使用Enclave构建机密计算环境
本文介绍如何使用阿里云虚拟化Enclave创建一个可信的隔离空间,从而保护您的应用程序和数据的安全。背景信息 数据一般分为三种形态:静态数据、传输中的数据以及使用中的数据。前两者可以通过加密等方式来保障数据安全;而使用中的数据的...
在Linux设备中安装IoT安全运营中心的安全Agent
文档将介绍如何开通阿里云 IoT 安全运营中心服务,并逐步通过接入指引集成安全 Agent,验证 IoT 安全运营中心对设备的安全风险检测和处置能力、最终将 Agent 集成到设备固件并投入生产,从而持续保护设备安全的整个过程。本文档提供的安全 ...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
OCR识别
内容安全OCR识别证件,是否支持国际或者港澳的身份证核实?如何调用内容安全图片OCR识别?内容安全API通用图文OCR能够识别并返回图片中的文字内容。建议您使用Java SDK图片OCR识别接口识别图片中的文字或卡证信息。更多信息,请参见 同步...
什么是可信设备?如何设置/取消可信设备?
1、可信设备登录,不需要进行手机/安全问题的认证;2、可信设备异地登录,不触发异地登录提示。说明 可信设备信任的是浏览器,之后在信任的浏览器上登录不用做二次认证。清空浏览器缓存或更换浏览器,可信设备会失效。二、如何设置可信设备...
平台密钥指纹验证
密钥指纹用于验证与远程服务器的连接可信性,本文介绍 Codeup 的公钥指纹和如何验证服务端可信性。Codeup 公钥指纹 SHA256:yEGmgQNVrc3QAvDvoBrTCF2s07KwmmQ+AbWi9vSt/fE(RSA)MD5:2d:91:eb:a2:09:39:d2:16:eb:e4:f7:f7:8c:a1:02:41(RSA)...
开通资源目录
在 安全校验 对话框中,通过手机号码或电子邮箱完成安全验证,然后单击 确定。开通资源目录后,系统会为您创建一个 Root 资源夹,并将当前的登录账号设置为管理账号。同时,系统会在管理账号内自动创建一个服务关联角色...
制品中心
阿里云容器镜像服务ACR推出的云原生制品中心为容器开发者提供了来源于阿里云官方和龙蜥社区的安全可信容器基础镜像,涵盖了应用容器化基础OS镜像、基础语言镜像以及AI/大数据相关镜像,支持多种系统架构,使得业务容器化过程更加便捷高效、...
什么是SSL证书
阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。...
概述
借助 无影云电脑(专业版)的登录方式设置和安全设置能力,您可以控制终端用户登录时可用的登录方式,以及提高云电脑使用过程中各个环节的安全性。例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户...
什么是代码管理
公测 试用 仓库加密 安全水印 支持明暗纹安全水印 公测 试用 安全水印 安全中心 提供数据安全评分和安全风险事件提醒 安全中心 数据洞察 代码洞察报表 帮助管理者洞察研发过程存在的风险和问题,识别阻塞点,了解成员贡献度,提升企业迭代...
供应链安全
软件供应链安全是指在软件研发、交付和使用过程中,保障软件及其相关组件的安全性,防止恶意代码、漏洞等安全风险的侵入和传播。本文从供应链角度出发给出安全建议。背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件...
功能发布记录
Web入侵防御能够保障访问企业内部的Web应用流量是安全可信的,并有效检测和防御内部员工或外部合作伙伴的恶意入侵行为(如SQL注入、XSS跨站、webShell上传、命令注入、后门隔离、常见应用漏洞攻击等)。2020-12-17 Web入侵防御 SASE 安全...
服务授权
使用安全管家服务前,您需要为安全管家服务完成STS授权和SSO授权,允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何为安全管家服务进行授权。STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
芯片厂商入驻流程
安全芯片接入平台(以下简称接入平台)为安全芯片厂商提供了流程化的芯片接入系统,提供相关验证工具、SDK、文档模板,保障安全芯片可以高效、高质量的接入阿里云IoT安全生态。本文为您介绍芯片厂商入驻流程。接入平台需使用阿里云账号登录...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
政务云等保现状及安全资质
阿里云等保备案证明 阿里云测评报告封面及结论页 阿里云安全产品销售许可证(公安部)政务云安全产品 政务云提供丰富的安全产品、完整的安全技术解决方案,相关的政务云安全产品及其满足的等保要求如下。产品名称 产品描述 政务云价格配置 ...
创建可信实例
创建可信实例时如果需要使用阿里云的可信系统,还需要开通一些权限以便可信实例在启动时向阿里云云安全中心上报可信信息。本文介绍如何创建一台使用阿里云可信系统的可信实例。创建可信实例 通过控制台创建 在控制台创建可信实例的步骤与...
安全报告
云安全中心提供全面的风险评估工具,能够对防护资产的风险状况、安全态势以及修复进展进行综合汇总和对比分析。您可以利用安全报告功能,自定义关注的安全数据,并将其定期发送至您指定的邮箱,便于您实时监控资产的安全状态。版本限制 仅...
云盾先知安全情报平台服务条款
您不可撤销地授权阿里云,当“白帽子”或“安全公司”提交了与您系统、服务、产品相关的安全漏洞信息且经阿里云审核通过后,阿里云可以从您预存的费用中向提交该等安全漏洞信息的“白帽子”或“安全公司”拨付您通过云盾先知安全情报平台...
产品概述
阿里云区块链服务(Blockchain as a Service,简称BaaS)是一种基于主流区块链技术的企业级PaaS(Platform as a Service)平台服务,帮助您快速构建更稳定、安全的生产级区块链环境,减少在区块链部署、运维、管理、应用开发等方面的挑战,...
授权访问MTS服务
内容安全需要通过调用媒体处理(ApsaraVideo for Media Processing,原MTS)才能对上传到OSS的视频进行视频截帧,所以您必须先授权MTS服务以内容安全的身份递交视频截帧任务。该操作通过阿里云访问控制中的角色管理功能实现,本文介绍了您...
功能特性
隐私数据可信流转 基于区块链,实现用户认证数据的跨机构可信流转和透明结算。密钥托管服务 支持多种类型(K1/SM2/R1/RSA/AES)的密钥管理,提供密钥托管服务以及结合密钥托管的身份服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全...
总览
云安全中心提供云资产安全运营展示功能,帮助您全面了解云资产的安全情况,包括云资产的安全状态、安全评估结果、各种安全事件的实时监控和预警等。本文介绍云安全中心的安全总览信息。总览 总览页面从安全评分、安全风险、安全运营趋势...
登录失败问题原因排查
相关参考文档 退信提示:526 Authentication failure 3、触发安全检测 网页端可以正常登录,客户端(例如foxmail、outlook等)无法正常登录可能是由于同一IP下多个客户端软件频繁登录邮箱,触发邮箱安全检测,限制了客户端的登录。...
基本概念
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。根据不同的可信实体类型,RAM角色分为以下几种:可信实体为阿里云账号的RAM角色:该角色主要用于解决跨...
概述
将TensorFlow Serving在线推理场景部署在阿里云安全增强型实例可信机密环境中,可以保证数据传输的安全性、数据盘的安全性、数据使用的安全性、以及AI在线推理应用程序的完整性。本实践为开发者使用阿里云ECS安全增强型(基于Intel ® SGX...
应用场景
但是我仍然需要为云上的计算与存储托管环境构建一套可信、可见及可控的安全机制。控制云上计算与存储环境 首席安全官 保证信息系统的安全与合规。作为首席安全官(CSO),我既需要满足一些合规标准中对密钥管理的直接要求,也需要利用密码...
ACK-TEE机密计算介绍
基础概念 为有强安全诉求的用户提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密应用的开发、交付和管理成本。机密计算可以让您把重要的...
常见问题
本文介绍使用云安全中心时可能遇到的问题及其解决方案。新功能动态 功能发布记录 售前常见问题 免费试用相关问题 我已经免费试用过旗舰版,是否可以再次申请免费试用?如何免费试用云安全中心?开启免费试用后,如何开启应用漏洞检测?云...
电子邮件安全指南
电子邮件安全是指电子邮件遭到攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用,甚至对计算机及网络造成严重的破坏。一、电子邮件威胁种类 1、病毒、蠕虫、特洛伊木马:是对计算机、服务器或计算机网络...
免登访问
虚商客户无法直接登录阿里云控制台,需要调用安全访问接口实现虚商客户的免登访问。本文介绍免登访问流程。背景信息 为了让用户可以登录阿里云控制台,阿里云除了提供主账号或子账号登录控制台的机制外,还需要提供使用安全令牌(STS Token...
通过办公安全平台保障飞书用户安全访问
建立办公安全平台与飞书的连接,使您的企业用户直接以飞书账号登录办公安全平台,方便您在办公安全平台管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与飞书的连接。前提条件 已开通 办公安全平台,并...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
API概览
SendVerificationCodeForBindSecureMobilePhone 向安全手机发送验证码 为资源账号类型的成员设置安全手机号码时,调用SendVerificationCodeForBindSecureMobilePhone向安全手机发送验证码。BindSecureMobilePhone 设置安全手机号码 调用...
- 产品推荐
- 这些文档可能帮助您