购买方式与安全责任
形态 专属区域-阿里云公共云机房 专属区域-客户IDC机房 IDC物理环境及基础设施安全 阿里云负责,指IDC物理基础设施安全环境及物理服务器和网络设备等设施的安全管理。客户负责,指IDC物理基础设施安全环境及物理服务器和网络设备等设施的...
云服务器ECS安全性
创建实例时启用安全合规特性 高安全要求业务使用增强计算实例 如果您的业务面向高安全可信要求的场景,可以使用安全增强型实例,保障实例的可信启动和实例中隐私数据的安全。支持Intel ® SGX加密计算、支持加密内存,保障关键代码和数据的...
ECS的安全责任共担模型
在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据安全都提出了严格的要求与规范。...
安全白皮书
Tair 从网络、存储、备份、容灾等方面,提供全面的安全加固功能来保障您的数据安全。包括但不限于:网络:白名单、开启TLS加密 等。存储:开启透明数据加密TDE、自动或手动续费 等。容灾:自动主备切换、同城容灾(双可用区实例)、全球多...
安全白皮书
云数据库Redis版 从网络、存储、备份、容灾等方面,提供全面的安全加固功能来保障您的数据安全。包括但不限于:网络:白名单、VPC网络、TLS加密 等。存储:开启透明数据加密TDE、自动或手动备份 等。容灾:自动主备切换、同城容灾(双可用...
公安联网备案信息填写指南
依据《计算机信息网络国际联网安全保护管理办法》相关规定,各网站/App在工信部进行ICP备案成功后,如网站/App为 中国内地 提供服务(在 中国内地 可访问该网站/App),仍需在网站/App开通之日起30日内登录全国互联网安全管理服务平台提交...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
功能特性
导出数据库 更换系统/机房 更改主机机房 网站运营过程中,随着访问群体的地域变更,为了有效提高网站访问速度或保证业务的连续性,您需要将云虚拟主机当前所在机房更改至距离您更近地域的机房。更改主机机房 更改主机操作系统 当您的网站...
交付云盒
说明 云盒设备所有的安装部署操作由阿里云工程师完成,您需要指派相关人员进行对接配合,例如:电力工程师需确保电气安装符合安全和规范要求,网络工程师需配合进行现场网络的连接和调试。后续步骤 交付云盒后,阿里云将向您申请验收云盒。...
云防火墙产品选型指导
云防火墙(Cloud Firewall)帮助您在云上实现业务隔离和防护,确保业务安全且满足合规要求。本文介绍如何更好地使用云防火墙为您的业务提供防护保障。为什么需要云防火墙实现云上安全域安全隔离和防护?基于业务类型、网络规模、业务管理等...
产品架构
虚拟化网络背景信息 随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且还有较高的互联性能(performance)等需求,因此催生了多种...
交付和验收云盒
说明 云盒设备所有的安装部署操作由阿里云工程师完成,您需要指派相关人员进行对接配合,例如:电力工程师需确保电气安装符合安全和规范要求,网络工程师需配合进行现场网络的连接和调试。验收云盒配置单 交付云盒后,阿里云将向您申请验收...
使用VPC安全构建模式构建容器镜像
容器镜像服务ACR提供了VPC安全构建模式,支持在云上VPC或云下IDC机房(通过高速通道打通到云上VPC)内自建GitLab(或Maven仓库等其它内网服务),且不露出公网访问入口。本文介绍如何使用ACR VPC安全构建模式来进行镜像构建。前提条件 已...
功能特性
功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里云上的VPC、其他云的VPC、企业数据中心以及办公区机房进行网络打通,帮助企业实现办公应用的公网隐身或公网暴露面...
北京市公安局计算机信息网络国际联网单位备案表(样例...
本文为您列出了北京市公安局计算机信息网络国际联网单位备案表的填写要求及填写样例。各项信息的具体填写要求,请参见下表:说明 表格中安全技术保护措施及安全管理制度,请您根据自己网站/App的实际情况填写。网站/App所属派出所是指企业...
功能特性
日志分析 网络日志 记录Web访问、DNS解析、本地DNS和网络会话日志,可以帮助您识别潜在的安全威胁,例如攻击尝试、恶意流量等,满足合规与审计要求。云安全中心企业版或旗舰版用户购买日志分析存储容量后,即可使用该功能。主机日志 记录...
保险行业
架构优势:提供开业系统架构参考 按需规划网络、部署方案 确定云计算的使用范围 规划安全体系 技术架构 架构说明:全系统的安全机制:通过前端的安全机制,可部署云盾等安全产品,保障互联网环境下整体系统的安全。通过内部的安全防护机制...
安全信誉防护联盟
为了给您带来更好的安全防护体验,并且提升安全防护能力,阿里云开展安全信誉防护联盟计划。免费加入该计划后,您将可以根据安全信誉评估结果,获得阿里云提供的动态的DDoS攻击防护能力。目前,安全信誉防护联盟全量开放,默认所有阿里云...
安全方案
等保三级 专有钉钉通过网络安全等级保护2.0测评,满足等保三级要求(需加解密服务)客户/生态因自身安全要求或监管要求,可自行申请等级保护认证 注:客户/生态能否通过等保,除加解密服务外,还需符合等保要求的管理制度和其他配套措施。...
性能优化指导原则
OSS利用全球分布的云机房,将全球各地用户对您存储空间的访问,经过智能路由解析至就近的接入点,并使用优化后的网络及协议来访问您的存储空间,可实现超远距离的快速、安全的文件传输。详情请参见 传输加速。您可以使用 OSS互联网连通与...
网络规划
概述 在云上,企业需要构建一个可扩展的安全可控的网络环境。公共云的网络环境与线下IDC类似,也是使用IP地址段作为基本单元划分不同的网络空间,公共云一般以VPC为基本单元,每个VPC使用一个IP网段,若干个VPC组成企业云上整体网络空间。...
什么是云盒
云盒(CloudBox)是将阿里云公共云的计算、存储、网络等基础设施以软硬一体方式,延伸部署到您的本地机房,满足数据安全、数据本地处理、低延时等业务需求的全托管云服务。云盒开箱即用,有助于您更好地专注业务逻辑,减少运维投入,在本地...
阿里云电子政务云账号体系
政务云用户购买云产品,实例将创建到阿里云电子政务云专属的机房、地域、可用区和集群,此环境与阿里云公共云或其他环境保持隔离。政务云用户通过公网可以访问 管理控制台(www.aliyun.com),也可以通过专线或VPN管理控制台。政务云用户...
功能发布记录
配置Nginx文件(增强版云虚拟主机)支持设置临时域名CNAME解析记录 共享云虚拟主机的IP地址由多台主机共享,IP地址遭受DDoS等攻击时会同时影响多台主机,将主机域名设置为临时域名CNAME解析,可以有效隔离攻击,提高网络安全性。...
智能边缘一体机产品介绍
一、产品概要 边缘应用是指部署在用户现场的应用,常见于一些用户对数据处理实时性、安全性和运行可靠性要求比较高的场景下。如门禁系统、楼宇自动化BA系统、视频算法应用等。EdgeBox是一种现场应用部署模式的变革,通过Kubernetes技术,将...
网络安全保护
这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要根据各个系统组件的安全等级要求进行归类,并划分成多个网络层级来确保让非法访问的影响范围最小化。...
什么是专属区域
可信隧道具备两大核心功能:负责专属区域与公共云机房之间的网络连通性。基于双上联的物理专线,建立起高可用的网络连通能力,并具备一定的专线稳定性运维能力。负责保护公共云和客户IDC之间的管控通讯不受外部入侵,具备通信加密和攻击反...
创建和管理独享专线连接
通过独享专线方式连接上云时,您需要在控制台上自主申请物理专线端口,并完成物理专线施工、费用支付等流程,便可享受专属、安全以及高效的独享专线上云连接。前提条件 您已经开通出方向流量费。具体操作,请参见 开通出方向流量费。您已经...
产品优势
采用工厂预安装方式,云盒在运送到您本地机房,连通电力和网络后,只需要进行简单调试,您就可以在公共云控制台看到云盒云资源,开箱即用。服务器和云平台的交付周期长。运营成本低。采用和阿里公共云一致的运营系统,轻松享用公共云成熟的...
基本概念
提供了一种透明的、与编程语言无关的方式,使网络配置、安全配置以及服务观察等操作能够灵活而简便地实现自动化。分区顺序消息 Partitionally ordered message,对于指定的一个 Topic,所有消息根据 Sharding Key 进行区块分区。同一个分区...
购买和初始化云虚拟主机
云虚拟主机机房地域分布和选择机房的原则如下所示:机房地域分布 机房 适用场景 地域 机房(中国内地)业务部署在中国内地。华北2(北京)、华东1(杭州)、华东2(上海)、华南1(深圳)、华北1(青岛)、西南1(成都)机房(其他国家和...
选择合适的网络转发组件
当您的业务资源部署在非阿里云业务资源上,您需要通过网络连接组件来打通企业本地网络和非阿里云上业务资源的网络通道。本文介绍 SASE 连接器以及 SASE 支持的阿里云VBR、CCN和VPN网关的网络实例的区别和使用场景等。选择合适的网络 转发 ...
打通非阿里云业务的网络通道
否 SASE连接器 使用SASE连接器的网络打通方式,即创建连接器,将连接器部署在业务资源所在的线下IDC机房,或业务资源所在的其他阿里云的服务器、虚拟机上。防护组网图 配置连接器 步骤一:添加 SASE 连接器 登录 办公安全平台控制台。在...
故障排查
请确保您的ECS安全组和网络ACL针对您的本地网络设置了允许入站和出站流量。如果上述步骤未解决您的路由问题,请提交工单咨询。排查第3/4层(网络/传输)问题 本地接入设备能够ping通云上边界路由器网关VBR的IP,但本地BGP对等会话无法建立...
灾备方案
云原生内存数据库Tair 作为高性能的内存数据库,在业务场景中往往承载着大量的重要数据,为保障数据安全性,Tair 提供了多种灾备方案供您选择。Tair 容灾架构演进 当 Tair 实例因不可预料的原因(例如设备故障、机房断电等)发生故障,容灾...
灾备方案介绍
云数据库Redis作为高性能的Key-Value数据库,在业务场景中往往承载着大量的重要数据,为保障数据安全性,云数据库Redis提供了多种灾备方案供您选择。云数据库Redis容灾架构演进 当云数据库Redis实例因不可预料的原因(例如设备故障、机房...
附录:SOFAStack 产品目录
API 网关 API 网关(API Gateway)是一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全性、高可靠性的通信,同时保障内部系统的安全性;用于满足企业对外部合作伙伴开放业务、企业自身混合云...
统一配置防护规则
您可以在云治理中心统一配置和开启配置审计的防护规则,保证云治理中心创建的资源结构和基础配置不被修改,同时保证多账号环境的安全性。防护规则初始化 登录 云治理中心控制台。在左侧导航栏,单击 Landing Zone搭建。选择蓝图,然后单击 ...
主备方案介绍
使用场景 主备双活:大数据量随机读响应有高要求(P999小于50ms)的实时在线业务,例如用户推荐,安全风控等。主备容灾:当云数据库HBase实例因不可预料的原因(例如设备故障、机房断电断网等)发生故障,容灾机制可用于保障数据的一致性和...
Windows系统的ECS实例中安全审计日志简要说明
但通过KVM(传统物理机房)或基于VNC的登录(比如云服务器ECS的管理终端),虽然是基于网络进行的登录,但也属于交互式登录。3-Network(通过网络访问系统):用户或计算机通过网络进行的访问。最常见场景是连接到服务器的共享文件夹、共享...
- 产品推荐
- 这些文档可能帮助您