配置TLS版本控制
为了保障互联网通信的安全性和数据完整性,视频直播提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置...
使用简单认证(AppCode)方式调用API
简单认证方式调用非常省事,免去了复杂的签名过程,但是把AppCode作为明文暴露网络中传输,会带来一些安全隐患,务必重视:客户端和API网关之间务必使用HTTPS进行通信,避免使用HTTP协议进行数据传输。因为简单认证方式,AppCode在传输过程...
ACK-TEE机密计算介绍
本文介绍ACK-TEE(ACK-Trusted Execution Environment)机密计算的概念、核心功能、适用场景、产品方案,以及ACK-TEE和ACK安全沙箱的配合作用等。基础概念 为有强安全诉求的用户提供了基于硬件加密技术的云原生一站式机密计算容器平台,它...
安全隧道通信协议
本文介绍物联网平台定义的安全隧道通信协议。背景信息 通信协议传输数据的封装方式如下图所示。设备端和访问端均与安全隧道连接成功后,依赖安全隧道的通信协议进行设备的远程访问。设备端与访问端之间的通信、安全隧道内部的会话(Session...
使用安全隧道访问设备
访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。背景信息 安全隧道功能相关概念介绍,请参见 安全隧道概述。使用流程 开发设备:在设备端完成安全隧道功能开发,...
使用安全隧道远程访问设备
物联网平台提供设备安全隧道产品功能,助您建立双向安全的通信链路,您可基于该通信链路实现对设备的远程访问、远程诊断和管理等功能。背景信息 物联网平台的安全隧道功能应用于远程登录设备中已有服务的场景,例如设备原本的上位机软件...
基于安全隧道的设备远程访问本地代理
物联网平台提供设备安全隧道产品功能,助您建立双向安全的通信链路,您可基于该通信链路实现对设备的远程访问、远程诊断和管理等功能。背景信息 通过物联网平台的安全隧道功能,您可基于访问端代理对设备本地服务进行远程访问。例如SSH登录...
SAP MaxDB 操作指南
同一个安全组中的实例可以通过网络通信,但默认情况下,不同安全组中的实例无法通过内网通信。不过,可以授权两个安全组之间的相互访问。安全组是可提供有状态数据包检查(SPI)的虚拟防火墙。安全组用于为一个或多个 ECS 设置网络访问控制。...
概述
如果温度在短时间内迅速上升,则可能是出现了安全隐患,需做应急处理。根据业务需要,需保证各个检测点的温度感应器实时在线,感应器上报的数据都能顺利到达函数计算,和当前账号下物联网平台资源使用情况,以保证不会因为触发了限流,而...
概述
它们使得网站能够通过SSL/TLS协议进行安全通信,以确保数据传输的机密性和完整性。HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础上为数据传输提供加密保护,从而实现了网站身份的验证和信息的安全传输。使用HTTPS加密的...
安全性
云盒继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全可信保障 云盒可提供的安全可信保障如下:安全可信保障 说明 访问控制 遵从最小授权原则,对用户账号实行严格...
什么是HTTPS加速
数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患,相关案例请参见 使用HTTPS防止流量劫持。HTTPS是主流趋势,若坚持使用HTTP协议,除了安全会埋下隐患外,终端用户在...
什么是HTTPS加速
数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患,相关案例请参见 使用HTTPS防止流量劫持。HTTPS是主流趋势,若坚持使用HTTP协议,除了安全会埋下隐患外,终端用户在...
混合运维场景最佳实践
考虑到企业没有专线或者专线运维成本过高,而选用公网IP运维方案,又担心过多资产的公网IP暴露存在安全隐患的情况,推荐选用阿里云堡垒机 企业双擎版 本支持的网络域代理模式运维方案,运维线下IDC、异构云、跨VPC等不同网络环境下的服务器...
ECS的安全责任共担模型
阿里云的责任:保障云本身的安全性 阿里云主要从以下四个层面来保障云本身的安全性,自底向上分别为:数据中心安全:阿里云的数据中心建设满足GB 50174《电子信息机房设计规范》A类和TIA 942《数据中心机房通信基础设施标准》中的T3+标准。...
容器防护设置
容器K8s威胁检测 容器K8s威胁检测能力支持实时检测正在运行的容器集群安全状态,及时发现容器集群中的安全隐患和黑客入侵行为。开启容器K8s威胁检测能力后,云安全中心将为您开启 容器集群异常 类型告警的检测。云安全中心支持的检测项详情...
ACK Edge集群在专线场景下的特殊配置说明
云边容器网络通信的安全组放开VXLAN使用的端口 如果云边的业务需要使用容器网络通信,集群使用的安全组需要放开UDP 8472端口。具体操作如下:登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后...
SLB实例的HTTPS监听使用指定的安全策略套件
应用场景 TLS安全策略用于保障公网通信数据的安全性、完整性和可靠性,高版本TLS协议的HTTPS通信安全性更高。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的所有HTTPS类型监听使用...
应用安全
渗透测试是一种模拟真实攻击的黑盒安全测试,通过模拟攻击者的行为,帮助企业发现应用存在的安全隐患,从而有效地减少未知的安全风险,提高应用的安全性。同时,渗透测试不应该只是一次性的,而应该是定期进行的。随着企业应用的不断更新...
容器资产全景
安全评分越高说明您资产的安全隐患越少。关于安全评分更多信息,请参见 安全评分。查看集群、应用、容器、节点、镜像数量和存在风险的资产数量(图示②)在 容器资产全景 页签左侧,可查看您资产中的 集群、应用、容器、节点、镜像 的数量...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您...容器集群异常 检测正在运行的容器集群安全状态,帮助您及时发现容器集群中的安全隐患和黑客入侵行为。您需要开启容器K8s威胁检测功能,具体操作,请参见 容器防护设置。
设置安全组白名单
安全组白名单规则 建立数据通信前,安全组匹配安全组规则查询是否放行访问请求,一条安全组规则由规则方向、授权策略、协议类型、端口范围、授权对象等属性确定,具体详见下表。属性 说明 规则方向 仅支持网络连接的 入方向 授权策略 仅...
蚂蚁 PaaS 平台核心领域模型介绍
但对于生产环境,不允许一个应用在生产环境有多个不同的代码版本,安全隐患极大。相关操作请参见:管理应用、创建应用服务。工作空间(Workspace)、地域(Region)与可用区(Availability Zone)工作空间(Workspace)是 SOFAStack 提供的...
ASM网关概述
使用ASM证书管理 当面临因使用老旧TLS协议引发的安全隐患时,您可以在ASM网关配置TLS协议版本至最新安全标准,通过禁用不安全的旧版本(如TLS 1.0和1.1)并启用更强大的TLS 1.2及更高版本,从而有效抵御中间人攻击、防止数据泄露等安全风险...
等保测评服务
在云计算环境中,用户无需关注物理、网络、通信等基础安全防护,只需要关注云服务类别下的安全防护能力。以下是阿里云不同云服务类别用户所要承担的技术要求:IaaS用户:只需关注涉及自身虚拟基础环境和业务应用系统安全的技术指标,不需要...
功能特性
互联网和专线传输通道,提供安全、优质、稳定的分布式节点组网连接服务,实现算力资源协同调度,提升业务通信安全性,降低数据传输成本。终端云化及多开原生方案适配云游戏、云应用、云渲染等场景化需求,支持ARM+安卓、X86+Windows的异构...
安全隧道概述
使用安全隧道访问设备 安全隧道通信协议 使用安全隧道 先通过云端API或物联网平台控制台创建安全隧道,获取安全隧道的访问端建连信息。同时,设备收到安全隧道建连通知并建立安全隧道连接。然后配置访问端的建连信息,使访问端连接到物联网...
什么是HTTPS加速网关
如果证书部署在非标准云产品(如ECS、IDC、服务器机房),可能需要更长的部署证书周期。操作门槛高 部署证书需要具备一定的中间件部署能力,例如签发证书后,需要部署到对应的服务器上,因此需要了解Nginx、Tomcat等中间件的证书部署流程。...
附录 2 等级保护简介
安全运维管理 应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。表 8.条款解读与应对政策 条款解读 应对政策 安全策略、制度和管理层人员,是保证持续安全非常重要的基础。策略指导...
通过CLI调用API实现ECS实例内网通信
您可以通过阿里云CLI在ECS实例内部调用API接口设置安全组规则,以实现两台ECS实例之间的内网通信,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍如何通过CLI调用API实现ECS实例内网通信。...
功能概述
迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,请参见 将应用配置从ACM迁移到...
数据安全
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。详细介绍及使用说明,请参见 设置SSL加密。透明数据加密 云原生多模数据库 Lindorm 支持透明数据加密TDE(Transparent Data Encryption)功能...
什么是高速通道
阿里云高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上专有网络VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道的物理专线数据传输过程可信可控,避免网络质量不稳定问题,同时可...
控制面质量
最近几年,云原生概念越来越火,蚂蚁集团历来热衷于技术创新,积极在云原生领域实践 Service Mesh 理念,结合现有技术架构,将一些通用能力(通信/数据/安全等)抽离出来,沉淀出了 MOSN。同时,依托于 Istio 的能力,扩展出了 Service ...
产品安全能力
PolarDB 产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。访问安全 PolarDB 提供的集群白名单功能实现了集群访问安全,集群白名单功能包括集群IP白名单和安全组,创建 PolarDB MySQL版 集群后,您...
设置TLS版本
大多数常见的安全通信场景,包括Web应用程序、电子商务网站、电子邮件、虚拟专用网络(VPN)等。IE11+Chrome 30+Firefox 27+Safri 7+TLS 1.3 在安全性、性能和隐私方面进行了重大改进。删除了一些不安全的加密算法,增加了更强大的密钥交换...
安全白皮书
数据加密 TSL Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。更多信息请参见 开启TLS加密。TDE Tair 支持透明数据加密...
安全白皮书
数据加密 TSL 云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。更多信息请参见 开启TLS加密。TDE 云数据库...
为什么选择阿里云电子政务云
更严格的政务用户准入机制 更全面的通信加密体系 更完善的软硬件加密设备 更严格的审计能力 更高的产品SLA 更全面的产品体系和解决方案 更严格的机房管理 与公共云物理隔离的独立物理机房 支持多运营商独立物理专线接入设备 提供国密加密机...
健康检查服务内容说明
阿里云安全专家团队结合丰富的云上实战经验和最佳实践,分析客户网络、存储、中间件、数据库等云产品的安全策略和配置,评估系统整体安全架构和安全策略的配置和运行效果,指出当前安全方面存在的不足和隐患,针对存在的隐患或问题提供针对...
- 产品推荐
- 这些文档可能帮助您