附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
用云成本需求分析
将安全性要求纳入云成本分析的一部分,安全性涉及到数据中心安全,网络安全,数据安全,身份安全,安全防御体系等多方面,例如身份验证、MFA、这些选项会增加成本。云基础网络架构设计中涉及的云安全组,云防火墙,Anti-DDos 和应用安全...
VPC 问题
VPC 网络:在 VPC 网络模式下,整个网络被划分成一个个彼此隔离的专有网络(VPC 网络),各个网络中机器可以相互访问,VPC 之间相互隔离,更加安全,要想打通 VPC 之间的网络,需要使用阿里云提供的反向 VPC 服务。如何查看当前的 VPC 信息...
迁云咨询服务
乙方收集并评估甲方业务系统的基础设施现状和甲方预期的基础设施目标,分析线下业务系统的弹性计算、网络架构等能力现状,设计甲方业务系统云上的弹性计算、网络架构、传统数据中心到云平台的网络接入方案、网络安全策略等,并根据网络功能...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
使用场景
支持灰度发布和回滚,使得配置的变更发布在微服务架构下变得更加安全。分布式架构下的服务治理 在分布式架构下,服务治理是非常关键的。其中,服务治理的服务路由、服务限流、服务降级、服务鉴权等功能,均可通过 ACM 实现。以限流降级为例...
客户端离线排查
云安全中心控制台显示客户端离线时,表示该服务器已失去云安全中心的防护。此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。背景信息 云安全中心提供客户端问题一键排查功能,如果您发现...
直连设备接入指引
IoT安全运营中心安全Agent接入指引 适用CPU架构 推荐操作系统 新设备接入最佳实践 存量设备接入最佳实践 x86_64、ARM64、ARMHF CentOS 7.6/8、Ubuntu 14.04/16.04/18/20 在Linux设备中安装安全Agent ARM、ARM64 Android 7/8/9 在Android...
数据传输加密
网络传输加密 网络传输加密是指业务应用通过HTTPS协议传输数据,对HTTP网络传输协议进行安全认证,建议企业对外提供的关键业务进行网络传输加密。通过 数字证书管理服务(Certificate Management Service)来提供网络传输加密能力,数字...
什么是堡垒机
稳定的云化架构一方面避免了单点故障导致运维业务中断,另一方面阿里云SLS、OSS、RDS都具有高稳定性、高成熟度,能更安全地保障系统资源。因此,基于云化架构的堡垒机更加稳定、灵活和安全。安全可靠的运维能力 堡垒机能在Windows、Linux...
容器资产全景
容器资产全景功能从集群、容器、镜像、应用等资产维度为您提供安全可视化的管控能力和云上容器资产的网络拓扑,帮助您提升管理容器资产安全的效率。使用该功能您可以轻松掌控容器资产的安全状态,并了解容器资产间的网络连接情况。本文介绍...
网络访问控制
开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和关闭。登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理网络访问控制策略。单击 控制策略,在弹窗中设置策略:...
网商银行
解决方案 网商银行云架构体系主要分为四层:IAAS(Infrastructure as a Service)层提供低成本的服务器、网络设备、存储等物理设施,通过虚拟化和云计算技术使得基础资源具备成本低廉、安全、可伸缩的特性。PAAS(Platform as a Service)...
什么是架构感知
AHAS的架构感知模块能够自动识别并分析在阿里云上部署的应用程序和服务的架构,通过收集和处理数据,构建系统架构图。您可以更加直观的了解架构的组成以及架构组件间的依赖关系。架构和架构组件 为了更好地理解AHAS提供的架构感知模块,您...
网络规划
公网出口及南北向网络安全管控 解决的问题 随着企业业务云化进程逐渐进入深水区,简单地使用云上资源出公网已经无法满足业务的诉求,安全、成本、权限、监控等诉求的迭代,需要企业有系统性的视角来考虑如何做好公网出口的规划设计:安全:...
什么是SCDN
加速节点的分布式架构具备防网络攻击的能力,真正实现加速和安全兼顾。传统的CDN加速服务无法抵御大规模的网络攻击,但游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有安全防护能力又拥有稳定高效的全...
配置堡垒机
启用堡垒机实例后,如果您需要修改堡垒机网络基础相关配置,可以参考本文进行设置。具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过...
应用场景
本文介绍办公安全平台的主要应用场景。...办公行为审计 办公安全平台 支持对企业员工上网行为、内部业务的访问行为进行实时审计,让企业员工行为可视、可查、可控,同时审计日志留存6个月,满足网络安全法及等保合规要求。
安全响应
WAF告警中会包含该事件的严重等级,等级建议根据攻击事件的类别而定 网络安全类事件 DDoS攻击 服务器遭受DDoS攻击或CC攻击导致业务系统不可用 高 发生DDoS攻击事件,从业务影响看一般都可以被定义成高等级事件,DDoS本身会影响业务稳定性和...
云卓越架构服务内容说明
安全合规:评估架构的安全性与合规性,并提供安全建议与解决方案,确保数据与系统的安全防护。成本优化:通过对客户的架构和使用情况进行分析,提供降低成本的建议和最佳实践,帮助企业在阿里云平台上构建符合成本效益的架构。性能效率:...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
序言
同时满足异地容灾、低成本快速扩容的需求,能够解决传统集中式架构转型的困难,并通过打造大规模高可用分布式系统架构,来支撑金融业务创新。同时,SOFAStack 体系内的各个组件已经开始逐步向社区开源:https://github.com/alipay。希望能...
全场景解决方案
专注为金融用户提供全栈式的基础架构能力,保证风险安全的同时,帮助业务需求敏捷迭代,同时满足异地容灾、低成本快速扩容的需求,解决传统集中式架构转型的困难,打造大规模高可用分布式系统架构,支撑金融业务创新。方案优势 资损防控、...
产品体系
同时满足异地容灾、低成本快速扩容的需求,能够解决传统集中式架构转型的困难,并通过打造大规模高可用分布式系统架构,来支撑金融业务创新。SOFAStack 由四大领域模块组成:分布式中间件、运维管理(应用 PaaS)、高阶运维保障、研发效能...
合规检查
阿里云安全架构师免费专业指导 等保2.0解决方案PPT 安全产品的销售许可证 阿里云平台等保备案证明 等保测评报告 阿里云公共云等保合规白皮书2.0(介绍阿里云如何助力云服务客户构建基于网络安全等级保护的安全合规体系)在 等保合规检查 页...
添加 ECS
网络:网络类型:提示当前的网络类型。专有网络:提示当前的专有网络名称。仅专有网络环境中出现。交换机:选择当前可用区下的交换机来分配私网 IP,也可以到管理控制台新建交换机。仅专有网络环境中出现。安全组:选择加入当前可用区下的...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
概述
使金融场景亦能从容地应对云原生开发、运维、架构的难题,解决金融系统应用容器化转型的需求,使容器技术真正的大规模应用于金融行业生产环境里,帮助传统应用以更高效、低成本的方式迁移到云原生微服务、容器化体系架构。
基于CEN-TR实现企业级云上互联
本方案基于云企业网CEN及转发路由器TR帮客户实现云上网络架构设计及云上内部网络互通,实现合理的云上网络分区设计、简单的运维管理及灵活的弹性扩展。方案概述 随着云计算的普及,越来越多的传统企业客户也在选择把云下的业务系统搬到云上...
技术面临的挑战与革新
随着云的概念不断发展,公有云厂商使用基于网络的块存储逐步代替了单机的本地存储,在这样的基础架构下计算和存储耦合的架构已经变得不透明不合理,此时存储计算分离的架构的优势体现了出来,存储计算分离,分布式存储系统使用高密度,低...
API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
服务体系
为了让用户能够用好云、上好云、SOFAStack 在提供优秀分布式架构、技术风险防控产品体系的同时,还为用户提供包含架构咨询、质量提升、运维架构升级、重保护航等全方位的服务体系。产品服务 SOFAStack 拥有一站式全流程的完善服务体系,...
什么是 SOFAStack
SOFAStack 所有的产品技术都经过蚂蚁集团自身严苛金融场景验证,为金融交易技术在保证风险安全的同时,帮助业务需求敏捷迭代,同时满足异地容灾、低成本快速扩容的需求,解决传统集中式架构转型的困难,打造大规模高可用分布式系统架构,...
产品架构
本文介绍 表格存储 的系统架构和典型应用架构。系统架构 表格存储 的架构如下图所示。业务场景 表格存储 适用于元数据、消息数据、时空数据、大数据等场景下的系统搭建。数据接入 表格存储 提供SDK、DataWorks、IoT规则引擎等多种数据接入...
基础架构安全实施最佳实践
详细说明参考网络安全保护中相关内容。账号体系设计最佳实践 阿里云基于Landing Zone体系,帮助企业设计资源管理及规划,账号设计和账号组织隔离方案。资源规划 集团型企业对业务隔离的要求比较严格,不同业务必须按照安全要求或行业监管...
概述
分布式系统将计算任务和数据分布在多个节点上以实现更高的性能、可靠性和可扩展性,当一个节点发生故障或错误时,其他节点可以继续工作,相比于单机系统,架构本身就有较高的节点容错性。但随着服务拆分,更多组件的引入,分布式系统的复杂...
HCI超融合
健壮(Strong)稳定且高效的系统架构设计:拥有全异步的后台架构,进程内微服务架构,无锁架构,无状态服务架构,一致性哈希环,保证系统架构的高效稳定。目前已实现:单管理节点管理上万台物理主机、数十万台云主机;而多个管理节点构建的...
创建安全组
前提条件 要创建专有网络类型(VPC)的安全组,需先创建专有网络和交换机。操作步骤 在 创建集群 页面,单击 创建安全组 链接,跳转到资源管理的 安全组 页面,单击 添加。在弹出的 添加安全组 对话框中,输入安全组 名称 与 描述,单击 ...
概述
数据安全的控制措施可以根据数据的生命周期...云平台基础能力:网络可用性、存储媒介安全、备份和恢复、数据处理环境安全、数据销毁处置、存储媒介销毁。其他可供参考的技术措施:数据安全分析、数据共享安全、数据接口安全以及元数据管理。
- 产品推荐
- 这些文档可能帮助您