安全责任模型
安全责任模型示意如下图所示:阿里云负责基础设施(包括跨地域、多可用区部署的数据中心,以及阿里云骨干传输网络)和物理设备(包括计算、存储和网络设备)的物理和硬件安全,并负责运行在飞天分布式云操作系统之上的虚拟化层和云产品层的...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
应用场景
随着大数据时代的到来,图计算在处理海量关系数据上的优势也越来越明显,在商品推荐、社交网络、金融风控、网络安全等场景上应用也日趋广泛。个性化推荐 图计算引擎在处理海量关系数据上具备天然优势,能够提高实时推荐的效率和准确性。以...
安全责任共担模型
当您选择使用 ACK Serverless集群 或部署ECI弹性容器实例时,阿里云还会负责运行Pod的ECI实例以及对应运行时组件的安全,下图为Serverless架构下使用 ACK Serverless集群 或部署ECI实例时的安全责任共担模型。对于使用 托管节点池 的ACK...
安全责任共担模型
当您选择使用 ACK Serverless集群 或部署ECI弹性容器实例时,阿里云还会负责运行Pod的ECI实例以及对应运行时组件的安全,下图为Serverless架构下使用 ACK Serverless集群 或部署ECI实例时的安全责任共担模型。对于使用 托管节点池 的ACK...
安全责任共担模型
图1 责任共担模型图示 职责划分依据 ACS作为典型的Serverless形式,具备了资源全托管特性,需要明确阿里云和客户之间的安全责任边界,各自守好各自的战场,一般责任划分的分界原则如下:阿里云的安全责任:阿里云的责任是保证Serverless...
ECS的安全责任共担模型
ECS的安全责任共担模型概览图如下所示。阿里云的责任:保障云本身的安全性 阿里云主要从以下四个层面来保障云本身的安全性,自底向上分别为:数据中心安全:阿里云的数据中心建设满足GB 50174《电子信息机房设计规范》A类和TIA 942《数据...
应用场景
传统模式下,应用部署如下图所示。计算巢支持标准化的应用交付方式,能智能高效地完成应用交付和部署。服务商将应用发布为标准服务,在用户订阅服务后计算巢自动触发部署流程,部署期间,无需人工参与,解决传统模式下的交付和部署难题,...
网络ACL概述
网络ACL和安全组提供的安全层如下图所示。使用限制 配额名称 描述 默认限制 提升配额 vpc_quota_nacl_ingress_entry 单个网络ACL支持创建的入方向规则数量 20条 您可以通过以下任意方式自助提升配额:前往 配额管理页面 提升配额。具体操作...
阿里云云通信短信服务安全白皮书V1.0
1)阿里云云通信安全责任 阿里云云通信负责其所提供云服务及产品的应用安全、主机安全、网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控和处理风险时...
产品优势
与传统依赖人力的应用交付和运维方式相比,计算巢提供了智能高效、安全可靠的服务交付和运维体验,有助于提升服务商的服务能力、降低运营成本、提升用户的部署效率和降低用户管理软件和资源的成本。智能高效 计算巢集成了阿里云一系列底层...
容器资产全景
背景信息 云安全中心会每分钟自动刷新 容器资产全景 页面的容器网络拓扑图和集群的安全风险信息,以确保您查看到最新的网络拓扑图和安全风险信息。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的...
企业云化IT治理服务工作说明书
安全防护方案设计 基于企业IT治理调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求进行联通配置。主机安全:包括主机...
网络开通流程
例如,当您连接在阿里云E-MapReduce上创建的Hadoop集群时,您需要配置的安全组规则如下图所示。更多配置操作,请参见 添加安全组规则。配置HBase集群安全组。将为MaxCompute创建的安全组或ENI IP加入HBase集群的安全组或IP白名单中。例如,...
《全国人大常委会关于维护互联网安全的决定》
七、各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督...
什么是点对点连接服务
网络拓扑 如下图所示,加速上云连接服务协助客户安全、快捷地建立企业DC/企业内网之间的连接。点对点连接服务均可通过本地或长途接入线路,将客户企业DC/企业内网接入到分布于全国各地的ENA接入点,并通过ENA提供的虚拟连接形成内网连接,...
多站点连接
结合VPC对等连接和VPN网关搭建高速全球网络 您可以通过VPC对等连接和VPN网关连接世界各地的应用系统和办公地点,该方案安全性高、网络质量好、成本低。如下图所示,若要实现美国东部和上海各办公点间的互通需求,您可以分别在美国东部和...
阿里云先知安全众测协议
8.2 您了解并同意,先知安全众测平台可能定期或不定期地对提供网络服务的平台设备、设施和软硬件进行维护或检修,如因此类情况而造成云盾先知平台的服务在合理时间内中止,先知安全众测平台无需承担责任,但应尽可能事先进行通告;...
阿里云先知渗透测试服务协议
4.9您理解并充分认可,虽然阿里云已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括但不限于DDoS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对...
什么是加速上云连接服务
网络拓扑 如下图所示,加速上云连接服务协助客户安全、快捷地接入阿里云 高速通道 接入点。无论客户的企业DC/企业内网是否与阿里云高速通道是否在同一个城市,加速上云服务均可通过本地或长途接入线路,将客户企业DC/企业内网接入到分布于...
如何选择私网类产品?
专有网络VPC是您专有的云上私有网络。阿里云提供了针对不同场景接入VPC私网的产品和服务,如高速通道、VPN网关、云企业网和智能接入网关等。方案概览 下表介绍了各个场景的私网接入方案。VPC互连 产品和服务 描述 优点 限制 云企业网 支持...
华三防火墙配置
本示例上行安全策略配置如下图所示。下行安全策略指流量从阿里云VPC去往本地IDC方向的安全策略。本示例下行安全策略配置如下图所示。在左侧导航栏,选择 网络>路由>静态路由。在 新建IPv4静态路由 页面,添加静态路由。为本地IDC去往阿里云...
安全违规信息类型说明
根据《阿里云网站服务条款》、《云平台安全规则》等阿里云规范性文件要求,若您使用阿里云产品发布、存储、传播以下信息和内容,阿里云除有权根据相关服务条款采取通知整改、屏蔽信息、中止服务、终止服务的措施,并有权限制您账户如新购...
专有网络VPC下的ECS实例之间如何搭建IPIP隧道
网络拓扑图如下所示。说明 VPC1网段是 172.31.0.0/24,VPC2网段是 192.168.0.0/24。VPC1下ECS实例 172.31.0.118 作为测试机,172.31.0.119 作为IPIP隧道网关。VPC2下ECS实例 192.168.0.4 作为测试机,192.168.0.1 作为IPIP隧道网关。10.0.0...
获取和安装无影23.8寸一体机US01
说明 管理员创建并分配无影云服务资源后,作为终端用户,您会收到登录客户端所需的信息(例如 办公网络ID(原工作区ID)、组织ID、用户名或密码等)。根据管理员创建用户时的设置不同,登录客户端所需信息的传递方式有所差别。主要分为人工...
如何在已有公网NAT网关的VPC中开启IPv4网关
当您需要在有公网NAT网关的专有网络VPC(Virtual Private Cloud)中开启IPv4网关时,您可以通过新建公网NAT网关和保留原有公网NAT网关的方式,本文介绍这两种方式的配置。场景示例 某公司在新加坡地域拥有一个VPC,在该VPC内的交换机VSW1上...
安全组规则检测
通过安全组规则,您可以灵活控制ECS实例的出入流量,但如果安全组规则设置不当,权限过小可能导致无法正常访问实例而影响业务,权限过大则导致安全风险随之上升。本文介绍如何使用安全组规则检测功能,主动判断安全组允许和拒绝访问的情况...
API概览
本产品(云安全中心/2018-12-03)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
OCR识别
如何调用内容安全图片OCR识别?如何配置内容安全自定义OCR模板?内容安全OCR图文识别收费标准?内容安全OCR识别证件,是否支持国际或者港澳的身份证核实?如何调用内容安全图片OCR识别?内容安全API通用图文OCR能够识别并返回图片中的文字...
边缘安全服务
安全服务架构图如下所示。边缘安全服务将采集的取证和行为规则信息上报云端,形成安全基线。用户安全基线发布,则将云端安全基线同步到所有适配的边缘端产品中形成安全策略。边缘端通过运行时(Runtime)搜集的取证和行为信息,会根据安全...
附录 1 网络安全法简介
责任:网络运营者应对保障用户信息安全负有主体责任。措施:制定网络安全事件应急预案,及时处理系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险、并按照规定向有关部门报告。加强对用户发布信息的管理,及时消除法律、行政法规禁发的...
云盾先知安全情报平台服务条款
本服务条款是阿里云计算有限公司(以下简称“阿里云”)与您就云盾先知安全情报平台服务相关事项所订立的有效合约。您通过盖章、网络页面点击确认或以其他方式选择接受本服务条款,包括但不限于未点击确认本服务条款而事实上使用了云盾先知...
什么是高速通道
网络拓扑 如下图所示,高速通道通过物理专线将您本地IDC内部网络连接到阿里云的接入点。物理专线的一端连接您本地IDC的网关设备,另一端连接高速通道的边界路由器VBR(Virtual Border Router),实现更加安全可靠、速度更快、延迟更低的...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
产品功能
本文汇总了关于内容安全服务功能相关的常见问题。内容安全用户提交的图片、视频、文本等信息,审核后是否会删除?内容安全有哪些功能特性?什么是内容安全自定义文本库?能否自定义内容安全图片违规的配置?如何设置内容安全的自助审核功能...
迁移方案概述
您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。为什么要迁移至VPC?VPC是您自己的云上私有网络。您可以在自己定义...
删除安全组规则
如果您不再需要通过某条安全组规则允许或禁止访问安全组内实例,可以删除安全组规则。本文主要介绍如何通过ECS控制台删除安全组规则。重要 在删除安全组规则之前,请确保您了解此操作可能带来的影响。避免因误删而导致不必要的网络安全问题...
普通安全组与企业级安全组
具体的容量对比如下表所示:网络类型 普通安全组 企业级安全组 VPC网络 2,000,支持自助申请提高到6,000 说明 您可以在 配额中心 找到 专有网络普通安全组内的私网IP地址数量上限 配额项进行申请。具体操作,请参见 创建配额提升申请。65,...
自建SNAT策略后网络不通
SNAT网关上iptables的FORWARD链的问题 iptables的内部转发原理,如下图所示。根据该图可得如下结论:当一个数据包进入网卡时,数据包首先进入PREROUTING链,在PREROUTING链中可以修改数据包的目的IP,然后内核的路由模块根据数据包目的IP...
附录一:运维服务产品清单
HTTPDNS httpdns 企业应用 应用服务 API网关 apigateway 企业应用 应用服务 邮件推送 directmail 安全 应用安全 Web应用防火墙 waf 安全 应用安全 SSL证书(CA证书服务、数据安全)cas 安全 网络安全 DDoS防护 ddos 安全 网络安全 游戏盾 ...
- 产品推荐
- 这些文档可能帮助您