安全防护
同时内置深度神经网络和机器学习等先进技术,通过样本扫描、特征萃取、特征对比和文件聚类等算法,实现多达44种敏感数据的精准识别。同时数据安全中心提供了敏感数据发现后的自动分类分级以及统计展示能力,通过对结构化和非结构化数据源的...
安全联邦学习-任务模式FL
三、安全联邦学习已支持的能力 用途 算法分类 已支持算法 分类 决策树 XGBoostWithDp GBDTWithDp 逻辑回归 LogisticRegressionWithHe 神经网络 神经网络MLP 回归 线性回归 LinearRegressionWithHe 神经网络 神经网络MLP 四、如何进行安全...
人工神经网络
人工神经网络(Artificial Neural Network,缩写ANN),简称神经网络或类神经网络,是一种模仿生物神经网络(动物的中枢神经系统,特别是大脑)的结构和功能的数学模型或计算模型,用于对函数进行估计或近似。人工神经网络有多层和单层之分...
安全联邦学习-工作流FL
三、安全联邦学习已支持的能力 用途 算法分类 已支持算法 分类 决策树 XGBoostWithDp GBDTWithDp 逻辑回归 LogisticRegressionWithHe 神经网络 神经网络MLP 回归 线性回归 LinearRegressionWithHe 神经网络 神经网络MLP 四、如何进行安全...
灵骏常见问题
您使用神经网络进行的许多计算都可以很容易地分解成更小的计算,各个小计算不会相互依赖。智能计算灵骏与普通GPU托管服务有什么不同?智能计算灵骏集群采用专为大规模AI计算场景所设计的系统架构和多层性能优化技术,能充分利用整体的计算...
NAT网关不允许映射指定的风险端口
应用场景 请您关闭非必要的端口,避免系统处于网络风险中。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAT网关DNAT映射端口不包含指定的风险端口,视为“合规”。NAT网关DNAT映射端口包含...
安全组不允许对全部网段开启风险端口
应用场景 当ECS实例需要开启全部网段访问时,需要关闭风险端口,避免系统处于网络风险中。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当安全组入方向网段未设置为0.0.0.0/0时,视为“合规...
ContrastSmartVerify
rn0301、rn0302、rn0303、rn0311、rn0312、rn0313、rn0315 risky_net,表示网络风险。rd0401、rd0402、rd0411、rd0412 risky_device,表示设备风险。ra0601、ra0602、ra0603 risky_activities,表示活动风险。金融安全(FINANCE_SAFE)md...
Alibaba Cloud Linux 2实例修改网络服务的方法及影响...
为了避免误操作引发数据安全和网络风险,请为Linux实例的系统盘创建快照。关于如何创建快照,请参见 创建普通快照。根据您是否沿用旧的 resolv.conf 配置文件,参考以下内容完成配置:如果沿用旧的 resolv.conf 配置文件,请参考以下步骤:...
DescribeSmartVerify
rn0301、rn0302、rn0303、rn0311、rn0312、rn0313、rn0315 risky_net:表示网络风险。rd0401、rd0402、rd0411、rd0412 risky_device:表示设备风险。ra0601、ra0602、ra0603 risky_activities:表示行为风险。ResultObject.MaterialInfo....
SLB实例监听端口不包含指定端口
应用场景 关闭非必要的端口,避免系统处于风险网络中。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的监听端口不包含指定的风险端口,视为“合规”。SLB实例的监听端口包含指定的...
DescribeSmartVerify
rn0301、rn0302 risky_net,表示网络风险。rd0403、rd0404、rd0411、rd0412 risky_device,表示设备风险。rl0503 risky_location,表示位置风险。ResultObject.MaterialInfo.deviceInfo 补充说明 业务场景类型(Mode)tags取值 说明 登录...
DescribeSmartVerify
rn0301、rn0302、rn0303、rn0311、rn0312、rn0313、rn0315 risky_net,表示网络风险。rd0401、rd0402、rd0411、rd0412 risky_device,表示设备风险。ra0601、ra0602、ra0603 risky_activities,表示活动风险。金融安全(FINANCE_SAFE)md...
注册风险识别功能及参数说明
通过行为刻画、风险网络、样本比对等多维特征分析,快速判断注册用户的风险程度,企业可以根据服务返回结果进行业务处理。版本介绍 为匹配不同行业、不同阶段企业的风控需求,注册风险识别分为基础版、增强版,两者的差异对比如下:功能...
ALB实例网络类型为私网
应用场景 请您在确保业务正常运行的情况下,使用网络类型为私网的ALB实例,降低网络安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例的网络类型为私网,视为“合规”。ALB实例...
未开通VPN网关
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 未开通VPN网关,视为“合规”。开通VPN网关,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 未开通VPN...
SLB实例未绑定公网IP
应用场景 SLB实例不能直接绑定公网IP地址,避免业务暴露在公网,从而降低网络安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例未绑定公网IP地址,视为“合规”。SLB实例已绑定...
Redis实例未设置公网IP
应用场景 非必要情况下不开启Redis实例的公网连接,降低网络安全风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例未设置公网IP地址,视为“合规”。Redis实例已设置公网IP地址,...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
ListCompliancePackTemplates-查询合规包模板
持续检测网络架构、负载额度、网络安全设置的合规性,避免网络安全风险。ConfigRules object[]合规包中托管规则列表。Description string 托管规则描述。SLB证书的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:90天...
通用安全基线
网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...
网络资源
网络资源是流量入口和数据交互的基础设施,常见的网络资源风险点如下:网络带宽不足 指网络连接的带宽无法满足系统或应用程序的需求,导致网络传输速度慢,影响系统的响应和性能。针对网络资源带宽不足的情况:带宽监控预警:实时监控网络...
服务内容
每季度一次 网络架构风险评估 检查网络控制访问策略的合理性,针对不合理的策略,提出策略优化建议。提供《安全评估报告》。提供《漏洞扫描报告》。持续面向用户提供安全风险监控和提供修复及加固建议,并协助用户进行修复风险评估与加固...
概述
网络及数据安全最佳实践 从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和数据泄漏的风险。满足这些要求,可以大幅度降低网络安全风险。网络及数据安全最佳实践支持的功能如下表所示。...
什么是云平台配置检查
云安全中心基于国际通用安全最佳实践标准,支持对云平台进行全面的合规风险检测和管理,识别出不符合国际通用安全最佳实践标准的风险配置,方便您及时修复,从而提高云产品的网络安全性,降低网络攻击风险。支持接入的云产品 云安全中心...
使用前须知
阿里云日志服务联合云安全中心联合推出日志分析功能,提供风险威胁数据的实时采集、查询与分析、加工、消费等一站式服务,帮助您全面了解、有效处理服务器的安全隐患,实现对云上资产的集中安全管理。本文介绍云安全中心日志分析功能相关的...
日志类别及字段说明
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
识别基础架构的安全风险
基础架构风险包含了网络架构风险、账号体系风险和工作负载架构风险。
基本概念
cuDNN NVIDIA推出的用于深度神经网络的GPU加速库。DeepGPU 阿里云专门为GPU云服务器搭配的具有GPU计算服务增强能力的免费工具集合。AIACC-Taining 阿里云自研的分布式训练任务AI加速器,可以显著提升训练性能。AIACC-Inference 阿里云自研...
ACK集群使用Terway网络插件
ACK集群使用Terway网络插件,视为“合规”。应用场景 创建ACK集群时推荐选择Terway网络插件,通过Terway网络插件可以实现ACK集群内部的网络互通。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
VPC开启流日志记录
应用场景 VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际...
使用专有网络类型的RDS实例
如果未指定参数,检查RDS实例的网络类型为专有网络,视为“合规”;如果指定参数,检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的RDS实例,通过专有网络可以实现最基本的网络隔离,保障云...
使用专有网络类型的ECS实例
如果未指定参数,检查ECS实例的网络类型为专有网络,视为“合规”;如果指定参数,检查ECS实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云...
使用专有网络类型的HBase集群
如果未指定参数,检查HBase集群的网络类型为专有网络,视为“合规”;如果指定参数,检查HBase集群的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的HBase集群,通过专有网络可以实现最基本的网络隔离,...
使用专有网络类型的Redis实例
如果未指定参数,检查Redis实例的网络类型为专有网络,视为“合规”;如果指定参数,检查Redis实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的Redis实例,通过专有网络可以实现最基本的网络隔离,...
使用专有网络类型的MongoDB实例
如果未指定参数,则检查MongoDB实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查MongoDB实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 购买MongoDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的...
安全组出方向未设置为全通
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组出网方向未设置为全通,视为“合规”。安全组出网...
推荐使用专有网络类型的PolarDB实例
如果未指定参数,则检查PolarDB实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查PolarDB实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 购买PloarDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的...
使用专有网络类型的SLB实例
如果规则中未设置参数值,当SLB实例的网络类型为私网时,视为“合规”;如果规则中已设置参数值,且SLB实例绑定的专有网络ID已在参数值中列举,视为“合规”。应用场景 您可以通过私网(专有网络)实现最基本的网络隔离,提升云上网络安全...
NAS权限组规则授权对象未设置为全网段
应用场景 为NAS权限组添加明确的白名单限制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAS权限组规则的授权对象的网段未设置为0.0.0.0/0,视...
- 产品推荐
- 这些文档可能帮助您