安全白皮书概述
Dataphin面向各行各业大数据建设、管理及应用诉求,一站式提供从数据接入到数据消费全链路的智能数据建设与资产治理...瓴羊竭诚为客户提供稳定、可靠、安全、合规的数字化产品及数智服务,帮助客户保护其系统及数据的机密性、完整性和可用性。
概述
合规认证 日志服务已获得以下合规认证:ISO9001、ISO20000、ISO27001、ISO27017、ISO27018、ISO22301、ISO27701、ISO29151 BS10012 CSA STAR 等保三级 SOC C5 中国香港金融审计 菲律宾金融审计 MTCS OSPAR PCI DSS 安全能力 日志服务具有...
概述
阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)等特性。OSS为您的云端数据安全进行全方位的保驾...
安全合规概述
阿里云表格存储Tablestore具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、数据传输加密、细粒度权限管控、日志审计、数据监控等特性。表格存储为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。...
安全性
专属区域继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全及可信 访问控制 遵从最小授权原则,对用户账号实行严格管控。数据安全 可部署在用户自主可控的IDC机房。...
什么是蚂蚁隐私计算服务平台
安全 集成密码学、机器学习技术和加密硬件等多种安全方案,打破数据孤岛,不暴露各参与方敏感数据,实现数据可用不可见,满足安全、合规的需求。自主高效 提供一站式端到端的应用服务开发平台,通过可视化交互的方式,实现数据价值的分析与...
数据加密
云消息队列 RabbitMQ 版 具有丰富的安全防护能力,通过多项合规认证,支持存储加密、传输加密等安全特性。为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。存储加密 使用限制 地域限制:存储加密暂时仅华东1...
云平台数据安全和隐私保障体系
平台之上,围绕安全、合规、隐私三大命题,阿里云为用户提供原生的、高度自动化、高透明度的保护能力,致力构建值得信任的安全计算环境,促进数据在被保护的状态下流动起来、使用起来。信任的基础是明确其中的权利和义务。在分类分级的前提...
需求阶段
是否满足安全与合规要求:根据企业自身数据安全的要求,严格控制数据内部流向,划分研发过程中数据可流入的库、项目、表、字段等。对于流出外部的数据,更需要严格评估流出数据内容、流出目的地是否符合公司数据安全的要求。说明 此项评估...
安全与合规
本文档介绍了风险识别提供的数据安全和合规能力。业务风控全链路覆盖 风险识别为您提供设备终端、注册账户、登录账户、营销活动、业务风险情报等全链路环节的风险检测,有效帮助企业从各个环节预防大规模风险的发生。数据传输加密 风险识别...
PCI-DSS数据安全标准合规包
安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组视为“不适用”。安全组指定协议不允许对全部网段开启风险...
阿里云电子政务云机房介绍
通过机房的能力、安全、合规的规划与建设,为政务类客户提供稳健、合规、安全的政务专属云服务。政务云机房的详细介绍见下表。参数项 机房信息 可用区规划 华北二阿里云电子政务云一可用区A:2018年3月上线 华北二阿里云电子政务云一可用区...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
新功能发布记录
2021-03-31 全部地域 CIS网络安全框架检查模板 网络合规管理最佳实践模板 账号权限合规管理最佳实践模板 支持合规包 合规包是配置审计根据合规场景定制的一组托管规则的集合,帮助您动态且持续地检查资源的合规性。上线的合规包模板如下:...
概述
PCI DSS数据安全标准合规包 PCI DSS(Payment Card Industry Data Security Standard)数据安全标准合规包基于PCI DSS V4.0对账号数据保护的基线标准,从云上资源使用和管控方面提供部分建议的合规性检测。GxP欧盟附录11标准合规包 GxP欧盟...
数据安全
数据存储介质 可用性说明 对象存储 OSS 安全与合规 文件存储 NAS 功能特性 云盘 云盘概述 云原生大数据计算服务 MaxCompute 数据存储说明 数据备份与恢复 PAI支持镜像方式进行用户环境、数据集等的备份与恢复。您可以对创建的实例保存镜像...
设备风险识别SDK合规使用说明
本文介绍设备风险识别SDK的合规使用方式。为帮助开发者更好地落实...附录《风险识别SDK隐私政策》:设备风险识别SDK隐私政策《Android接入手册》:设备风险SDK Android接入《iOS接入手册》:设备风险SDK iOS接入《安全与合规》:安全与合规
为什么要选择云备份
安全增强优势 为提升数据备份的安全管理水平,防止来自企业内部的意外操作或者恶意攻击,或者被未授权用户备份和恢复数据,满足安全合规要求。云备份 提供KMS加密、备份锁定、备份恢复权限分离功能。更多信息,请参见 如何分离备份和恢复...
安全性
云盒继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全可信保障 云盒可提供的安全可信保障如下:安全可信保障 说明 访问控制 遵从最小授权原则,对用户账号实行严格...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
应用场景
控制云上计算与存储环境有以下几种常见应用场景:应用场景 诉求 说明 参考文档 云服务器ECS场景 通过KMS密钥加密方式保护您在云上ECS系统盘、数据盘、快照及镜像数据安全,适用于数据安全和法规合规等场景。通过授权ECS使用KMS密钥,帮助...
安全体系概述
阿里云致力于为您提供稳定、可靠、安全、合规的云计算服务,帮助您保护您系统及数据的机密性、完整性、可用性。本文介绍了专有网络VPC(Virtual Private Cloud)的安全体系、提供的安全能力和安全管控运作机制。安全体系 专有网络原理 专有...
密钥服务概述
别名概述 密钥服务接口 保护密钥、满足合规要求 密钥的使用通常伴随着安全与合规的要求。建议您指定用户主密钥的保护级别为HSM,使密钥获得高安全等级的专用硬件保护,并且提供满足GM/T或者FIPS 140-2第三级的合规性。保护级别为HSM的主...
新金融行业
场景介绍 随着互联网技术的发展,金融机构在不断利用互联网技术实现资金融通、支付、投资和信息中介服务等更多新型的金融业务模式,产生了更多和终端相关的业务形态,对终端算力弹性要求越来越高的同时也对企业数据安全和合规性的保障提出...
用云成本需求分析
合规性 企业会面临外部对企业云上信息系统的合规要求,如等保2.0,3.0法规要求,同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需求,包括记录云上资源管理的操作日志、资源。配置变更日志,还需...
资源开启公网检测最佳实践
安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组,视为“不适用”。ACK集群未设置公网连接端点 ACK集群未设置...
实现选项
集成了阿里云多账号身份、权限、网络、合规以及安全等管理能力,可以自动化地部署Landing Zone安全合规的多账号环境;帮助企业客户高效的构建云上管理治理框架,在可管可控的前提下实现业务敏捷,同时适应组织的灵活拓展,并通过监控提供...
告警规则总览
负载均衡健康检查关闭告警 ECS操作合规 ECS磁盘加密关闭告警 ECS自动快照策略关闭告警 安全组配置变更告警 ECS网络类型检测 VPC操作合规 VPC网络路由变更告警 VPC流日志配置异常变更告警 VPC通用配置变更告警 云防火墙操作合规 云防火墙...
常见问题
关于OSS安全性的更多信息,请参见 OSS安全与合规白皮书。如何控制存储在OSS中数据的访问权限?针对存放在Bucket的Object的访问,OSS提供了多种权限控制方式,包括ACL、RAM Policy和Bucket Policy。更多信息,请参见 访问控制概述。OSS提供...
阿里云Landing Zone服务内容说明
安全防护方案(网络规划方案/安全防护方案二选一)基于Landing Zone调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求...
云服务器ECS安全性
创建实例时启用安全合规特性 高安全要求业务使用增强计算实例 如果您的业务面向高安全可信要求的场景,可以使用安全增强型实例,保障实例的可信启动和实例中隐私数据的安全。支持Intel ® SGX加密计算、支持加密内存,保障关键代码和数据的...
基本概念
云安全中心的安全基线支持弱口令、未授权访问、历史漏洞和配置红线的立体巡检,合规基线支持等保合规和国际通用安全最佳实践。安全基线与合规基线均已覆盖常用的30多个系统版本和10多个数据库及中间件,可以满足企业多种合规需求。弱口令 ...
产品优势
NAS具有容量弹性可扩展、共享访问、丰富的协议兼容、安全控制与合规、加密、灵活的访问模式、数据传输以及数据备份等优势。NAS可以挂载到任意类型的计算产品上,包括ECS、ACK、EHPC、裸金属。通过云企业网CEN,可以跨VPC或者跨地域挂载到...
安全组最佳实践
安全组指定协议不允许对全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。若入网网段未设置为0.0.0.0/0时,即使端口范围包含指定的风险端口,也视为“合规”。如果检测到的...
ListCompliancePackTemplates-查询合规包模板
持续检测网络架构、负载额度、网络安全设置的合规性,避免网络安全风险。ConfigRules object[]合规包中托管规则列表。Description string 托管规则描述。SLB证书的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:90天...
Redis实例开启TDE加密
您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例开启TDE加密,视为”合规。Redis实例未开启TDE...
NAS文件系统设置了加密
当您对文件存储有高安全性或合规性要求时,建议您开启服务器端加密功能。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAS文件系统设置了加密,视为“合规”。NAS文件系统未设置加密,视为...
云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
合规认证
ISO29151 ISO29151 为企业保障个人隐私安全及降低合规风险的控制提供了大量的实用指南,以满足与保护个人身份信息(PII)有关的风险和影响评估所确定的要求。BS10012 BS 10012标准帮助企业提供展示GDPR符合程度的有效证据。该标准采用符合...
合规认证
ISO29151 ISO29151 为企业保障个人隐私安全及降低合规风险的控制提供了大量的实用指南,以满足与保护个人身份信息(PII)有关的风险和影响评估所确定的要求。BS10012 BS 10012标准帮助企业提供展示GDPR符合程度的有效证据。该标准采用符合...
- 产品推荐
- 这些文档可能帮助您