合规说明
本文介绍使用之前需要遵循的合规说明。如果您使用阿里云产品并且把SDK集成至您的产品中,您必须做到如下几点:请务必确保您已经将SDK升级到满足监管新规的最新版本。请务必在您的《隐私政策》中向用户明确告知您使用了SDK,参考如下内容:...
私域运营
无影优势:提高运营效率 统一化客服运营,提供全局运营覆盖,扩大客户群触达面 开放的API接口,能够与用户监控、运维等平台对接,实现个性化提效举措 问题及时性响应处理,提升业务员使用体验和最终客户服务满意度 增强安全合规 合规方式...
阿里云电子政务云
阿里云电子政务云是一个专门为政务行业量身定制、符合国家政务安全合规、中央网信办云计算网络安全审查(增强级)的云计算服务。您可以将有更高等保合规、更高安全要求的政务类业务部署于阿里云电子政务云(以下简称政务云),无需自建机房...
智能双录质检
针对保险公司销售过程的合规要求,进行针对性的 AI 训练和优化,实现对销售过程中各种关键动作、证件的检测,销售活动关键角色的连续追踪等,实现销售过程的智能化合规监控,极大提升销售的友好度、保单一次性通过率,并降低成本。
合规检查
云安全中心的合规检查功能提供了等保合规检查和ISO 27001合规检测,您可以使用该功能检查系统是否符合等保合规要求以及ISO 27001国际信息安全管理体系的认证标准。背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019...
新建合规包
合规包是配置审计根据合规场景定制的一组规则的集合。新建合规包时,您可以选择合规包模板中的默认规则,也可以选择规则模板和已有规则列表中的规则。新建合规包后,您可以从规则、资源和成员(仅用于多账号模式)维度查看检测结果。背景...
导出和导入合规包
在 合规包 页面,单击目标合规包对应 操作 列的 导入合规包。在 导入合规包 对话框,先单击 上传文件,再选择待导入文件。导入的合规包必须是以.json 或.txt 结尾的文本文件,该文件必须小于等于1 MB。单击 确定。查看新导入的合规包及其...
新功能发布记录
2022-10-26 全部地域 下载合规检查报告 下载合规包的合规检查报告 2022年09月 功能名称 功能描述 发布时间 发布地域 相关文档 优化概览页面 在 概览 页面,您可以快速启用目标合规包,可以关注180天内的整体合规趋势,还可以查看当前不合规...
金融云
金融云是服务于银行、证券、保险、基金等金融机构的行业云,采用独立的机房集群提供满足一行两会监管要求的云产品,并为金融客户提供更加...金融云按照人民银行和银监会的合规标准建设,在安全性、服务可用性和数据可靠性等方面作了大幅增强。
复制合规包
在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 图标,选择 复制。在 复制合规包 对话框,先选择当前合规包将要复制到的账号组B,再单击 确定。在账号组B中查看复制的合规包。在左上角选择已复制合规包的账号组B。在 合规包 ...
数据库合规管理最佳实践
数据库合规管理最佳实践用于检查云数据库RDS、Redis、MongoDB、PolarDB实例的加密防护和访问控制的合规性,避免数据泄露风险。本文为您介绍数据库合规管理最佳实践合规包中的默认规则。规则名称 规则描述 MongoDB预付费集群到期检查 ...
PCI-DSS数据安全标准合规包
本文为您介绍PCI-DSS数据安全标准合规包的业务背景、应用场景,以及合规包中的默认规则。业务背景 PCI DSS(Payment Card Industry Data Security Standard)是支付卡产业数据安全标准,用于提高持卡人的数据安全,是支付卡组织采用的全球...
检测单账号的资源合规性
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
合规库
您可以通过合规库集中查看配置审计支持的合规包模板、规则模板和修正模板,并执行相关操作。操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则...
管理账号组内的合规包
在单账号内查看合规包详情时,只能从规则维度查看资源的合规状态。启用合规包 具体操作,请参见 新建...查看合规包的合规检查结果 具体操作,请参见 查看合规包的合规检查结果。下载合规检查报告 具体操作,请参见 下载合规包的合规检查报告。
API概览
合规时间线是资源的一组合规评估记录,包括合规时间线上的点和合规时间线的内容。ListResourcesByAdvancedSearch 应用高级搜索查询资源列表 通过SQL的Select语句根据资源属性中的字段精确搜索资源。CreateAdvancedSearchFile 创建资源高级...
通过合规包的导入和导出功能实现在多账号之间共享合规...
步骤二:创建合规包 子公司A的维护人员通过合规包模板 CDN合规管理最佳实践 和 步骤一 中创建的自定义规则(规则名称:检测CDN域名的状态是否正常运行)创建一个合规包,用于检测CDN域名的合规性。在左侧导航栏,选择 合规审计>合规包。在 ...
检测多账号的资源合规性
步骤三:新建合规包 您可以通过合规包模板 OSS合规管理最佳实践 中的默认规则快速检测当前账号组内成员的存储空间的合规性。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先...
资源稳定性最佳实践
本文为您介绍资源稳定性最佳实践的业务背景、应用场景,以及合规包中的默认规则。业务背景 控风险是目前云上客户非常关注的主旋律之一。很多企业选择阿里云是因为能够借助阿里云平台的高可用性来提升业务连续性。如何高效、全面地帮助云上...
RMiT金融标准检查合规包
RMiT金融标准检查合规包基于马来西亚金融行业通用的IT风险控制标准,持续检查云上IT系统的合规性。本文为您介绍RMiT金融标准检查合规包中的默认规则。规则名称 规则描述 开启操作审计全量日志跟踪 操作审计中存在开启状态的跟踪,且跟踪...
统一配置防护规则
规则名称 规则说明 作用节点 开启指导 云治理中心指定存储审计日志的OSS存储空间未开启公共读写 云治理中心指定存储审计日志的OSS存储空间,ACL策略禁止公共读写,视为“合规”。日志账号 必选 云治理中心指定存储审计日志的OSS存储空间...
云治理中心合规实践
规则名称 规则描述 OSS存储空间开启服务端加密 OSS存储空间开启服务端OSS完全托管加密,视为“合规”。OSS存储空间ACL禁止公共读写 OSS存储空间的ACL策略禁止公共读写,视为“合规”。OSS存储空间ACL禁止公共读 OSS存储空间的ACL策略禁止...
配置审计的审计事件
GetConfigRuleComplianceByPack 查询合规包中规则维度的合规统计。GetConfigRulesReport 查询规则列表评估报告。GetConfigRuleSummaryByRiskLevel 查询规则风险等级维度的合规概要。GetDiscoveredResource 查询资源详情。...
购买及启用合规CA
背景信息 合规CA通过将合规根CA托管在第三方CA机构,在有第三方CA机构监管的前提下,实现在企业内部搭建CA。合规CA分为根CA和子CA(即中间CA),子CA隶属于根CA。一个合规根CA下仅包含一个子CA。只有子CA可用于签发私有证书。步骤一:购买...
ECS合规管理最佳实践
ECS合规管理最佳实践用于检查云服务器ECS的运行状态、安全设置、防护设置、快照设置的合规性,避免业务中断和成本溢出的风险。本文为您介绍ECS合规管理最佳实践合规包中的默认规则。规则名称 规则描述 ECS实例状态不是已停止状态 ECS实例...
阿里云卓越架构安全支柱最佳实践
该合规包模板提供了阿里云卓越架构安全支柱与配置审计规则模板之间的映射。本文为您介绍阿里云卓越架构安全支柱最佳实践中的默认规则。规则名称 规则描述 开启操作审计全量日志跟踪 操作审计中存在开启状态的跟踪,且跟踪全部地域和全部...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
网络及数据安全最佳实践
规则名称 规则描述 使用中的ECS数据磁盘开启加密 使用中的ECS数据磁盘已开启加密,视为“合规”。使用专有网络类型的ECS实例 如果未指定参数,则检查ECS实例的网络类型为专有网络;如果指定参数,则检查ECS实例的专有网络实例在指定参数...
删除合规包
当您无需通过某个合规包检查资源时,可以删除该合规包。删除合规包后,该合规包中的所有规则自动被删除,原有的检查结果和检查报告也自动被删除。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
配置审计支持被审计的事件说明
GetConfigRuleComplianceByPack 查询合规包中规则维度的合规统计。GetConfigRulesReport 查询规则列表评估报告。GetConfigRuleSummaryByRiskLevel 查询规则风险等级维度的合规概要。GetDiscoveredResource 查询资源详情。...
什么是配置审计
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
CDN合规管理最佳实践
基于产品的最佳实践,对访问控制、缓存配置、性能和成本做最佳实践的合规性检测。本文为您介绍CDN合规管理最佳实践中的默认规则。规则名称 规则描述 CDN域名开启TLS13版本检测 检测CDN域名是否启用TLS1.3,启用视为“合规”。为域名设置CDN...
配置审计
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
查看合规包的合规检查结果
在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。在 规则检测结果 页签,您可以从规则维度查看不合规资源数。在 资源检测结果 页签,您可以从资源维度查看不合规资源列表。在 成员检测结果 页签,您可以查看不合规成员...
修改合规包
您可以修改合规包的基本信息,也可以为合规包添加规则或修改合规包中的已有规则。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规...
worm(合规保留策略)
创建并锁定合规保留策略 若您希望使用合规保留策略保护您Bucket中的文件,您需要为Bucket创建一条合规保留策略,然后锁定该策略。创建合规保留策略 命令格式./ossutil64 worm init oss:/BucketName days 参数说明:参数 说明 BucketName ...
操作审计
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。
下载合规检查报告
您可以将合规检查报告下载到本地,便于云下分配任务并跟进不合规资源配置的修改。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规...
OSS合规管理最佳实践
OSS合规管理最佳实践是基于产品的最佳实践,对存储空间的读写设置、防护设置、同城冗余设置做合规性检测。本文为您介绍OSS合规管理最佳实践合规包中的默认规则。规则名称 规则描述 OSS存储空间ACL禁止公共读 OSS存储空间的ACL策略禁止公共...
- 产品推荐
- 这些文档可能帮助您