网络信息安全是一个动态的概念-网络信息安全是一个动态的概念文档介绍内容-阿里云

《计算机信息网络国际联网安全保护管理办法》（公安部...

《计算机<em>信息网络</em>国际联网<em>安全</em>保护管理办法》（公安部...

（二）落实安全保护技术措施，保障本网络的运行安全和信息安全；（三）负责对本网络用户的安全教育和培训；（四）对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核；（五）建立计算机信息网络电子公告...

等保三级预检合规包

对用户访问权限的控制可以确保系统中的用户不会出现越权操作，永远都按系统设计的方式进行资源访问，保证了系统的信息安全可控。可管通过构建集中管控、最小权限管理与三权分立的管理平台，为管理员创建了一个工作平台，使其可以借助于本...

Windows系统的ECS实例中安全审计日志简要说明

8-NetworkCleartext（网络登录时使用明文凭据）：这种登录表明这是一个像类型3一样的网络登录，但是这种登录的密码在网络上是通过明文传输的。Windows Server服务（LanmanServer）是不允许通过明文验证连接到共享文件夹或打印机的。只有当...

SAP MaxDB 操作指南

安全组安全组是一个逻辑上的分组，这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组，创建实例时必须指定安全组。同一个安全组中的实例可以通过网络通信，但默认情况下，不同安全组中的...

基本概念

DHCP选项集动态主机配置协议DHCP（Dynamic Host Configuration Protocol）是一种局域网的网络协议，提供了将配置信息传递到TCP/IP网络服务器的标准。通过DHCP选项集功能，您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP...

基本概念

在使用容器服务ACK前，需理解该产品所涉及的概念。本文为您介绍使用容器服务ACK过程中遇到的常用名词的基本概念和简要描述，以便于您更好地理解ACK产品。集群集群指容器运行所需要的云资源组合，关联了若干服务器节点、负载均衡、专有网络...

基本概念

概念说明资源类型资源类型是一组实体资源的归类。例如：云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类：计算实例、存储实例等实体资源。工作组、工作流等应用级产品的管理资源。角色、策略等权限相关的管理资源。资源配置...

ECS安全组实践（安全组授权）

安全组内网通讯的概念 本文开始之前，您应知道以下几个安全组内网通讯的概念：即使是同一个账户下的ECS实例，如果分属不同安全组，内网网络也是不通的。这个对于经典网络和专有网络VPC都适用。所以，经典网络类型的ECS实例也是内网安全的。...

基本概念

O OSS 对象存储 OSS（Object Storage Service）是一款海量、安全、低成本、高可靠的云存储服务，提供 99.9999999999%（12 个 9）的数据持久性，99.995%的数据可用性。多种存储类型供选择，全面优化存储成本。P 批量推送（Multiple Push）...

什么是私网连接

私网连接（PrivateLink）能够建立专有网络 VPC（Virtual Private Cloud）与阿里云上的服务安全稳定的私有连接，简化网络架构，实现私网访问服务，避免通过公网访问服务带来的潜在安全风险。私网连接简介私网连接是利用阿里云的私有网络 ...

什么是云服务器ECS

图中涉及的功能组件基本概念请参见基本概念。更多功能组件详情，请参见云服务器ECS产品详情页。产品计费云服务器ECS的资源中，计算资源（vCPU和内存）、镜像、块存储、公网带宽、快照等资源涉及计费。常见的计费方式包括：包年包月：按...

安全告警概述

背景信息安全告警事件是指云安全中心检测到的您服务器或者云产品中存在的威胁，例如某个恶意IP对资产攻击、资产已被入侵的异常情况等。您可以在检测响应>安全告警处理页面查看资产中检测出的安全告警事件。如果您已开通威胁分析与响应...

基础术语

中文英文说明工作空间 Workspace 一个工作空间的本质是指“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过环境方便地将资源进行分组管理，例如：根据不同的研发交付需求，将环境划分为开发环境、测试环境、生产环境等。...

边缘节点服务ENS的审计事件

DescribeKeyPairs 查询一个或多个密钥对。DescribeLoadBalancerAttribute 查询指定负载均衡实例的详细信息。DescribeLoadBalancerFowardEntries 查询负载均衡多EIP规则。DescribeLoadBalancerHTTPListenerAttribute 查询HTTP监听配置。...

蚂蚁 PaaS 平台核心领域模型介绍

工作空间（Workspace）与专用网络（VPC）每个工作空间只会对应到唯一一个 VPC，这是因为工作空间的核心表达是一组不受网络连通性束缚的资源边界的定义。说明同一个 VPC 可以绑定到不同的工作空间中，这时 VPC 中的资源需要手动导入到工作...

核心概念的层次结构

MaxCompute具有层次结构，您可以通过了解其结构，为后期项目规划、安全管理等提供思路。本文为您介绍MaxCompute中核心概念的层次结构及简要含义。MaxCompute核心概念的层次结构如下。核心概念说明 Project（项目）项目是MaxCompute的基本...

云安全中心反弹Shell多维检测技术详解

云安全中心会对JAR等打包类文件进行静态反编译并结合动态的运行进行多维度判定。随着攻防对抗程度提升，无文件攻击越来越流行，云安全中心针对无文件类反弹Shell提供了相应检测方案。二进制沙箱云安全中心对于常见的C/C++、Go、...

勒索事件综合防护方案

推荐使用：渗透测试服务、Web应用防火墙、SDL标准流程建立全局的外部威胁和情报感知能力 安全是动态对抗的过程，在安全事件发生之前，要时刻了解和识别外部不同类型的风险。防范措施必不可少，预警和响应的时间差也同样关键。实现快速精准...

工作负载安全保护

定期安全巡检 安全是一个动态的、持续对抗的过程，企业应定期对工作负载的安全状态进行巡检，制定巡检策略和监控策略。巡检计划：制定巡检计划，根据业务系统重要性和风险暴露的情况，定制巡检周期和相关责任方。巡检内容：应制定巡检内容...

SAP HANA 操作指南

你可以通过访问控制安全地将阿里云资源的访问及管理权限按需分配给你指定的企业成员或者合作伙伴，从而降低您的企业信息安全风险。更多信息请参见访问控制。安骑士（服务器安全）安骑士是一款主机安全软件，通过安装在云服务器上轻量级的...

术语表

沙箱机制是一种安全机制，将Java代码限定在特定的运行范围中，并且严格限制代码对本地系统资源访问，通过这样的措施来保证对代码的有效隔离，防止对本地系统造成破坏。MaxCompute MapReduce及UDF程序在分布式环境中运行时受到 Java沙箱的...

前缀列表概述

前缀列表是一些网络前缀（即CIDR地址块）的集合，您可以在配置其他资源的网络规则时引用前缀列表。通过将一些常用的CIDR地址块加入前缀列表，可以避免您在配置网络规则时，为不同的CIDR地址块重复添加多条规则，提升运维效率。前缀列表目前...

弹性网卡概述

弹性网卡（Elastic Network Interfaces，简称ENI）是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作，这使得网络配置...

什么是高速通道

边界网关协议BGP（Border Gateway Protocol）BGP是一种路由协议，用于在不同的网关、互联网或自治系统之间传输数据和信息。ECMP链路聚合多条物理专线接入同一个接入设备，并绑定到一个VBR，通过ECMP原理来实现物理专线的带宽扩容。独享...

响应编排

威胁分析与响应服务响应编排SOAR(Security Orchestration,Automation and Response)是一种综合性的安全解决方案，通过将不同的系统或服务按照一定的逻辑进行编排连接，实现安全运维的自动化编排和快速响应，旨在加强企业安全防御，提高安全...

基本概念

概念说明 Landing Zone Landing Zone是阿里云的企业上云框架，它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系，为企业搭建安全、高效和可管理的云环境。管理账号管理账号（Management Account，简称MA）是...

切换安全组和vSwitch

背景信息安全组是应用实例的虚拟防火墙，用于设置单个或多个实例的网络访问控制，每个应用实例必须属于一个安全组。您可以通过切换应用的安全组修改应用间的网络访问控制。更多信息，请参见安全组概述。交换机（vSwitch）是组成专有网络...

什么是Ansible？

Ansible是一个开源产品，用于自动执行资源的配置管理和应用程序部署。在阿里云上，使用Ansible可创建虚拟机、容器和网络等基础设施。此外，您还可以使用Ansible在环境中自动配置资源和部署应用。基本概念在使用Ansible前，您需要了解以下...

云服务器ECS安全性

本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施，以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息安全涵盖的范围广泛，阿里云保证自身云基础设施和服务的安全，例如机房、虚拟化平台等...

接入点对比

基本概念 SASL是一种用于交换身份证书的验证机制。SASL支持两种机制验证身份：PLAIN机制：一种简单的用户名密码校验机制。云消息队列 Kafka 版的PLAIN机制，支持不重启实例的情况下动态增加SASL用户。SCRAM机制：一种在服务端和客户端采用...

专有网络和交换机概述

您可以在自己定义的专有网络中使用阿里云资源，也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...

方案概述

企业可以使用资源目录RD（Resource Directory）将多账号有序...企业采用统一的网络架构和安全策略，业务部门可以聚焦自身业务需求。企业可以将网络和安全能力作为一个服务供业务部门使用，将运维体系标准化和流程化，并提升整个组织的IT效率。

配置数据源网络

背景信息 Serverless Spark进程（Driver和Executor）运行在安全容器中，安全容器可以动态挂载用户VPC网络的虚拟网卡，就如同运行在用户VPC网络内的ECS上一样，可以直接访问用户的数据源网络。虚拟网卡的生命周期跟Spark进程的生命周期一致...

RAM和STS介绍

这种情况下，不能直接把 A 的 AccessKey 透露出去，而应该新建一个角色 C，并给这个角色授予读取物联网络管理平台接口的权限。但请注意，目前角色 C 还无法直接使用。因为并不存在对应角色 C 的 AccessKey，角色 C 仅是一个拥有访问物联网...

实例概述

除基础配置外，您还可以自定义实例的网络、安全组、操作系统、分组等配置，更多信息，请参见自定义购买实例。实例购买方式云服务器ECS提供了多种购买方式，满足在不同场景下购买实例的需要。例如：针对稳定的算力需求购买包年包月实例。...