等保三级预检合规包
安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护转变成主动防护,从静态防护转变成动态防护,从单点防护转变成整体防护,从粗放防护转变成精准防护。三重防护要求企业通过安全设备和技术手段实现身份鉴别...
非中国内地密码机
创建私钥,并根据提示设置私钥口令。例如,保存为issuerCA.key。openssl genrsa-aes256-out issuerCA.key 2048 创建自签名证书。例如,保存为issuerCA.crt。openssl req-new-x509-days 3652-key issuerCA.key-out issuerCA.crt 签署集群CSR...
接口说明
对一分钟内的短语音进行识别,适用于对话聊天、控制口令、语音输入法、语音搜索等较短的语音识别场景。功能简介 NUI SDK提供更小的工具包和更完善的状态管理。为满足不同用户需求,NUI SDK既能提供全链路的语音能力,同时可做原子能力SDK...
规则模板列表
无 否 RDS实例使用自定义密钥开启TDE 无 否 RDS实例开启删除保护 无 否 为RDS实例创建动态RDS凭据 无 否 为RDS实例设置合理的可维护时间段 无 否 RDS实例未开公网或IP白名单未设置为全网段 无 否 使用独享型的RDS实例 无 否 RDS监控采集...
动态ECS凭据概述
使用动态ECS凭据 使用动态ECS凭据,您需要授予凭据管家管理ECS实例口令和公私钥的相关权限,然后将ECS实例登录凭据托管到凭据管家。当您需要登录ECS实例时,从凭据管家获取实例对应的凭据,然后使用凭据登录ECS实例。轮转ECS凭据时,您无需...
管理动态RDS凭据
您可以创建动态RDS凭据,对RDS凭据进行全自动的定期轮换,从而降低RDS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、删除或还原动态RDS凭据。前提条件 请确保您已经创建阿里云RDS实例。具体操作,请参见 创建RDS MySQL实例。当...
动态RDS凭据概述
针对数据库的攻击是数据安全面临的主要威胁之一。针对阿里云关系型数据库RDS,凭据管家支持配置动态RDS凭据,对凭据进行全自动的定期轮换,降低业务数据面临的...使用动态RDS凭据 创建动态RDS凭据 监控动态RDS凭据轮转 应用程序接入凭据管家
管理动态ECS凭据
您可以创建动态ECS凭据,对ECS凭据进行定期或人工轮转,从而降低ECS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、轮转、删除或还原动态ECS凭据。前提条件 请确保您已经创建阿里云ECS实例。具体操作,请参见 创建ECS实例。阿里...
凭据管理概述
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
管理凭据
凭据管家支持您对托管ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。更多信息,请参见 动态ECS凭据概述。前提条件 已购买专属KMS实例且购买时已选择凭据数量。具体操作,请参见 购买专属KMS...
管理凭据
凭据管家支持您对托管ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。更多信息,请参见 动态ECS凭据概述。前提条件 已购买专属KMS实例且购买时已选择凭据数量。具体操作,请参见 开通密钥管理...
云产品集成KMS凭据
您可以将敏感信息(数据库账号口令、服务器账号口令、SSH Key、访问密钥等)在KMS中保存为凭据,在应用中配置凭据名称,当需要使用敏感信息时应用从KMS动态获取凭据。KMS提供凭据的全生命周期管理和安全便捷的应用接入方式,确保只有授权的...
密钥管理
密钥的有效保护措施分为密钥加密、密钥托管(动态获取密钥,称之为凭据)、凭据轮转,以及访问控制和审计。不安全使用密钥的场景包括:将密钥明文写在代码中;直接使用AccessKey/SecretKey调用;AccessKey/SecretKey没有区分应用或使用环境...
动态RDS凭据服务关联角色
当您使用KMS的动态RDS凭据功能时,需要通过服务关联角色,访问阿里云关系型数据库RDS(Relational Database Service)相关资源。本文为您介绍动态RDS凭据服务关联角色(AliyunServiceRoleForKMSSecretsManagerForRDS)的权限策略、创建及...
轮转通用凭据
本文为您介绍轮转通用凭据的典型场景和操作。典型场景 凭据消费者和凭据产生者可以通过凭据管家,实现凭据相关功能。凭据管家:托管凭据。例如:Secret管理API对凭据进行托管。凭据消费者:需要使用凭据...更多信息,请参见 动态RDS凭据概述。
动态ECS凭据服务关联角色
权限说明 角色名称:AliyunServiceRoleForKMSSecretsManagerForECS 权限策略:AliyunServiceRolePolicyForKMSSecretsManagerForECS 权限说明:凭据管家使用该角色为您管理动态ECS凭据,完成ECS口令、公私钥的轮转任务。{"Version":"1",...
应用程序接入凭据管家
应用程序可以采用多种方式接入凭据管家,动态使用凭据。接入方式 应用程序可以使用多种开发工具接入凭据管家,不同开发工具说明及其应用场景如下:开发工具 说明 应用场景 KMS SDK KMS SDK帮助您构造HTTPS请求,更好地使用KMS API。获取...
应用场景
您也可以动态轮转凭据,避免数据泄露风险。凭据管理概述 ISV服务集成KMS凭据管理方案 用户可在KMS中管理凭据,并授权ISV服务使用凭据,KMS充当了ISV服务和用户中间的第三方安全保护机制,使用户和ISV服务可以各司其职,共同保证系统的安全...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
勒索事件综合防护方案
推荐使用:渗透测试服务、Web应用防火墙、SDL标准流程 建立全局的外部威胁和情报感知能力 安全是动态对抗的过程,在安全事件发生之前,要时刻了解和识别外部不同类型的风险。防范措施必不可少,预警和响应的时间差也同样关键。实现快速精准...
功能发布记录
API安全 2022-04-18 WAF 2.0防爬动态令牌能力发布 防爬场景化配置新增动态令牌验证,主要提升人机校验的安全性和兼容性等问题。具体原理为Web端请求加签。客户端发送请求时经过了WAF下发的WebSDK针对请求进行加签保护,并将签名随请求上报...
应用场景
轮转通用凭据 动态RDS凭据概述 控制云上计算与存储环境 通过云产品集成KMS加密(服务端集成加密)的方式,阿里云为您提供了控制云上计算与存储环境的能力,在分布式多租户系统中隔离保护您的计算与存储资源。您可以通过控制KMS主密钥的生命...
常见问题
新功能动态 功能发布记录 售前常见问题 免费试用相关问题 我已经免费试用过旗舰版,是否可以再次申请免费试用?如何免费试用云安全中心?开启免费试用后,如何开启应用漏洞检测?云安全中心免费版和免费试用有什么区别?总览页没有免费试用...
密钥管理服务的审计事件
GetRandomPassword 查询一个随机口令字符串。GetSecretValue 查询凭据值。GetConsumerTag 获取用户标签。ImportCertificate 导入证书。ImportCertificateAuthorityCertificate 导入证书颁发机构的证书。ImportEncryptionCertificate 导入...
HarmonyOS SDK快速入门
配置AccessKey 日志服务HarmonyOS SDK支持对AccessKey的动态更新,您可以参考如下代码进行AccessKey的更新配置:aliyunLog.setAccessKey("<your accesskey id>",/填入正确的AccessKey Id"<your accesskey secret>",/填入正确的AccessKey Secret...
应用防护FAQ
进程数量是动态变化的,此处采集的数据是扫描时间启动的进程。您可以根据这里的数量,预估需要购买的应用防护授权数。防护一个应用需消耗一个授权数。支持防护PHP、Python、Go、.NET 应用吗?不支持。应用防护功能仅支持接入Java应用,暂不...
功能发布记录
本文介绍通义听悟产品功能的最新动态和相关文档。2024年4月24日 功能名称 功能说明 价格调整 语音转文字功能统一下调至0.6元/小时;大模型每个能力0.22元/小时,多个能力调用时叠加计费;视频PPT提取下调至0.8元/小时;翻译价格也同步下调...
密钥管理服务支持被审计的事件说明
GetRandomPassword 查询一个随机口令字符串。GetSecretValue 查询凭据值。GetConsumerTag 获取用户标签。GetDKMSMigratingDiagnosis 判断用户KMS密钥是否满足迁移到密钥管理服务3.0。GetKmsInstance 查询KMS实例详情。ImportCertificate ...
密钥管理服务支持被审计的事件说明
GetRandomPassword 查询一个随机口令字符串。GetSecretValue 查询凭据值。GetConsumerTag 获取用户标签。GetDKMSMigratingDiagnosis 判断用户KMS密钥是否满足迁移到密钥管理服务3.0。GetKmsInstance 查询KMS实例详情。ImportCertificate ...
账户安全最佳实践
开启撞库、爬虫威胁情报 WAF的 Bot管理 模块将基于阿里云全网流量监测到的有撞库行为聚集的恶意IP通过算法提取出来,形成撞库IP情报库,并动态更新。您可以使用Bot管理模块的 爬虫威胁情报 功能,一键开启撞库IP检测(观察模式)或是对命中...
横向网关产品特性汇总
具备动态路由,路由配置、插件热更新,无需Reload,且支持Dubbo协议转换。支持多种服务发现模式和多种服务灰度策略,包括金丝雀、A/B Test、蓝绿和自定义流量比例分发。聚焦HTTP和HTTPS七层应用协议处理且提供丰富的高级路由功能。专门面向...
检测攻击类型说明和防护建议
恶意Attach Attach API是Java提供的动态修改字节码技术,该功能可以实现动态修改运行时应用的字节码。很多攻击者通过该手法进行Agent型内存马的注入,具有较高的欺骗性。您的服务器可能存在代码执行漏洞。请检查漏洞的位置并限制执行代码的...
归档存储服务等级协议
归档存储对用户的存储容量不设置上限,根据需要,存储容量将实时动态扩展。随着使用量的增长,归档存储后台处理能力会自动扩展,无需用户干预。2.10.故障恢复能力 阿里云为付费用户的云服务提供7×24小时的运行维护,并以在线工单和电话报...
使用启动模板创建ECS实例
在ECS控制台配置实例模板的登录凭证时,EDAS推荐您使用 SSH密钥对概述,密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁;同时其他人不可能通过公钥推导出私钥。对于主机之间或者主机与云产品之间的访问控制,EDAS推荐使用 安全组...
入侵防御原理介绍
云防火墙的IPS功能结合了阿里云海量的威胁情报,通过情报共享能力,实时动态同步阿里云发现全网恶意IP、恶意域名、恶意中控、恶意扫描源,爆破源等,进行精准防护。云防火墙利用了阿里云平台积累的大量攻击数据和方式,构建了智能化模型,...
蓝牙设备属性表
keyType:会话密钥的类型 0 – aes_128 1 – aes_192 2 – aes_256 dataLen:ID²加密的会话密钥长度 cipherData:ID²加密的会话密钥数据 pwdLen:服务认证口令长度 authPwd:服务认证口令数据 通用属性 工作状态 0xF001 uint8 ...
云原生应用组装平台 BizWorks
云原生应用组装平台BizWorks,是基于组装式理念以及阿里巴巴中台实践构建的一体化应用开发和组装平台。该平台提供了业务建模、微服务开发、轻应用组装、能力开放等平台功能,致力于帮助企业快速设计、构建、组装和运营可复用的业务能力组件...
功能发布记录
2023 年 06 月 单元化应用服务 LHC 动态概述 动态描述 发布时间 发布版本号 访问配置支持 ClusterIP Service ClusterIP Service 是通过集群内部的 IP 对外提供服务。服务只能在集群内部被访问,且只有集群内部的节点和 Pod 可访问。2023-06...
功能发布记录
本文介绍BizWorks产品功能的最新动态和相关文档。2023年08月 动态名称 动态描述 相关文档 优化建模平台 新控制台改版:平台交互调整。平台入口调整:业务建模平台入口调整。概览:新增概览页面,支持展示模型资产统计以及业务建模的使用...
边缘函数在手淘App前端优化和小程序场景下的应用
小程序是高度模块化/插件化,1个小程序由多个JSON文件模块组成(模板信息、版本信息、灰度配置信息、客户端信息、验签信息、安全策略等),大部分的模块更新频率低,呈静态化的特点,少部分模块或个性化插件的实时性高需要动态回源获取。...
- 产品推荐
- 这些文档可能帮助您