会话管理概述
本文介绍会话管理功能支持的地域、工作原理和安全性。支持的地域 会话管理功能支持的地域:华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华南1(深圳)、华南2...
视图计算安全篇之URL鉴权
工作原理 URL鉴权功能通过阿里云接入节点(监控设备的接入)和CDN加速节点与客户业务服务(客户的业务服务用来进行实时监控流、历史监控流的组织管理等操作)配合,实现了一种更为安全可靠的监控资源防盗方法。客户业务服务端提供加密 URL...
HTTPS安全加速设置
本文介绍了HTTPS安全加速的工作原理、优势、应用场景和操作步骤。您可以通过开启HTTPS安全加速,实现客户端和CDN节点(点播利用CDN实现加速)之间请求的HTTPS加密,保障数据传输的安全性。背景信息 您可以在阿里云CDN控制台完成HTTPS安全...
附录 2 等级保护简介
安全管理机构和人员 应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权。安全建设管理 应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,并形成配套文件。安全...
AutoML工作原理
AutoML实现自动化调试参数的工作原理,是通过实验、Trial、训练任务进行循环迭代,来找到最优的超参组合。AutoML的工作机制如下图。您设定好超参数的值域、搜索算法、停止条件配置后,AutoML将其作为一次实验(experiment)传入到后端进行...
HaaS EDU场景式应用整体介绍
本案例中包括以下主要知识点:陀螺仪工作原理 MPU-6050的驱动和使用 基础算法实现小球随手摆动 通过本案例的学习,能完整的学习到陀螺仪的工作原理,AliOS Things中陀螺仪数据读取,基础算法调教等等操作。同时,您还可以基于陀螺仪的数据...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
等保测评服务
评测三级标准要求的安全管理措施的符合性情况(制度建设的全面性,日常安全工作执行的符合性)。等保二级包含的服务:评测三级标准中要求的安全技术的符合情况。对系统进行漏洞扫描。评测三级标准要求的安全管理措施的符合性情况(制度建设...
加工原理
本文档主要介绍进行数据加工时日志数据的调度原理,以及加工规则引擎的工作原理。调度原理 日志服务的数据加工功能使用协同消费组对源日志库的日志数据进行流式消费,将每一条日志通过加工规则处理后再输出。调度机制 对每一个加工规则,...
服务集成模式
Name:调用函数示例 Type:Task TaskMode:WaitForCustomCallback Action:FC:InvokeFunction Parameters:resourceArn:acs:fc:services/myService1.LATEST/functions/myFunction1 invocationType:Async body:xxxx 用户自定义回调的工作原理如下...
安全管家服务
服务概述 安全管家企业版(以下简称安全管家)是阿里云安全团队经过多年的技术实战和经验沉淀,面向云上客户提供的安全托管运营服务,在客户自身安全团队能力不足的情况下,将部分或全部的安全工作交付给阿里云安全团队来负责,由阿里云...
《计算机信息网络国际联网安全保护管理办法》(公安部...
2005年06月02日 来源:公安部(1997年12月11日国务院批准1997年12月30日公安部发布)第一章 总则 第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华...
购买与绑定域名
工作原理 权威代理域名 权威代理域名是一种权威DNS缓存代理,企业无需对原有DNS系统做数据迁移即可享受阿里DNS提供的全球DNS服务基础设施,帮助企业提升IPv6合规改造、DNS安全攻击防护、DNS访问速度、DNS服务备份的服务能力。使用场景【IPv...
重保应急原则
常见的被攻击风险包括:攻击类型 攻击原理 风险说明 DDoS攻击 DDoS全名是Distributed Denial of service(分布式拒绝服务攻击),是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击,从而...
接入IDC资产
工作原理 在IDC机房中的某一台服务器上安装Agent后,您可以在该服务器创建IDC探针和探针扫描任务。IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。IDC探针扫描并发现了IDC服务器后,会自动将该服务器添加到云安全...
什么是威胁分析与响应
功能介绍 工作原理 威胁分析与响应是一款云原生安全信息和事件管理解决方案,主要提供日志采集、告警生成、聚合分析、事件响应编排等能力。威胁分析与响应通过集成多云、多账号和多产品的日志,利用预定义和自定义的安全检测规则,深入分析...
云安全中心
云安全中心是一款集持续监测、深度...可有效发现和阻止病毒传播、黑客攻击、勒索加密、漏洞利用、AK泄漏等风险事件,帮助您实现一体化、自动化的安全运营闭环,保护多云环境下的主机、容器、虚拟机等工作负载安全性,同时满足监管合规要求。
应用防护FAQ
本文介绍云安全中心应用防护功能相关的常见问题。应用防护和WAF有什么区别?应用防护RASP(Runtime Application Self-Protection)和 Web 应用防火墙 WAF(Web Application Firewall)是用来保护应用程序安全的两种不同技术,两者的区别...
威胁分析预定义仪表板“全局告警态势”发布
新增功能/规格 威胁分析与响应一级菜单下,新增仪表板二级菜单,系统预定义“全局告警态势”主题仪表板,安全分析师可实时监测被管控账号的日志、告警的概览信息和风险趋势,以提升安全运营工作响应和分析效率。产品文档 仪表板
工作原理
工作原理 本地安装一个数据库网关代理(database gateway agent)。数据库网关代理负责与数据库网关云端服务(database gateway cloud service)建立安全的、可信任的通道。不同账号、不同网关所建立的通道彼此隔离。通道建立后,当您...
使用前须知
本文介绍该应用的功能、工作原理、资产、费用等信息。重要 本文档为阿里云原创文档,知识产权归阿里云所有,由于本文档旨在介绍阿里云与第三方产品交互的服务能力,因此可能会提及第三方公司或产品等名称。功能说明 提供便捷的配置,帮助您...
什么是DCDN
产品架构 通过以下架构图,您可以了解 DCDN 的工作原理。智能识别并加速动静态资源 接入服务域名后,DCDN 将智能识别并区分通过该域名访问的动态和静态资源,分别自适应动态和静态加速策略。如果请求的是静态文件,大部分请求在边缘节点即...
什么是安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。背景信息 越来越多的企业或组织将自身的业务迁移到云...
服务关联角色
服务关联角色AliyunServiceRoleForMssp需要安全管家服务完成安全运营工作,因此在安全管家服务有效期内,不支持删除服务关联角色AliyunServiceRoleForMssp。安全管家服务到期后,您可以参考以下操作删除服务关联角色。登录 访问控制管理...
阿里云安全产品方案咨询及支持服务内容说明
为客户提供阿里云安全产品架构环境方案咨询以及支持服务,帮助您更有效地使用安全产品保护资产、降低业务安全风险、减少运维人力投入,设计符合您业务及行业最佳实践的云上安全技术架构,并根据实际需求,提供定制化服务,适用于缺少专业...
可信计算能力概述
本文为您介绍支持可信计算能力实例的工作原理以及可信计算技术的基本概念。什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过虚拟化层面的可信能力vTPM作为可信根,构建涵盖系统启动和用户指定应用...
工作负载安全保护
云上的工作负载是一套支撑IT业务系统运行的相关功能或一些原子能力,诸如服务器、VM、容器、网络...自动化:通过自动化手段实现工作负载的定期安全巡检,并设定相关的安全监控指标,以便您的安全专家能够在海量的安全告警中获取有价值的信息。
新手指引
快速了解云安全中心 什么是云安全中心 云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台,提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等能力,可有效发现和阻止...
网络安全
关于DDoS基础防护的工作原理,请参见 什么是DDoS原生防护。如何查看 全球加速 实例防护阈值,请参见 DDoS基础防护。搭配WAF保障应用安全 Web 应用防火墙 WAF(Web Application Firewall)对网站或者App的业务流量进行恶意特征识别及防护,...
什么是数据库审计
工作原理 数据库审计服务通过旁路监听模式,支持完全独立于数据库的部署。在不影响数据库日常运行效能的前提下,实现灵活的审计与监控。基于数据库操作语句进行审计,监视数据库登录、访问行为,有效地实施审计策略。数据库审计服务还具备...
AK泄露检测
功能原理 云安全中心AK泄露检测功能支持实时检测GitHub平台公开源代码(多为企业员工私自上传并不小心公开)中是否含有AK信息,在发现AK泄露时向您发送通知,帮助您及时发现数据外泄的风险。重要 目前云安全中心仅支持检测Github平台中的AK...
跟踪概览
工作原理 跟踪的工作原理如下图所示。使用场景 在阿里云操作审计服务(ActionTrail)中,跟踪(Trail)是个非常推荐的功能,您可以通过跟踪中心化收集更长时间的审计日志后,用于安全监控、合规审计、故障诊断、资源变更追踪等多个领域。...
配置回源SNI
回源SNI的工作原理如下图所示。回源SNI的工作流程如下:SCDN节点以HTTPS协议访问源站时,在SNI中指定访问的域名。源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书。SCDN节点收到证书后与服务器端建立安全连接。操作步骤 登录 ...
补丁管理原理介绍
该文档会详细介绍补丁管理的工作原理,以及如何扫描系统上的补丁状态,安装缺失的补丁等。Linux 补丁管理支持的Linux系统包括 CentOS/Alibaba Cloud Linux/Debian/Ubuntu 等,不同OS使用不同的包管理工具,具体如下,不同包管理工具扫描、...
什么是服务目录
工作原理 服务目录的工作原理如下:管理员基于Terraform模板创建产品,并添加到产品组合以便统一管理。管理员为终端用户授予产品的启动和访问权限。终端用户查询并启动产品。启动产品后,ROS控制台对应的地域将生成一个资源栈,便于管理...
常见问题
云工作流的工作原理是什么?云工作流的优势是什么?云工作流最长执行多长时间?怎么执行云工作流?云工作流使用什么语言编写流程?云工作流是集成了云监控?云工作流是否集成了事件源?什么是 云工作流?云工作流 是一个用来协调多个分布式...
审计配置
审计模式介绍 审计模式 适用产品 工作原理 模式特点 原生日志采集 阿里云原生数据库(不支持自建数据库、PolarDB)DSC 自动建立与对应产品的数据采集链路,采集日志。警告 该审计模式下,云产品的优先级策略为业务优先于审计,在业务负载...
Windows系统的ECS实例中安全审计日志简要说明
安全主体可以表示任何可以由操作系统,例如用户帐户、计算机帐户,或线程或进程在用户或计算机帐户的安全上下文中运行的身份验证的实体。比如:iZ23kpfre8lZ\admin 更多说明可以参见 安全标识符技术概述。帐户名 安全域相关概念。通常情况...
Runtime安全
工作原理是拦截系统调用并只对列入白名单的系统调用放行。Docker有一个默认的Seccomp配置文件,适用于大多数通用工作负载。containerd运行时也包含默认的Seccomp配置文件。更多信息,请参见 默认的Seccomp配置文件。您可以通过向容器或...
专家成长计划技术培训课程
本培训课程以阿里云for MySQL 服务为核心,深入介绍PolarDB 的产品架构、设计理念、工作原理、核心功能、应用开发、集群和DB 的操作管理,帮助学员深入掌握PolarDB 架构、服务特性,掌握PolarDB 的管理和应用。现场面授(特殊情况可调整为...
- 产品推荐
- 这些文档可能帮助您