ALB实例网络类型为私网
应用场景 请您在确保业务正常运行的情况下,使用网络类型为私网的ALB实例,降低网络安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例的网络类型为私网,视为“合规”。ALB实例...
概述
满足这些要求,可以大幅度降低网络安全风险。网络及数据安全最佳实践支持的功能如下表所示。功能 说明 检查账号 检查阿里云账号及RAM用户的密码设置、权限策略等。检查网络 检查实例的网络归属、安全组设置、端口是否开放、流量监控等。...
安全管家服务
安全风险评估服务主要包括以下内容:评估类别 评估内容描述 方式 云平台安全评估 l 评估云平台账号安全情况 l 评估云平台权限控制是否合理 l 评估是否存在敏感信息泄露情况(如AK信息泄露)人工检查 云平台组件安全评估 对甲方使用的云平台...
通用安全基线
网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...
产品计费
护航工时1天起售,费用:30,000元/天 风险评估服务 安全评估服务 总配置费用=安全评估费+安全加固费 安全评估费:按阿里云账号数量收费,20,000元/个/月。安全加固费:可选服务,按ECS数量区间收费。1台数量≤300台:50,000元/月。300台...
ECS启动模板版本中设置加入的安全组
应用场景 加入安全组是一种提高实例安全性的有效手段,在ECS启动模板版本中加入指定的安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS启动模板版本中...
弹性伸缩配置中为实例设置关联安全组
应用场景 加入安全组是一种提高实例安全性的有效手段,在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性伸缩配置中设置了实例要...
安全组出方向未设置为全通
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组出网方向未设置为全通,视为“合规”。安全组出网...
安全合规概述
提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。支持通过云备份服务对重要数据进行备份,可防止数据误删除或者数据恶意篡改。支持使用V4...
安全组入网设置允许的来源IP不包含公网IP
应用场景 谨慎为安全组添加公网来源授权,加强网络隔离,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组入方向授权策略为允许,IP地址段来源不包含公网IP,视为...
使用专有网络类型的RDS实例
应用场景 推荐您购买专有网络类型的RDS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查RDS实例的...
使用专有网络类型的HBase集群
应用场景 推荐您购买专有网络类型的HBase集群,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查HBase集群...
使用专有网络类型的ECS实例
应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查ECS实例的...
使用专有网络类型的Redis实例
应用场景 推荐您购买专有网络类型的Redis实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查Redis实例...
安全组指定协议不允许对全部网段开启风险端口
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当云服务器ECS安全组入网网段设置为0.0.0.0/0时,指定协议...
使用专有网络类型的MongoDB实例
应用场景 购买MongoDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,则检查...
推荐使用专有网络类型的PolarDB实例
应用场景 购买PloarDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,则检查...
使用专有网络类型的SLB实例
应用场景 您可以通过私网(专有网络)实现最基本的网络隔离,提升云上网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果规则中未设置参数值,当SLB实例的网络类型为私网时,视为...
安全组非白名单端口入网设置有效
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 除指定的白名单端口外,其余端口授权策略设置为拒绝,且...
运行中的ECS实例在专有网络
应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果ECS实例有归属的专有网络VPC,...
总览
安全管家通过对您网络中安全风险的监控和处置,保障您的业务连续性及安全运行。本文介绍总览页面的数据指标含义。登录 安全管家控制台,默认进入 总览 页面。(可选)在 总览 页面左上角,筛选查询时间范围和告警来源。系统默认展示最近30...
服务授权
SSO授权 您需要通过创建可信实体为身份提供商的RAM角色,实现企业IdP与阿里云的角色SSO(Single Sign On,单点登录),以便安全管家服务获取完整的云资源的风险评估、安全加固等数据。前提条件 您已获取安全管家服务授权证明所需的XML证书...
安全组入网设置不能有对所有协议开放的访问规则
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组入方向授权策略为允许,当端口的协议类型未设置为ALL...
云平台安全规则
第四条 用户应遵守国家法律、行政法规、部门规章等规范性文件,并自行按照相关法律法规,向相关对象提供合法的产品及服务,履行相关义务,并自行承担全部责任(包括但不限于履行信息网络安全管理义务、健全各项网络安全管理制度和落实各项...
仪表板
数据指标 说明 全局告警态势 提供了全面的安全告警概览数据,帮助您评估整体安全风险。主要指标:接入日志数:当前所有已接入到威胁分析与响应的日志数量。攻击告警数:接入威胁分析与响应的告警记录数量。数据来源包括:收集到的 Web 应用...
附录 1 网络安全法简介
《网络安全等级保护基本要求》重点解读 根据网安法,企业需关注:义务:按照网络安全等级保护制度履行安全保护义务,保障网络免受干扰、破坏或未经授权的访问,防止网络数据泄露、篡改。责任:网络运营者应对保障用户信息安全负有主体责任...
网络资源
配置错误可能导致防火墙无法正确阻止恶意流量或攻击,从而增加系统和网络的安全风险。或可能导致防火墙错误地拦截合法的网络连接,导致无法正常进行网络通信和服务访问。常使用的容错策略如下:巡检:定期巡检防火墙的配置,检查是否存在...
使用前须知
根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40GB的日志存储容量。云安全中心 免费版 不支持开通日志分析功能。云安全中心 旗舰版、企业版 支持查看网络日志、安全日志和主机日志,高级版、防病毒版 仅支持查看安全日志...
什么是私网连接
私网连接(PrivateLink)能够建立 专有网络 VPC(Virtual Private Cloud)与阿里云上的服务安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。私网连接简介 私网连接是利用阿里云的 私有网络 ...
2021-02-04
针对固件额外提供18类安全风险检测;针对Linux系统额外提供14个安全检测项。3,安全合规:基于等保的物联网扩展要求为感知节点/网关节点提供49个控制点的安全自查。4,安全防护:提供漏洞检测和修复、安全防护策略设置、安全行为锁定机制,...
容器防护常见问题
CI/CD接入设置:支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全风险。
日志类别及字段说明
通过记录和分析漏洞日志,您可以了解系统中存在的漏洞情况、安全风险和攻击趋势,及时采取相应的补救措施。实时采集。基线日志 sas-hc-log 记录基线风险检查结果的日志,包括基线等级、基线类别、风险等级等信息。通过记录和分析基线风险...
为什么选择阿里云电子政务云
安全合规 阿里云电子政务云平台严格按照《中华人民共和国网络安全法》(以下简称网安法),建设云平台及相关云产品:阿里云电子政务云平台按照网安法要求,具备独立的物理设备、网络环境、数据存储,云平台已满足国家三级等保合规要求和...
函数计算服务配置了服务角色
应用场景 函数计算服务配置了服务角色可以提高函数计算服务的安全性、可靠性、性能和拓展性,是一种推荐的安全授权和访问控制机制。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数计算...
API网关中配置API安全认证
应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。...
ECS实例未被锁定
规则详情 参数 说明 规则名称 ECS实例未被锁定 规则标识 ecs-instance-no-lock 标签 ECS、Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS实例 规则入参 无 修正指导 将ECS实例的状态修改为运行中。具体操作,请...
服务内容
云产品策略调优指导 云安全产品问题咨询 安全风险评估 针对云上整体安全性进行评估,通过对云上几大风险和暴露面进行分析,帮助用户发现云上安全风险。安全运营能力评估 通过访谈、调查等方式对安全成熟度进行评估,并给出安全建设建议。...
网络隔离
RDS提供多种网络隔离机制,保证网络安全。VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自...
阿里云风险识别和检测最佳实践
风险评估原则 关键业务原则:被评估组织的关键业务是信息安全风险评估工作的核心,涉及这些业务的相关网络与系统是评估工作的重点。可控性原则:服务可控性:评估方应先与用户进行评估沟通会议,介绍整个评估服务的工作流程,明确用户需要...
AK和账密防泄漏最佳实践
泄露前配置检测-云平台配置检查 在使用云产品的过程中为了防患于未然,您也可以在云安全中心控制台左侧导航栏,选择 风险管理>云平台配置检查,进入 云平台配置检查 页面检查您当前云产品的配置项是否存在安全风险。确保云产品的操作审计...
- 产品推荐
- 这些文档可能帮助您