主机安全
容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合 阿里云OS安全加固(简称“阿里云OS加固”)标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。...
修复漏洞CVE-2020-8559的公告
对于集群内跨节点的攻击,建议您采取以下安全防范措施:开启集群kube-apiserver审计日志,如果下列资源模型请求的请求响应码在300~399之间,则该集群可能已经被攻击:pods/exec pods/attach pods/portforward 任意资源模型的proxy类型...
建立gRPC连接
安全:可以与TLS加密集成,确保通信安全,同时支持各种身份验证和授权机制。前提条件 请确保站点已开启SSL/TLS并正确配置了证书,详情请参见 证书管理。请确保源站支持TLS、HTTP/2及gRPC协议,并在站点 回源协议 配置中配置 跟随客户端协议...
修复漏洞CVE-2020-8557的公告
防范措施 建议您采取以下安全防范措施:通过使用集群Pod安全策略或其他admission准入机制强制Pod删除CAP_DAC_OVERRIDE系统权限,详情请参见【已弃用】使用Pod安全策略。通过使用集群Pod安全策略或其他admission准入机制限制以root用户启动...
阿里云云通信短信服务安全白皮书V1.0
1)阿里云云通信安全责任 阿里云云通信负责其所提供云服务及产品的应用安全、主机安全、网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控和处理风险时...
MQTT-TLS连接通信
为保障通信安全,需使用TLS加密的连接方式。设备端Link SDK已配置TLS加密,您无需自行配置。若您自行开发设备端,需要使用根证书完成对物联网平台的鉴权。目前有两套根证书:推荐:阿里云物联网平台自签名证书,该CA根证书有效期到2053年07...
设置TLS版本
客户端应用程序与OSS之间的通信使用传输层安全TLS(Transport Layer Security)进行加密。TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,...
HTTPS协议规范
HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。本文介绍物联网平台支持的HTTPS协议规范。支持的HTTP协议版本 支持 Hypertext Transfer Protocol—HTTP/1.0 协议,具体请参见:RFC 1945。支持 ...
多站点连接
产品 描述 优点 VPN网关 通过VPN网关在多个站点之间建立安全通信。VPN-Hub功能不仅使各个站点可以和云上VPC互通,并且各个站点之间可以彼此通信。成本低。即开即用。配置立即生效。智能接入网关 您可以通过为本地分支购买智能接入网关,...
方案概述
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
如何选择私网类产品?
云企业网 云企业网帮助您在VPC间建立私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联网络。更多信息,请参见以下文档:使用云...
什么是物联网平台
阿里云物联网平台是一个集成了设备接入、设备管理、数据安全通信、消息订阅、消息转发和数据服务(存储、分析、过滤、解析、集成等)等能力的一体化平台。向下支持连接海量设备,采集设备数据上云;向上提供云端API,服务端可通过云端SDK...
安全性
专属区域继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全及可信 访问控制 遵从最小授权原则,对用户账号实行严格管控。数据安全 可部署在用户自主可控的IDC机房。...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
配置全链路HTTPS访问实现加密通信
这就要求负载均衡在提供服务的时候,不仅要保障前端(客户端到负载均衡)通信的安全,还要保障后端(负载均衡到业务服务器)通信的安全。ALB提供全链路HTTPS加密功能,可以实现客户端到ALB、ALB到后端服务器之间的全链路加密通信,提升敏感...
创建边缘节点池
是否可以访问云端VPC内网 否 是 云边网络质量 低 极高 安全性 低 专用网络通信,安全性极高。成本 低 高(取决于具体的专有网络方案)适用场景 边缘业务对云端依赖不高 业务对边缘、云端交互非常频繁。对云边网络质量、低延时要求高。对云...
安全隧道概述
使用安全隧道访问设备 安全隧道通信协议 使用安全隧道 先通过云端API或物联网平台控制台创建安全隧道,获取安全隧道的访问端建连信息。同时,设备收到安全隧道建连通知并建立安全隧道连接。然后配置访问端的建连信息,使访问端连接到物联网...
安全隧道通信协议
设备端与访问端之间的通信、安全隧道内部的会话(Session)管理及Session内的数据通信,都基于通信协议中隧道帧实现。隧道帧为WebSocket中二进制类型数据帧的Payload。您需在访问端应用程序和设备端目标应用中,自行设计和开发应用层通信...
基本概念
本文介绍云安全中心相关的技术术语。本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者...
使用安全隧道访问设备
访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。背景信息 安全隧道功能相关概念介绍,请参见 安全隧道概述。使用流程 开发设备:在设备端完成安全隧道功能开发,...
国标协议介绍
本文为您介绍《安全防范视图计算联网系统信息传输、交换、控制技术要求》的主要内容。概述 GB/T28181《安全防范视图计算联网系统信息传输、交换、控制技术要求》是由公安部科技信息化局提出,由全国安全防范报警系统标准化技术委员会(SAC/...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
使用安全隧道远程访问设备
物联网平台提供设备安全隧道产品功能,助您建立双向安全的通信链路,您可基于该通信链路实现对设备的远程访问、远程诊断和管理等功能。背景信息 物联网平台的安全隧道功能应用于远程登录设备中已有服务的场景,例如设备原本的上位机软件...
名词解释
GB/T28181 GB/T28181《安全防范视图计算联网系统信息传输、交换、控制技术要求》是由公安部科技信息化局提出,由全国安全防范报警系统标准化技术委员会、公安部一所等多家单位共同起草的一部国家标准。标准规定了城市监控报警联网系统中...
附录 2 等级保护简介
或者对国家安全造成严重损害 非常重要系统 第五级 信息系统受到破坏后,会对 国家安全造成特别严重损害 极度重要系统《网络安全等级保护基本要求》重点解读 网络与通信安全 表 1.安全要求 类别 安全要求 网络架构 应划分不同的网络区域,并...
什么是HTTPS加速网关
企业邮箱及通信安全 在线购物网站、电子商务平台采用HTTPS来保护用户的交易细节和个人信息,包括但不限于信用卡号、密码等高敏感度交易资料。移动应用与WAP端 移动客户端、WAP手机端等无线应用同样需要HTTPS加密来保护用户在不同网络环境下...
通过CLI调用API实现ECS实例内网通信
您可以通过阿里云CLI在ECS实例内部调用API接口设置安全组规则,以实现两台ECS实例之间的内网通信,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍如何通过CLI调用API实现ECS实例内网通信。...
什么是云安全中心
等保2.0合规方案 对于等保2.0二级中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求,云安全中心提供的基线检查和修复等能力可应答其中15+要求项,助力您满足测评要求。在需要重要保障的时间内,云安全中心可针对主要的网站...
等保测评服务
在云计算环境中,用户无需关注物理、网络、通信等基础安全防护,只需要关注云服务类别下的安全防护能力。以下是阿里云不同云服务类别用户所要承担的技术要求:IaaS用户:只需关注涉及自身虚拟基础环境和业务应用系统安全的技术指标,不需要...
高速通道
高速通道(Express Connect)是一款连接企业数据中心与阿里云的网络服务,可在企业数据中心与云上网络之间建立高速、稳定、安全的私网通信通道。高速通道的数据传输过程可信可控,能有效提高网络通信的质量及安全性。
安全防护
阿里云通过提供VPN服务,帮助企业构建端到端的数据加密通道,保障数据传输过程中的通信安全。同时阿里云还为用户访问网站提供了 SSL/TLS 协议来保护数据。阿里云证书服务可以在云上签发第三方知名 CA 证书颁发机构的 SSL 证书,实现网站 ...
等保三级预检合规包
等保2.0以“一个中心,三重防护”为网络安全技术设计的总体思路,其中一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界和安全通信网络。安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护...
购买云安全中心
对于等保2.0中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求,云安全中心提供的基线检查和修复等能力可覆盖其中15+要求项,助力您满足测评要求。建议选购的版本:企业版。建议选购的增值服务:日志分析。该功能提供主机...
ACK等保加固使用说明
您可以使用ACK的等保加固配置满足以下等保合规要求:身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 Alibaba Cloud Linux等保2.0三级版镜像检查规则说明 Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络...
添加安全隧道
背景信息 访问端和设备端通过安全隧道进行通信的完整流程,请参见 使用安全隧道访问设备。创建安全隧道 登录 物联网平台控制台。在 实例概览 页签的 全部环境 下,找到对应的实例,单击实例卡片。在左侧导航栏,选择 监控运维>安全隧道。在...
通信能力技术服务协议
为使用通信能力技术服务,您应当阅读并遵守《通信能力技术服务协议》(以下简称“本协议”)。在接受本协议之前,请您务必仔细阅读本协议的全部内容,特别是免除或者限制责任的条款以及管辖法院的选择条款等,限制、免责条款可能以加粗形式...
API概览
安全组 API 标题 API概述 RevokeSecurityGroupEgress 删除安全组出方向规则 调用RevokeSecurityGroupEgress删除一条出方向安全组规则,撤销安全组出方向的访问权限。RevokeSecurityGroup 删除安全组入方向规则 调用RevokeSecurityGroup删除...
网络安全
主机入侵和恶意代码防范 云安全中心 通过端侧Agent(要求用户实例安装客户端)和中心侧态势感知平台,实现网络和主机入侵防护、漏洞和木马检测、漏洞修复、安全配置核查、安全加固以及对云产品配置进行安全评估。系统管理与审计 堡垒机 ...
等保合规能力说明
网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。部署云防火墙实现统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微...
《全国人大常委会关于维护互联网安全的决定》
有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督管理,防范和制止利用互联网进行的各种违法活动,为互联网的健康发展创造良好的社会环境。从事互联网业务的单位要依法开展活动,发现互联网上出现违法犯罪...
- 产品推荐
- 这些文档可能帮助您