应用场景
异构系统集成场景 统一集成 降低企业内部系统集成的成本,无缝连接不同的软件应用程序。遗留系统兼容 允许 IT 团队选择最适合技术栈,在转型过程中并且可以兼容遗留系统,加速企业转型升级。集中管理 IT 团队可以从更集中的位置访问所有...
可重复基础设施
例如,运维人员通过控制台创建、配置和监控云服务器、数据库、存储等资源,查看和处理系统告警和日志,业务人员可以通过控制台访问应用程序和查看业务数据等等。总之,这类用户一般不需要编写代码,通过相对简单的操作即可与云资源交互。...
概述
本文主要介绍网关的几个...数据加密 统一网关提供了对客户端与网关之间传输的数据进行加密的能力,支持 RSA、ECC、国密 三种加密算法,保证数据传输过程中的安全性。详情参见 数据加密。说明 目前仅支持对 HTTP 类型的 API 调用进行数据加密。
功能特性
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、发布、订阅、管理 API,统一管理企业所有 API 接口,简化维护,提高效率。多协议与协议转换 支持 HTTP、SOFARPC、DUBBO 协议。对于异构系统,也支持上述协议之间的...
云蜜罐概述
云蜜罐的安全性 因为安全产品带入的稳定性问题、安全性的问题常有曝光,因此云蜜罐在设计之初就考虑了自身产品的性能、稳定性与安全性,确保在实现功能的同时,保证低负载、高稳定、高安全。性能影响 VPC黑洞功能 不占用主机、网络资源。...
API网关中配置API安全认证
应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
处置安全事件
处置安全事件 及时处理威胁分析与响应的安全事件可以提高系统的安全性,建议您及时处理风险等级为 高危 的安全事件。您可以选择手动处置或自动处置安全事件。手动处置安全事件:通过人工审核安全事件,并根据安全事件的严重性和实际情况...
快速入门
说明 安全评估服务通过对云上运行的信息系统进行资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。更多信息,请参见 安全评估。服务周期 选择安全管家...
容器防护常见问题
容器签名:实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。CI/CD接入设置:支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意...
什么是云平台配置检查
云产品配置错误或操作不当可能会导致云产品被攻击,为此,您可以使用云安全中心提供的云平台配置检查功能,从多维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品安全性。本文介绍云平台配置检查功能及其计费方式...
风险管理
安全管家汇总了由云安全产品检测到的云资产告警和漏洞事件,并提供统一的风险管理入口,方便您及时查看对应风险的托管处置状态,实时监控和评估云资产中潜在的安全威胁,以确保云资产环境的安全性。前提条件 安全管家汇总的安全风险事件...
使用场景
金融领域 互联网金融类网站多为线上业务系统,线上业务的安全性和稳定性是用户选择服务的重点。金融数据也是恶意爬虫攻击的首要对象,站点性能、网站安全以及内容安全需要同时兼顾。政企安防 快速可靠的网络访问是政府类网站的基本要求,在...
容器签名
容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,...
镜像安全扫描介绍
通过使用该功能,您可以轻松管理和维护镜像的安全性,让系统和数据远离潜在的安全威胁。版本限制说明 镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持 高级版、企业版、旗舰版 和 仅采购增值服务 用户购买镜像安全扫描功能。...
功能特性
同时支持关联安全基线策略,保障访问接入时终端的安全性。配置零信任策略 办公数据保护(DLP)敏感行为检测 帮助企业实时掌握企业员工外发敏感文件的态势,支持查看外发敏感文件类型占比、异常外发事件占比、主要外发途径、敏感文件外发...
执行镜像安全扫描
该功能可以发现镜像环境中的敏感信息,您及时处理检测出的敏感数据可以提高镜像运行环境的安全性。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>容器防护>...
常见问题
您负责管理所购买的ECS服务器上层业务系统的安全,包括操作系统,应用程序的安装、配置、维护及安全性的管理。阿里云仅提供计算设施,不会涉及您的业务系统。业务系统的安全需要您自行保障。如果您的ECS服务器存在漏洞、弱密码或泄露、不...
处理挖矿程序最佳实践
常见漏洞修复:关注安全漏洞情报,及时修复应用漏洞、应急漏洞和操作系统漏洞,部分原因是系统使用的应用程序软件版本较老,存在较多的漏洞没有修复,导致被入侵;业务安全加固:对业务代码上线前,进行代码安全测试或接入Web应用防火墙,...
容器资产全景
为了提升容器运行环境的安全性,建议您开通镜像安全扫描功能。背景信息 云安全中心会每分钟自动刷新 容器资产全景 页面的容器网络拓扑图和集群的安全风险信息,以确保您查看到最新的网络拓扑图和安全风险信息。版本限制 仅云安全中心的旗舰...
安全基线检查
数据传输加密 数据传输活动应采取加密等安全措施,保障数据传输过程的安全性。该策略检查数据库在传输过程中是否开启了加密传输。安全基线检查仅支持检测已接入数据安全中心的阿里云数据库的配置风险,具体支持的产品包括:RDS OSS ...
容器主动防御
该功能可拦截攻击者利用容器漏洞逃逸到宿主服务器上的攻击,有助于提升服务器系统的安全性。版本限制说明 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全中心 和 升级与降配。...
功能发布记录
防病毒版、高级版、企业版、旗舰版 2023-05-11 恶意文件检测SDK 响应编排 新增 响应编排功能是一种综合性的安全解决方案,通过将不同的产品或服务按照一定的逻辑进行编排连接,实现安全运维的自动化编排和快速响应。防病毒版、高级版、企业...
安全检测
本文介绍通过IoT安全中心对物联网设备进行持续性的安全检测。威胁 登录 产品控制台,在左侧菜单中选择 管理>安全检测。开启:运行检测任务,检测到风险后在常规>风险页面查看。关闭:停止运行检测任务。根据资产接入方式不同,您可以管理的...
使用SDK调用API
概述 在控制台自动生成的SDK内置了签名实现,可以免去繁琐的签名计算,若需要自行实现签名认证您可以参考 客户端签名说明文档 调用API的前期步骤可参考 创建后端服务为HTTP的API,支持SDK调用的API需满足:API的安全认证方式为“阿里云APP...
IP访问控制插件
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
ModifyIpControlPolicyItem-修改IP访问控制下的策略
接口说明 此功能面向 API 提供者 增加该策略后,所有绑定该访问控制的 API,即时生效 修改是某条策略内容的全量修改 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
AddIpControlPolicyItem-增加IP访问控制策略
请注意:当该值不为空,如果 API 的安全认证为“无认证”,将限制所有的 API 调用。当黑名单(IpControlType 为 REFUSE)时,该值不为空,API 网关会自动忽略该值,只设置 IP 的限制。1111111 CidrIp string 是 具体策略的 IP 或者 IP 段,...
CreateIpControl-新增IP访问控制
当该值不为空,如果 API 的安全认证为“无认证”,将限制所有的 API 调用,请注意;当黑名单(IpControlType 为 REFUSE)时,该值不为空,API 网关会自动忽略该值,只设置 IP 的限制;IpControlPolicys.N 中 N 的取值范围:[1,100];11111 ...
查询组列表
您需要使用内容安全的API接入地址,调用本SDK接口。关于API接入地址的信息,请参见 接入地址(Endpoint)。前提条件 已安装Go依赖。关于安装Go依赖的具体操作,请参见 安装Go依赖。说明 请一定按照 安装Go依赖 页面中的版本安装,否则会...
删除相似图库
您需要使用内容安全的API接入地址,调用本SDK接口。关于API接入地址的信息,请参见 接入地址(Endpoint)。前提条件 安装Python依赖。关于安装Python依赖的具体操作,请参见 安装Python依赖。说明 请一定按照 安装Python依赖 页面中的版本...
删除人脸
您需要使用内容安全的API接入地址,调用本SDK接口。关于API接入地址的信息,请参见 接入地址(Endpoint)。前提条件 已安装Go依赖。关于安装Go依赖的具体操作,请参见 安装Go依赖。说明 请一定按照 安装Go依赖 页面中的版本安装,否则会...
查询组列表
您需要使用内容安全的API接入地址,调用本SDK接口。关于API接入地址的信息,请参见 接入地址(Endpoint)。前提条件 已安装.NET依赖。关于安装.NET依赖的具体操作,请参见 安装.NET依赖。说明 请一定按照 安装.NET依赖 页面中的版本安装,...
使用RAM限制调用内容安全API的访问IP地址
本文介绍如何创建RAM用户并限制RAM用户调用内容安全API的访问IP地址。操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。创建RAM用户,勾选 OpenAPI调用访问,并记录下RAM用户生成的AccessKey。具体操作,请参见 创建RAM用户。...
简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
产品简介
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
调用API商品
在左侧导航栏选择 调用API>应用管理,找到购买成功后为您创建的应用。单击目标应用,进入应用详情,可以看到AppKey/AppSecret,AppCode等信息,此调用认证信息和在云市场控制台上一致。您购买的API商品会发布在不同的Region下,因此可以在...
API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
API类商品使用
在左侧导航栏选择 调用API>应用管理,找到购买成功后为您创建的应用。单击目标应用,进入应用详情,可以看到AppKey/AppSecret,AppCode等信息,此调用认证信息和在云市场控制台上一致。您购买的API商品会发布在不同的Region下,因此可以在...
- 产品推荐
- 这些文档可能帮助您