSTS后,如果客户端第一次访问时使用HTTP,此时由于HSTS策略未同步至客户端,CDN 节点会将该HTTP请求301重定向到HTTPS,从而避免此安全隐患。约束限制 配置HSTS后,客户端只能使用HTTPS协议访问 CDN 节点,请勿同时配置HTTPS强制...
接入云产品日志
接入日志后,威胁分析与响应监控和分析采集到的日志,识别并构建出完整的攻击链路,从而形成详细的安全事件,提升您的告警分析和处理效率。前提条件 已开通威胁分析与响应服务。具体操作,请参见 购买及开通威胁分析与响应。需要接入威胁...
- 产品推荐
- 这些文档可能帮助您