OCR识别
内容安全API通用图文OCR能够识别并返回图片中的文字内容。建议您使用Java SDK图片OCR识别接口识别图片中的文字或卡证信息。更多信息,请参见 同步检测 和 图片OCR识别。如何配置内容安全自定义OCR模板?内容检测API的OCR卡证内容识别功能...
防御挂马攻击最佳实践
攻击者通常会使用iframe框架挂马、JS挂马、Body挂马、隐蔽挂马、CSS挂马等方式。挂马攻击通常是通过系统漏洞、SQL注入、文件上传等方式进行的。攻击者利用这些漏洞或技术,在目标服务器或网站中上传恶意文件,并通过一定的手段使其在服务器...
处置安全事件
处置安全事件 及时处理威胁分析与响应的安全事件可以提高系统的安全性,建议您及时处理风险等级为 高危 的安全事件。您可以选择手动处置或自动处置安全事件。手动处置安全事件:通过人工审核安全事件,并根据安全事件的严重性和实际情况...
漏洞修复最佳实践
在修复漏洞前,修复人员应在测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并在测试完成后编写漏洞修复测试报告。漏洞修复测试报告应包含漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、漏洞修复可能造成的影响。...
OSS数据安全防护最佳实践
相较于传统软件化部署方式,服务架构更为健壮,可用性更高,成本也更低,同时系统自身安全性也更好。操作步骤 访问 数据安全中心购买页 并使用您的阿里云账号登录,完成数据安全中心产品的购买。具体操作,请参见 购买数据安全中心。登录 ...
容器资产全景
为了提升容器运行环境的安全性,建议您开通镜像安全扫描功能。背景信息 云安全中心会每分钟自动刷新 容器资产全景 页面的容器网络拓扑图和集群的安全风险信息,以确保您查看到最新的网络拓扑图和安全风险信息。版本限制 仅云安全中心的旗舰...
常见问题
您负责管理所购买的ECS服务器上层业务系统的安全,包括操作系统,应用程序的安装、配置、维护及安全性的管理。阿里云仅提供计算设施,不会涉及您的业务系统。业务系统的安全需要您自行保障。如果您的ECS服务器存在漏洞、弱密码或泄露、不...
安全基线检查
数据传输加密 数据传输活动应采取加密等安全措施,保障数据传输过程的安全性。该策略检查数据库在传输过程中是否开启了加密传输。安全基线检查仅支持检测已接入数据安全中心的阿里云数据库的配置风险,具体支持的产品包括:RDS OSS ...
使用RAM限制调用内容安全API的访问IP地址
本文介绍如何创建RAM用户并限制RAM用户调用内容安全API的访问IP地址。操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。创建RAM用户,勾选 OpenAPI调用访问,并记录下RAM用户生成的AccessKey。具体操作,请参见 创建RAM用户。...
配置和执行镜像安全扫描
该功能可以发现镜像环境中的敏感信息,您及时处理检测出的敏感数据可以提高镜像运行环境的安全性。重要 仅支持静态镜像扫描,不支持运行时敏感文件检测。在 扫描设置 面板,单击 敏感文件扫描配置 页签。单击 配置范围 右侧的 管理。在 ...
多账号统一管理
处置安全事件:处理安全事件,提升云系统的安全性。响应编排:将不同系统或服务按照一定的逻辑进行编排连接,实现安全运维的自动化编排和快速响应。日志管理:使用热数据和冷数据存储方案对云产品已进行标准化的日志进行存储和查询,以便...
容器主动防御
漏洞:开启检测后,支持检测在镜像中存在的可能导致容器环境安全风险的漏洞,支持检测镜像中存在的应用程序相关的安全漏洞。恶意样本:开启检测后,对容器镜像和容器运行时可能存在的恶意文件、恶意代码和恶意行为进行检测。敏感文件:开启...
购买云安全中心
云基线管理 云安全中心云平台配置检查支持从身份权限、合规检测、最佳实践三个维度对多云的云产品进行风险分析与管理,可帮助您降低因配置错误导致的风险,提升云产品安全性。您根据实际情况选择以下任一方式购买云平台配置检查次数:购买...
插件数据集
API网关为用户提供了功能强大、支持热更新插件体系,大量核心能力均被迁移到插件体系中,截止目前为止API网关已经为用户提供了12种插件。插件功能的上线极大丰富了API网关为用户提供服务的功能点,也很大程度提升了API网关元数据管理的灵活...
OSS违规检测
如果您希望使用内容安全API检测OSS的图片和视频,建议使用公网可以访问的URL地址。OSS违规检测结果显示均为图片无法加载?OSS违规检测是否支持回调?可能是由于待检测的OSS开启了防盗链功能,防盗链功能通过设置Referer白名单以及是否允许...
SOFAStack API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。用于满足企业对外部合作伙伴开放业务,企业自身混合云...
API概览
您可以调用FixNodePoolVuls接口修复指定集群节点池的节点漏洞,提高集群节点的安全性。ModifyNodePoolNodeConfig 修改节点池节点配置 您可以调用ModifyNodePoolNodeConfig接口修改集群节点池中节点配置信息,例如kubelet配置、节点轮转配置...
产品简介
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
创建后端服务为VPC内资源的API
概述 您需要依次完成以下步骤:创建VPC授权 创建分组 创建并定义API 创建应用和API授权 安全组放行 调试API 调用API 1.创建VPC环境 购买VPC环境的SLB、ECS,并搭建服务。本例API网关的后端服务选择的是专有网络VPC的ECS实例,ECS中部署了...
使用SDK调用API
概述 在控制台自动生成的SDK内置了签名实现,可以免去繁琐的签名计算,若需要自行实现签名认证您可以参考 客户端签名说明文档 调用API的前期步骤可参考 创建后端服务为HTTP的API,支持SDK调用的API需满足:API的安全认证方式为“阿里云APP...
对象存储
创建存储空间(Bucket)阿里云对象存储OSS(Object Storage Service)是阿里云提供的海量、安全、低成本、高持久的云存储服务,OSS具有与平台无关的RESTful API接口,您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。...
云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
调用API商品
在左侧导航栏选择 调用API>应用管理,找到购买成功后为您创建的应用。单击目标应用,进入应用详情,可以看到AppKey/AppSecret,AppCode等信息,此调用认证信息和在云市场控制台上一致。您购买的API商品会发布在不同的Region下,因此可以在...
安全服务
安全加固服务 安全管家提供基于安全评估发现的问题实施安全加固指导服务,提高操作系统或网络设备安全性和抗攻击能力。在对系统作相应的安全配置后,结合定期的安全评估和维护服务,使得系统保持在一个较高的安全线。安全事件应急响应 安全...
API概览
IoT固件安全检测(FSS)提供的API包括提交检测任务、获取检测状态、获取检测报告、删除检测任务、查询授权信息、查询检测结果等。IoT固件安全检测 API 描述 CreateScanTask 创建检测任务。QueryTaskStatus 查询任务检测状态,如果使用检测...
AddIpControlPolicyItem-增加IP访问控制策略
接口说明 调用该接口时请注意:此功能面向 API 提供者。增加该策略后,所有绑定该访问控制的 API,即时生效。一个 IP 访问控制下最多添加 100 条策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
ModifyIpControlPolicyItem-修改IP访问控制下的策略
接口说明 此功能面向 API 提供者 增加该策略后,所有绑定该访问控制的 API,即时生效 修改是某条策略内容的全量修改 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
CreateIpControl-新增IP访问控制
接口说明 调用本接口之前,您需要了解:此功能面向 API 提供者。IP 访问控制创建后,未绑定 API 前是无意义的,绑定 API 后,对绑定的 API 即时生效。具体的 IP 策略可以在创建 IP 控制时添加 当 IP 访问控制下策略为空时,该策略无效。...
数据服务
数据服务旨在为企业搭建统一的数据服务总线,帮助企业提升数据资产的价值,同时保证了数据的可靠性、安全性和有效性。使用场景包括:最小粒度的数据输出:当企业需要对外提供数据时,相较于直接对外提供表数据,使用API的方式可以控制到...
搭建无服务器应用之手机号归属地查询
本文主要介绍配合使用API网关、函数计算和云市场三种产品,搭建一个可以查询手机号归属地的服务。在这个框架里不需要配置Web容器、不需要搭建运行环境、不需要购买负载均衡,通过配置和一段代码即可完成一个高扩容无服务器的应用服务。服务...
错误码
本文档列举调用IoT固件安全检测API对应的错误码和错误信息。错误码 描述 0 未分配。200 成功。300 没有可用的检测数量。307 文件大小超出最大限制。303 此文件已存在。304 未找到该任务。308 任务创建失败。350 账户状态异常。352 主账户未...
函数计算
API 网关与函数计算对接,可以让您以 API 形式安全地对外开放您的函数,并且解决认证、流量控制、数据转换等问题。1 功能简介 API网关目前支持两种形式的函数,HTTP函数 和 事件函数。2 HTTP函数对接API网关 2.1 创建HTTP函数 在配置API...
为RAM用户授权
出于安全性的考虑,建议您将RAM用户的权限设置为需求范围内的最小权限。权限策略说明 权限策略包含系统策略和自定义策略,您可以根据需求选择系统策略或自定义策略,为RAM用户进行授权。系统策略 系统策略权限定义如下表所示:权限名称 ...
API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
产品优势
多种客户端接入支持 同一个 API 发布后,既支持 mPaaS 移动端 iOS 和 Android 的应用接入,也支持非移动端小程序、H5、Web、后端应用等应用接入。多协议/多语言异构集成 支持不同语言,不同技术栈实现的业务系统之间进行无缝集成,支持协议...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
导入API网关的扩展Swagger定义
Swagger 是一种用于描述API定义的规范,被广泛应用于定义和描述后端应用服务的API。现在,API网关支持导入Swagger 2.0的文件来创建API,您可以参考ImportSwagger,或在控制台上进行操作,入口见下图:API网关的Swagger扩展基于Swagger 2.0...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
API类商品使用
在左侧导航栏选择 调用API>应用管理,找到购买成功后为您创建的应用。单击目标应用,进入应用详情,可以看到AppKey/AppSecret,AppCode等信息,此调用认证信息和在云市场控制台上一致。您购买的API商品会发布在不同的Region下,因此可以在...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
- 产品推荐
- 这些文档可能帮助您