OSS存储空间ACL禁止公共读

OSS存储空间的ACL策略禁止公共读,视为“合规”。应用场景 OSS存储空间的公共读权限会增加存储数据在公网泄露的风险,因此需要禁止。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储...

在ACK集群使用网络策略

Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提...

NetworkPolicy 概述

网络策略(NetworkPolicy)是 Kubernetes 提供的一种资源,提供基于策略的网络控制。如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一...

在容器计算服务使用网络策略

Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...

OSS合规管理最佳实践

规则名称 规则描述 OSS存储空间ACL禁止公共读 OSS存储空间的ACL策略禁止公共读,视为“合规”。OSS存储空间ACL禁止公共读写 OSS存储空间的ACL策略禁止公共读写,视为“合规”。OSS存储空间开启服务端加密 OSS存储空间开启服务端OSS完全托管...

在Pod中访问外部网络

配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...

使用Terway网络插件

Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...

使用网络策略Network Policy

Kubernetes网络策略Network Policy提供基于策略的网络控制。如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用 ACK Serverless集群 的网络策略及常见的使用场景。前提条件 已创建 ACK...

在Pod中访问外部网络

配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...

网络安全

通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...

容器网络与节点规划

Flannel:使用的是简单稳定的社区的 Flannel CNI 插件,配合阿里云 VPC 的高速网络,能给集群高性能和稳定的容器网络体验,但功能偏简单,支持的特性少,如不支持基于 Kubernetes 标准的网络策略。Terway:ACK 版自研的网络插件,将阿里云...

访问ECS实例异常时的问题排查和指引

运营商网络环境 对于运营商网络环境,可能引发访问异常的因素及导致的客户端症状如下:运营商网络策略 关联因素说明:运营商根据其策略,可能会进行DNS劫持,或阻断某些IP、域名或端口的访问。可能症状及原因如下:被插入广告:DNS劫持导致...

网络概述

支持 不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod固定IP 支持 不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod QoS 支持 不支持 为Pod配置QoS 网络策略Network Policy 支持 不支持 使用网络策略Network Policy 设置Pod安全组...

软件管理

本文介绍如何查看企业所有办公终端上安装的软件信息、配置并查看禁用软件以及审核员工提交的禁用软件申请。软件统计 软件统计功能为您全面地、直观地展示企业所有办公终端上的软件安装情况。您可以在终端列表页面,单击 终端名称 查看安装...

通用安全基线

网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...

账号安全

外部配置 无 消除方法 确保RAM密码登录重试策略中,允许一小时内最大连续失败登录次数的值小于等于规则参数配置中设定的 最大登录失败次数/h。前提条件 确保已在日志审计服务中的 审计配置>云产品接入>全局配置 中打开操作审计...

提交禁用软件使用申请

当企业管理员配置了违规软件及禁用策略后,企业员工登录 SASE App,会在安全页显示存在的违规软件,如果企业员工因为特殊原因需要继续使用该软件,可以提交违规软件申请。本文介绍企业员工如何提交违规软件申请。前提条件 已安装 SASE 安全...

DBMS_RLS

ENABLE_POLICY Proceduree 启用或禁用一个细粒度的访问控制策略。DROP_POLICY Procedure 从表中删除细粒度的访问控制策略。ADD_POLICY Procedure 该存储过程用于向表中添加细粒度的访问控制策略。语法 DBMS_RLS.ADD_POLICY(object_schema ...

中兴通讯的Landing Zone:“一站式”云上管理及治理

包括网络VPC的创建、网络策略开通、资产登记等都可以通过自动化方式解决,进一步提升运维效率。安全,安全是个永远不过时的话题。未来 会在全流量分析、RASP等领域做一些创新,对重点业务实现全覆盖。混合云管,中兴通讯会持续建设内部混合...

API概览

流控插件(经典网络实例)API 标题 API概述 AddTrafficSpecialControl 添加特殊流控配置 在指定流控策略下添加用户自定义特殊流控策略。CreateTrafficControl 创建流控策略 创建用户自定义的流控策略。DeleteAllTrafficSpecialControl 删除...

基础设施安全

网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...

自定义管控策略示例

禁止访问部分网络服务 策略内容:{"Statement":[{"Action":["vpc:*HaVip*","vpc:*RouteTable*","vpc:*VRouter*","vpc:*RouteEntry*","vpc:*VSwitch*","vpc:*Vpc*","vpc:*Cen*","vpc:*NetworkAcl*"],"Resource":"*","Effect":"Deny",...

禁用标签策略

禁用标签策略后,已绑定的标签策略会自动解绑。...登录 标签控制台。在左侧导航栏,选择 标签策略>策略库...说明 如果资源目录管理账号同时为自己启用了当前账号标签策略,您也可以选中 当前账号禁用标签策略禁用当前账号标签策略。单击 确定。

湖格式管理

本文主要介绍湖格式管理中自动化湖管理策略。功能介绍 湖格式管理...禁用优化策略 在优化策略列表页,如果该策略已启用,此时点击禁用,可以关闭优化策略。启用优化策略 在优化策略列表页,如果该策略已禁用,点击启用,可以启用优化策略。

最佳实践:为RAM用户授权指引

创建自定义权限策略策略内容请参考 策略一:禁止RAM用户执行所有操作。找到目标用户,为其授予该自定义权限策略。创建自定义权限策略 为用户授权自定义权限策略 禁止RAM用户调用OpenAPI DataWorks中默认具有DataWorks某模块权限的用户可...

云安全访问服务的审计事件

DisableEnterpriseAcceleratePolicy 禁用加速策略。EnableEnterpriseAcceleratePolicy 启用加速策略。ExportNACDumbDevice 文件导出。GetAsyncTaskInfoByRelate 查询异步任务信息。GetLogo 查询Logo配置。GetLogoStsToken 查询上传Logo的...

管理报警黑名单策略

禁用报警黑名单策略 当目标报警黑名单策略处于启用状态时,才能对其执行禁用操作。禁用报警黑名单策略后,您设置的报警黑名单策略失效。登录 云监控控制台。在左侧导航栏,选择 报警服务>报警黑名单。在 报警黑名单 页面,单击目标报警黑...

按场景配置防护策略

已被禁用策略禁用。即使当前时间处于活动生效时间段内,活动策略也不会生效。单击目标策略 操作 列的 配置域名。在弹出的页面中选择已接入DDoS防护的域名,单击 确认。说明 如果同一个策略模板下存在多个策略,则这些策略的 生效时间段...

通过管控策略限制资源共享的示例

具体操作:开启管控策略功能 创建自定义管控策略 绑定自定义管控策略 策略示例 禁止组织外资源共享 通过本策略可以防止用户创建允许共享给组织外账号的共享单元。策略内容:{"Version":"1","Statement":[{"Effect":"Deny","Action":[...

定制场景策略

已被禁用策略禁用。即使当前时间处于活动生效时间段内,活动策略也不会生效。在策略列表中,定位到新建的策略,单击其操作列下的 配置对象。从已接入DDoS高防的域名或DDoS高防IP中选择要应用当前策略的域名或IP,并单击 确定。说明 ...

创建基础策略

功能介绍 基础策略可以管控终端用户使用云电脑的基本安全配置,包括 水印、防截屏、剪贴板、图像显示质量、网络传输策略 和 Web客户端文件传输 等。创建基础策略 创建策略时您可以根据业务需求,通过设置基础策略来管控终端用户使用云电脑...

管理事件订阅(推荐)

禁用订阅策略期间,报警联系人不再收到报警通知。登录 云监控控制台。在左侧导航栏,选择 事件中心>事件订阅。说明 您还可以通过 系统事件 菜单创建订阅策略,具体操作如下:在左侧导航栏,选择 事件中心>系统事件。在 欢迎体验新版事件...

DBMS_REDACT

DBMS_REDACT包提供了创建策略、更改策略、启用策略禁用策略和删除策略的存储过程,您可以使用这些存储过程实现自定义的数据混淆。下表列出了DBMS_REDACT包中可以使用的存储过程。存储过程 返回类型 描述 ADD_POLICY(object_schema,object...

策略概述

系统策略中默认设置为开启的策略项如下表所示:策略策略生效IP USB重定向 本地磁盘映射 剪贴板 图像显示质量 网络传输策略 Web客户端文件传输 打印机重定向 默认设置 所有IP 打开 可读写 可读写 标清 开启 允许上传下载 允许 自定义策略...

如何配置升级策略

点击左侧导航栏 策略中心>升级策略 页面查看升级策略列表,您可以新增升级策略、对已经新增的升级策略进行编辑、启用、禁用、删除等操作;新增升级策略:点击升级策略列表左上角 新增升级策略 按钮,前往新增升级策略页面配置升级策略规则...

自定义RAM Policy策略

产品级管控权限策略 策略一:禁止RAM用户执行所有操作 管理员可授权 禁止RAM用户执行所有操作 的RAM Policy给某用户,授权后该用户将无法使用DataWorks的所用功能。例如,操作管理控制台、使用DataWorks各模块界面功能、调用OpenAPI。授权...

设置基础策略

功能介绍 基础策略可以管理终端用户使用云桌面的安全、画质显示和网络传输等配置,包括水印、防截屏、本地磁盘映射、剪贴板、是否允许用户抢占、图像显示质量、网络传输策略、Web客户端文件传输、打印机重定向和摄像头重定向等配置项。...

产品及控制台权限控制详情:RAM Policy

控制台细分权限管控:自定义策略 DataWorks支持对以下实体对象的相关操作实现细粒度权限控制:对象 相关操作 操作参考文档 工作空间 创建工作空间 修改工作空间 删除工作空间 禁用工作空间 启用工作空间 进行管控台细分权限的授权时,您...

部署集概述

网络低时延策略 采用网络低时延策略后,部署集内所有ECS实例会集中部署到所在可用区内同一个网络拓扑范围内,降低网络互通的时延。此策略下可能会出现多台ECS实例调度到同一台物理服务器上的情况。在网络低时延策略下,无法保证高可用。...

策略常见问题

无影云电脑 策略支持设置的策略项有:水印、防截屏、本地磁盘映射、剪贴板、图像显示质量、画质策略网络传输策略、Web客户端文件传输、打印机重定向、摄像头重定向、登录方式管控、安全组管控、DNS策略、客户端访问IP白名单、USB重定向、...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
专有网络VPC 共享流量包 弹性公网IP 负载均衡 高速通道 短信服务
新人特惠 爆款特惠 最新活动 免费试用