网络安全
EIP可通过IPv4网关的公网连接控制能力,以及阿里云DDoS防护能力,提升网络资源互访时的安全性。使用IPv4网关控制公网连接 IPv4网关是连接专有网络VPC(Virtual Private Cloud)和公网的网络组件。VPC访问IPv4公网的流量经过IPv4网关,由IPv...
安全组应用案例
为满足您在网站提供Web服务、远程连接实例等常见场景下的网络流量管理需求,本文介绍如何利用安全组的特性来配置相应的安全组规则,保障云资源网络流量的安全性和可靠性。注意事项 在查阅安全组规则示例之前,您需要注意以下几点信息:安全...
MSE云原生网关和自建网关对比
本文从成本、稳定性、安全性、易用性、扩展性等维度介绍MSE云原生网关与自建网关的差异。对比项 MSE云原生网关 自建Ingress-Nginx 自建Spring Cloud Gateway 成本 资源成本 资源全托管免运维,无需自建CPU和内存资源,降低资源成本。购买可...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
会话管理概述
会话管理(Session Manager)是由云助手提供的功能,相比SSH、VNC等方式,可以更便捷地远程连接ECS实例,且兼具安全性。本文介绍会话管理功能支持的地域、工作原理和安全性。支持的地域 会话管理功能支持的地域:华北1(青岛)、华北2...
添加集群到ASM实例
将ACK集群添加到ASM实例后,您可以利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。前提条件 已创建ASM实例。已创建ACK集群。具体操作,请参见...
为HTTP流量设置授权策略
当您需要精细控制服务间的HTTP流量访问时,可以为HTTP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已部署Bookinfo应用到ASM实例。已...
ECS的安全责任共担模型
会话管理概述 安全组 安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。安全组具备状态监测和数据包过滤能力,客户可以基于安全组的特性和安全组规则的配置在云端划分安全域。安全组概述 访问...
跨区域复制概述
跨区域复制(Cross-Region Replication)是指将相同或者不同账号某个地域下源存储空间(Bucket)中Object的创建、更新和删除等操作自动、异步(近实时)地复制到另一个地域下的目标Bucket,以实现合规、降低延时、确保安全性和可用性等目的...
身份管理
最小授权可以避免用户操作权限过大,提高数据安全性,减少因权限滥用导致的安全风险。不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式...
开启HTTPS加密访问
会使用HTTPS(即以安全为目标的HTTP通道)加密协议访问功能,该功能可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改,为您的网站提供更高的安全性。本文介绍开启HTTPS...
使用KubeAPI操作审计
通过查看审计中心概览、账号操作详情、资源操作概览和指定资源的详细操作列表,您可以更好地追踪和分析关键事件,了解资源的分布情况和操作统计,提高网格的安全性和可追溯性,优化安全策略和资源管理,确保服务网格的稳定运行和高效利用。...
使用KubeAPI操作审计
通过查看审计中心概览、账号操作详情、资源操作概览和指定资源的详细操作列表,您可以更好地追踪和分析关键事件,了解资源的分布情况和操作统计,提高网格的安全性和可追溯性,优化安全策略和资源管理,确保服务网格的稳定运行和高效利用。...
CREATE POLICY
CREATE POLICY 为一个表定义一条行级安全性策略。简介 CREATE POLICY 为一个表定义一条行级安全性策略。为了应用已被创建的策略,在表上必须启用行级安全性(使用 ALTER TABLE.ENABLE ROW LEVEL SECURITY)。一条策略授予权限以选择、插入...
ALTER POLICY
ALTER POLICY 更改一条现有行级安全性策略的定义。简介 请注意,ALTER POLICY 只允许修改策略所应用的角色集合,和要修改的 USING 和 WITH CHECK 表达式。要更改策略的其他属性,例如其应用的命令,或者是允许还是限制,则必须删除并重新...
YARN高安全特性使用指南
用户可以恶意访问修改服务自身相关文件和配置,不同租户之间也存在恶意访问他人资源的可能性。EMR高安全集群默认配置使用Linux Container Executor(LCE)安全模式运行安全容器。LCE基于Linux setuid机制让容器用作业提交用户的账户运行,...
安全检测
本文介绍通过IoT安全中心对物联网设备进行持续性的安全检测。威胁 登录 产品控制台,在左侧菜单中选择 管理>安全检测。开启:运行检测任务,检测到风险后在常规>风险页面查看。关闭:停止运行检测任务。根据资产接入方式不同,您可以管理的...
修改弹性网卡属性
使用限制 如果您需要修改弹性网卡所在的安全组,ECS实例和弹性网卡对所属的安全组类型有以下要求:一台ECS实例不能同时加入普通安全组和企业安全组。一块弹性网卡不能同时加入普通安全组和企业安全组。弹性网卡最多支持加入5个安全组。关于...
创建和使用加密配置
为了确保敏感配置(数据源、Token、用户名和密码等)的安全性,降低用户配置的泄露风险,ACM提供了创建加密配置的功能。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您...
TLS加密套件与协议版本配置
如何选择TLS加密套件组和TLS协议 业务场景 加密套件组 支持的TLS协议 特点 对兼容性要求较高,安全性要求可适当放宽的大部分网站或应用 全部加密算法套件(默认)TLS1.0、TLS1.1、TLS1.2、TLS1.3(可选)支持数量最多的加密套件和协议,...
平台安全诊断
数据计算与存储安全性诊断 提升在数据存储与访问过程中的安全性。安全检测维度 安全检测项 检测对象 检测方式 MaxCompute精细化数据权限控制 MaxCompute列级别权限控制 说明 MaxCompute 2.0安全模型具有更细粒度的数据权限管理能力、更科学...
云蜜罐概述
云蜜罐的安全性 因为安全产品带入的稳定性问题、安全性的问题常有曝光,因此云蜜罐在设计之初就考虑了自身产品的性能、稳定性与安全性,确保在实现功能的同时,保证低负载、高稳定、高安全。性能影响 VPC黑洞功能 不占用主机、网络资源。...
IDaaS“默认安全”设计
“默认安全”的设计理念:在“可用性”和“安全性”难以两全的场景中,IDaaS 会优先保障“安全性”,在此基础上,尽可能追求“易用性”。虽然不同行业的安全要求不一,我们无法承诺 IDaaS 的默认配置符合所有行业的标准、更不意味着...
集群概述
ACK Serverless集群Pro版 在 ACK Serverless集群基础版 的基础上,针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付SLA。产品简介 ACK Serverless集群Pro版 是在 ACK Serverless集群基础版 的基础上发展而来的集群类型,...
设置安全组
安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。...清除安全组 如果安全组中的ECS实例不再需要访问GDB实例,建议您及时删除该安全组,以保障GDB实例的安全性。选择 安全组设置 页签。单击安全组右侧的 清除,删除该安全组。
自定义TLS安全策略
CBC3-SHA 增强加密套件,安全性很高,兼容性很低:该选项包含以下加密套件:ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 强加密套件,安全性较高,兼容性较低:该...
数据安全卫士
数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。根据安全报告,您可以从某些方面进行修复或优化,从而提升数据资产的安全性。本文介绍在数据安全卫士创建扫描任务、安全模板的操作步骤。前提条件 待扫描...
移除安全组
如果安全组中的ECS实例不再需要访问云数据库MongoDB实例,建议您及时删除该安全组,以保障云数据库MongoDB实例的安全性。本文介绍删除安全组的方法。操作步骤 登录 MongoDB管理控制台。根据实例类型,在左侧导航栏,单击 副本集实例列表、...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
安全责任共担模型
在ACS集群托管架构下遵循责任共担原则,其中容器服务ACS产品负责集群管控面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACS的安全责任共担模型。术语约定 文档内容将会不...
风险评估服务
什么是风险评估 服务 服务内容 为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务情况,与您一起确定检查计划、风险规避措施、应急预算措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件...
应用安全
漏洞检测和评估旨在发现应用中存在的安全漏洞,并评估其对应用安全性的影响,帮助企业及时修复漏洞,提高应用的安全性。漏洞检测分为自动化工具和人工发现两种,自动化工具只能检测常见的已知的漏洞,存在误报和漏报,也无法深入考量在企业...
数据加密和密钥管理
使用机密计算容器 对于对数据安全性有严格要求的场景,例如金融支付、隐私认证或涉及知识产权的核心数据计算,除了保证这些核心敏感信息在读写和传输过程中的安全性,还需要保证机密信息在云上节点内存运算和存储过程中的安全可信。...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
购买方式与安全责任
专属区域的购买和使用流程以及相关安全责任。专属区域购买与交付 您可以通过线上问卷或直接联系客户经理的方式告知我们产品及用量需求,阿里云会与您...包括云产品及相关虚拟化系统的安全性 阿里云负责,包括云产品及相关虚拟化系统的安全性
快速入门
说明 蓝军攻击服务是一种安全测试技术,是由阿里云安全技术团队对您的业务进行模拟的黑客攻击测试,以此评估业务网络的安全性和弱点,识别潜在的漏洞和弱点,并提供问题修复建议,提高您的业务网络安全性。蜜罐7×24运营 可选服务,按需...
通过ECS实例RAM角色访问ACM
如果借助ECS实例RAM角色,则无需配置AccessKey(AK)即可访问ACM,从而提高安全性。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE...
V2及V3.1版本即将停止维护
相对于V2及V3.1,堡垒机的V3.2版本采用云原生架构,避免单点故障影响整体业务,具备对接阿里云、其他云的能力,支持更多功能,且支持API,具备更好的扩展性、开放性及安全性。详细信息,请参见 功能特性。如您有任何问题,请加入钉群(钉...
- 产品推荐
- 这些文档可能帮助您