合规认证
MTCS 新加坡认证机构Certification International向阿里云颁发了新加坡多层云安全MTCS最高安全评级T3认证。多层云安全MTCS是由新加坡政府的新加坡资讯通讯发展管理局(Infocomm Development Authority,IDA)发起,新加坡标准、生产力与...
供应链安全
软件供应链安全是指在软件研发、交付和使用过程中,保障软件及其相关组件的安全性,防止恶意代码、漏洞等安全风险的侵入和传播。本文从供应链角度出发给出安全建议。背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件...
2021-03-30
发布版本 IoT安全中心 v1.1 发布说明 IoT安全中心将原来IoT安全产品:IoT设备身份认证(ID²)、IoT安全运营中心(SOC)、IoT固件安全检测(FSS)合并到统一的平台。旧版控制台将继续保留一段时间,您可以通过产品详情页的”旧版控制台...
阿里云电子政务云产品全家福
阿里云电子政务云平台提供弹性计算类、网络、数据库、存储、大数据、中间件、IoT等品类丰富的产品及高标准的安全合规服务,用以支撑多种政务类业务场景,例如:城市大脑,合规应用平台等。截至文档发布时间,阿里云电子政务云共计上线95款...
Exchange搬家至阿里邮箱
为实现Exchange用户邮件数据平滑迁移至阿里邮箱,阿里邮箱团队提供了Exchange用户的无干预搬家方式,解决大体量用户的数据迁移难以协调的问题,只需要Exchange管理员配合,即可完成Exchange邮箱用户数据迁移。准备工作 为保证邮件数据能够...
阿里云云通信短信服务安全白皮书V1.0
4.3 主机(含容器)安全 阿里云 云安全中心 提供完整的入侵检测、病毒检测反入侵能力,可以完成:异常登录检测网站后门查杀(WebShell)、主机异常行为检测(进程异常行为和异常网络连接检测)、主机系统及应用的关键文件篡改检测和异常...
多账号的云防火墙切换到单账号管理最佳实践
在 可信服务 页面,单击目标可信服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 委派管理员账号 面板,选中阿里云账号A的ID。单击 确定。添加成功后,使用该委派管理员账号访问对应可信服务的多账号管理模块,即可进行资源...
基本概念
可信实体为阿里云服务的RAM角色:该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。具体操作,请参见 创建可信实体为阿里云服务的RAM角色 和 服务关联角色。可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的...
单域名控制台授权
修改域名安全手机 域名绑定的安全手机号码和阿里云账号绑定的安全手机号码不同,域名绑定的安全手机号码是指专门为使用单域名控制台的用户绑定的安全手机号码,主要用于域名操作的安全验证。成功绑定域名安全手机号码后,当域名操作存在...
管理访问凭据
当您通过阿里云SDK调用OpenAPI进行资源操作时,必须正确配置凭证信息。阿里云的Credentials工具提供了一套强大的功能,使您能够轻松地获取和管理这些访问凭证。无论是利用默认凭证,AccessKey(AK),还是安全令牌服务(STS)令牌等,...
多因素认证(MFA)常见问题
包括MFA安全码验证错误、MFA验证失败、更换MFA设备、强制启用或停用MFA验证、安全手机和安全邮箱 等常见问题。在绑定MFA页面,输入安全码后,提示安全码错误,怎么办?MFA是基于时间的,您需要检查并确保手机端的时间不存在延迟或超前。...
芯片厂商入驻流程
安全芯片接入平台(以下简称接入平台)为安全芯片厂商提供了流程化的芯片接入系统,提供相关验证工具、SDK、文档模板,保障安全芯片可以高效、高质量的接入阿里云IoT安全生态。本文为您介绍芯片厂商入驻流程。接入平台需使用阿里云账号登录...
什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
SAP MaxDB 操作指南
安全 对于 IaaS 部署和 SAP MaxDB 系统实施,阿里云负责维护支持云的基础设施的安全,而客户负责确保其使用的云资源和应用的安全。下面是可帮助您实现阿里云上的 SAP MaxDB 环境所需的安全级别的其他阿里云安全资源。访问控制 RAM 阿里云 ...
什么是SSL证书
阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。...
授权访问MTS服务
内容安全需要通过调用媒体处理(ApsaraVideo for Media Processing,原MTS)才能对上传到OSS的视频进行视频截帧,所以您必须先授权MTS服务以内容安全的身份递交视频截帧任务。该操作通过阿里云访问控制中的角色管理功能实现,本文介绍了您...
制品中心
阿里云容器镜像服务ACR推出的云原生制品中心为容器开发者提供了来源于阿里云官方和龙蜥社区的安全可信容器基础镜像,涵盖了应用容器化基础OS镜像、基础语言镜像以及AI/大数据相关镜像,支持多种系统架构,使得业务容器化过程更加便捷高效、...
功能发布记录
Web入侵防御能够保障访问企业内部的Web应用流量是安全可信的,并有效检测和防御内部员工或外部合作伙伴的恶意入侵行为(如SQL注入、XSS跨站、webShell上传、命令注入、后门隔离、常见应用漏洞攻击等)。2020-12-17 Web入侵防御 SASE 安全...
登录失败问题原因排查
4、客户端配置限制 阿里邮箱客户端 在使用阿里邮箱客户端过程中,如遇到任何问题,建议您先升级为最新版本,阿里邮箱已发布全新的2.0电脑客户端,下载地址。自有端多因子认证是否为开启状态?开启后,成员在非可信设备上登录网页邮箱及官方...
安全体系概述
基础架构安全 默认安全 阿里云容器服务Kubernetes版ACK(Alibaba Cloud Container Service for Kubernetes)集群节点,控制面组件配置基于 阿里云Kubernetes安全加固 能力加固,且集群内所有系统组件均依据容器安全最佳实践进行了组件配置...
安全体系概述
基础架构安全 默认安全 阿里云容器服务Kubernetes版ACK(Alibaba Cloud Container Service for Kubernetes)集群节点,控制面组件配置基于 阿里云Kubernetes安全加固 能力加固,且集群内所有系统组件均依据容器安全最佳实践进行了组件配置...
云呼叫中心服务协议
您理解并确认,受技术所限,阿里云无法保证其所提供的服务毫无瑕疵(如阿里云的整体安全防护或安全产品并不能保证您的硬件或软件的绝对安全、如技术迭代或服务设备更新后的服务可能不能在任何时候适配您的应用或软件),但阿里云承诺将不断...
使用Enclave构建机密计算环境
本文介绍如何使用阿里云虚拟化Enclave创建一个可信的隔离空间,从而保护您的应用程序和数据的安全。背景信息 数据一般分为三种形态:静态数据、传输中的数据以及使用中的数据。前两者可以通过加密等方式来保障数据安全;而使用中的数据的...
云AP服务条款
阿里云产品及服务条款《阿里云产品及服务条款》是阿里云计算有限公司(以下简称“阿里云”)与您就阿里云所提供产品及/或服务的相关事项所订立的有效合约。《阿里云产品及服务条款》由本协议中的通用条款以及各产品及/或服务的专用条款共同...
创建可信实体为阿里云账号的RAM角色并授权
该RAM角色允许可信的阿里云账号下的RAM用户扮演。本文为您介绍在进行解密播放之前如何设置RAM用户角色权限。前提条件 请先创建RAM用户并授权访问MPS服务。详细操作,请参见 创建RAM用户并授权。新建角色 使用RAM管理员登录 RAM控制台。在...
用户认证
创建RAM角色,并定义RAM角色的信任策略,创建RAM角色操作详情请参见 创建可信实体为阿里云账号的RAM角色、创建可信实体为身份提供商的RAM角色 或 创建可信实体为阿里云服务的RAM角色,定义RAM角色的信任策略操作详情请参见 修改RAM角色的...
通过RAM角色实现跨云账号授权
本文介绍如何使用RAM控制台和SDK获取阿里云临时安全令牌STS(Security Token Service)并实现跨账号授权查看 函数计算 的资源。使用示例 企业A开通了 函数计算 服务,该企业需要企业B代为操作 函数计算 的资源。同时企业A有如下诉求:希望...
存证交易模型
目前,支持的交易类型 builder 如下:/获取引用存证模型builder TransactionBuilder.getLinkNotaryPayloadBuilder()/获取内容存证模型builder TransactionBuilder.getContentOnlyNotaryPayloadBuilder()/获取hash存证模型builder ...
服务条款
不利用阿里云提供的服务从事损害阿里云、阿里云的关联公司或阿里巴巴集团内包括但不限于阿里巴巴、淘宝、支付宝、阿里妈妈、阿里金融等(以下统称为阿里巴巴公司)各公司、网站合法权益之行为,前述损害阿里巴巴公司、网站合法权益的行为...
什么是代码管理
代码管理(Codeup)是阿里云云效一站式 BizDevOps 平台提供的自研代码管理服务,为企业提供代码托管、代码评审、代码检测、代码搜索等服务,全方位保护企业的代码资产,帮助企业实现安全、稳定、高效的研发过程管理。应用优势 国产自研 ...
阿里云产品及服务协议
《阿里云产品及服务协议》是阿里云计算有限公司(以下简称"阿里云")与您就阿里云所提供服务的相关事项所订立的有效合约。《阿里云产品及服务协议》以下或简称"本服务协议"、"服务协议"或"本协议。在接受本协议之前,请您仔细阅读全部内容...
数据管理服务协议
您理解并确认,受技术所限,阿里云无法保证其所提供的服务毫无瑕疵(如阿里云的整体安全防护或安全产品并不能保证您的硬件或软件的绝对安全),但阿里云承诺将不断提升服务质量及服务水平,为您提供更加优质的服务。据此,您同意:如果阿里...
服务协议
《阿里云产品及服务协议》是阿里云计算有限公司(以下简称“阿里云”)与您就阿里云所提供服务的相关事项所订立的有效合约。《阿里云产品及服务协议》以下或简称“本服务协议”、“服务协议”或“本协议”。总则 在接受本协议之前,请您...
安全体系概述
基础架构安全 默认安全 阿里云容器计算服务ACS集群节点,ControlPlane组件配置基于 K8s安全基线 加固,且集群内所有系统组件均依据容器安全最佳实践进行了组件配置上的加固,同时保证系统组件镜像没有严重级别的CVE漏洞。在托管集群的...
借助RAM角色实现跨云账号访问资源
使用企业A的阿里云账号创建RAM角色并为该角色授权,并将该角色赋予企业B,即可实现使用企业B的阿里云账号或其RAM...相关文档 访问控制概述 什么是访问控制 基本概念 RAM角色概览 创建可信实体为阿里云账号的RAM角色 创建RAM用户 为RAM用户授权
云数据库AnalyticDB PostgreSQL 服务协议
阿里云产品及服务协议-总则《阿里云产品及服务协议》是 阿里云计算有限公司(以下简称“阿里云”)与您就阿里云所提供服务的相关事项所订立的有效合约。《阿里云产品及服务协议》以下或简称“本服务协议”、“服务协议”或“本协议”。阿里...
阿里邮箱安全手机的绑定、替换和解绑
一、员工如何绑定安全手机 若管理员开启了双重认证功能,员工初次登录阿里邮箱网页端时,需要先绑定安全号码。输入手机号码,点击 获取动态密码 后输入验证码,点击 立即绑定。绑定完成后点击 下一步 进入邮箱页面,同时会收到一封提醒邮件...
在阿里云客户端添加账号
在使用阿里云客户端查看和管理您的资源(云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例)之前,您需要先在阿里云客户端上添加阿里云账号信息。操作步骤 重要 您可以添加一个或多个阿里云账号,并在使用时按需切换阿里云...
阿里云先知渗透测试服务协议
3.5.8 不利用阿里云提供的服务从事损害阿里云、阿里云的关联方或阿里巴巴集团内包括但不限于淘宝、天猫、阿里妈妈等(以下统称为阿里巴巴公司)各公司、网站合法权益之行为,前述损害阿里巴巴公司、网站合法权益的行为包括但不限于违反阿里...
服务授权
使用安全管家服务前,您需要为安全管家服务完成STS授权和SSO授权,允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何为安全管家服务进行授权。STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问...
- 产品推荐
- 这些文档可能帮助您