词汇表
DDoS攻击 DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service attack),是一种常见的网络安全攻击方式。这种攻击形式主要通过恶意流量消耗网络或网络设备的资源,从而导致网站无法正常运行或在线服务无法正常提供。更多...
什么是先知
说明 白帽子 指通过先知平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是报告漏洞,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。功能说明 自主设定奖励计划 企业...
网络资源
网络闪断会导致数据传输中断,影响系统和应用程序之间的数据传输,频繁的网络闪断可能导致系统或应用程序无法正常运行。常使用的容错策略如下:设备冗余:使用冗余的网络设备,如多个交换机、路由器等,通过冗余设备提供备用路径,当主路径...
附件一:漏洞收集流程(先知安全情报)
白帽子定义 白帽子指通过先知平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是报告漏洞,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。漏洞收集流程 操作步骤 ...
Windows实例如何自助进入安全模式
本文介绍在Windows系统的ECS实例中,如何实现自助进入安全模式的方法。操作步骤 请参考以下步骤进入安全模式。远程连接Windows实例。具体操作,请参见 通过密码或密钥认证登录Windows实例。单击 开始>运行,输入 msconfig 命令,打开 系统...
安全责任共担
客户安全责任 客户应维护基础设置的安全,如物理、硬件、虚拟化、网络、操作系统的安全,当系统内核出现重大安全漏洞时客户需要及时升级系统内核修复漏洞,Datpahin发布新版本修复安全漏洞时,需及时升级Dataphin的安全版本。客户基于...
漏洞管理
渗透性测试 经Dataphin授权,绿盟科技渗透测试小组对产品进行了渗透性测试,通过各种主流的攻击技术对网络、系统做模拟攻击测试,以发现网络、系统中存在的安全漏洞和风险点。渗透测试流程定义为信息收集、渗透测试、本地信息收集、权限...
切换为高安全白名单模式
切换为高安全模式后的变化 对于专有网络的实例,原有的IP白名单将全量复制为一个适用于专有网络的IP白名单分组。对于经典网络的实例,原有的IP白名单将全量复制为一个适用于经典网络的IP白名单分组。对于处于 混访模式(专有网络+经典网络...
管理三权分立系统账号
在左侧导航栏选择 配置与管理>安全管理。单击 账号三权分立 页签,即可查看三权分立模式下的系统管理员、安全管理员和审计管理员账号的账号名称和备注信息等详情。方式二:在 账号管理 页面查看。在左侧导航栏选择 配置与管理>账号管理。在...
网络安全保护
这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要根据各个系统组件的安全等级要求进行归类,并划分成多个网络层级来确保让非法访问的影响范围最小化。...
风险评估服务
什么是风险评估 服务 服务内容 为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务情况,与您一起确定检查计划、风险规避措施、应急预算措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件...
实例概述
除基础配置外,您还可以自定义实例的网络、安全组、操作系统、分组等配置,更多信息,请参见 自定义购买实例。实例购买方式 云服务器ECS提供了多种购买方式,满足在不同场景下购买实例的需要。例如:针对稳定的算力需求购买包年包月实例。...
电子邮件安全指南
电子邮件安全是指电子邮件遭到攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用,甚至对计算机及网络造成严重的破坏。一、电子邮件威胁种类 1、病毒、蠕虫、特洛伊木马:是对计算机、服务器或计算机网络...
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
VPC 问题
VPC 网络:在 VPC 网络模式下,整个网络被划分成一个个彼此隔离的专有网络(VPC 网络),各个网络中机器可以相互访问,VPC 之间相互隔离,更加安全,要想打通 VPC 之间的网络,需要使用阿里云提供的反向 VPC 服务。如何查看当前的 VPC 信息...
配置SQL执行控制
本文介绍在安全规则中配置SQL执行任务时的参数、策略和无锁结构变更参数的方法。前提条件 系统角色为管理员或DBA。查看系统角色,请参见 查看我的系统角色。管控模式为安全协同的实例,支持SQL执行控制。查看管控模式,请参见 查看管控模式...
DMS默认屏蔽的实例系统库
数据管理DMS 中管控模式为安全协同模式的实例,在采集元数据时会默认屏蔽实例的系统库。本文列举不同数据库类型默认屏蔽的实例系统库。背景信息 数据管理DMS中录入实例后,系统将自动采集实例中数据库的元数据(字典)信息。为了保护系统库...
网络规划
公网出口及南北向网络安全管控 解决的问题 随着企业业务云化进程逐渐进入深水区,简单地使用云上资源出公网已经无法满足业务的诉求,安全、成本、权限、监控等诉求的迭代,需要企业有系统性的视角来考虑如何做好公网出口的规划设计:安全:...
自定义工单审批流程
DMS的安全规则和审批流程相互关联。当DMS系统内置的工单审批模板不能满足您的业务需求,您可自定义工单的审批流程。本文介绍如何自定义审批模板,并将审批模板应用至安全规则。前提条件 系统角色为DBA或管理员。查看系统角色的具体方法,请...
修改安全组规则
您可结合自身实际业务需求修改安全组规则,以保障ECS实例的网络安全。本文主要介绍如何通过ECS控制台修改安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面左侧顶部,选择目标资源所在的资源组和...
使用ClassicLink
配置 说明 经典网络安全组 显示经典网络安全组的名称。选择专有网络安全组 选择专有网络的安全组。授权方式 选择一种授权方式:经典网络专有网络:相互授权访问,推荐使用这种授权方式。专有网络=>经典网络:授权专有网络内的云资源访问...
什么是无影云电脑(专业版)
安全接入网关,隔离云电脑网络和公共网络,保障网络安全。精细的权限管理和账号系统结合多种安全策略和审计功能,保证操作可审可溯,数据安全无忧。互联互通,支持接入企业AD。完美对接企业认证系统,提供企业级管理能力,同时支持跨网络、...
网络配置
建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例的网络应选择 专有网络(VPC)。如果ECS服务器都处于经典网络环境,堡垒机实例的网络应选择 经典网络。如果需要接入ECS...
网络安全
私网连接提供私网访问、终端节点安全组等方式,可有效提升资源间互访时的安全...通过终端节点安全组拦截攻击流量 安全组是重要的网络安全隔离手段,终端节点安全组可以管控VPC到终端节点网卡的数据通信。具体操作,请参见 加入和管理安全组。
混合网络概述
本文介绍混合集群的网络模式及如何实现云上云下网络互联互通。混合集群的网络模式 自建Kubernetes集群扩容云上ECS,形成云上云下网络互通的混合集群,首先需要解决的问题就是混合集群的组网模式。本地数据中心自建部分,根据业务需求规划...
克隆安全组
您可以通过克隆安全组快速创建一个或多个安全组,且支持跨地域、跨网络类型克隆安全组。适用于在安全组规则较多时,进行跨地域复制安全组规则、安全组规则备份等场景。本文介绍如何通过ECS管理控制台克隆安全组。前提条件 如果您需要将安全...
安全设置
操作 默认(权限模式均未开启)跨项目安全模式(开启)生产数据安全模式(开启)当前项目Dev环境的所有表操作 支持-当前项目Prod环境的所有表操作 支持-不支持 跨项目查询 支持-跨项目DDL 支持 不支持-说明-表示当前操作不受 跨项目安全...
安全设置
操作 默认(权限模式均未开启)跨项目安全模式(开启)生产数据安全模式(开启)当前项目Dev环境的所有表操作 支持-当前项目Prod环境的所有表操作 支持-不支持 跨项目查询 支持-跨项目DDL 支持 不支持-说明-表示当前操作不受 跨项目安全...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
快速购买包年包月实例
按需选择 网络类型 指云服务器ECS的网络管理模式,默认为您选择专有网络。专有网络、交换机和安全组为系统默认,如需自定义安全组、专有网络和交换机,请前往自定义购买。专有网络 公网IP 如果实例需要进行公网通信,必须分配公网IP。选中...
创建安全规则
安全规则是通过一组领域专用语言DSL(Domain Specific Language)对数据库实现精细化管控的规则集合,您在使用DMS的查询、导出、变更等功能时,可以通过安全规则管控这些功能行为,从而在平台内制定和打造数据库的操作规范和研发流程。...
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
Windows实例如何进安全模式
Windows全系列系统可进入安全模式 您可以在开始菜单的 运行 中输入 msconfig 命令进入系统配置,在 引导 选项卡中选中 安全引导 的 最小,然后重启即可自动进入最小加载的安全模式。注意:在非进安全模式不可的时候用。前置条件是系统能...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
IoT安全管理一体机
阿里云IoT安全管理一体机(简称一体机)是集成了IoT安全中心安全能力的软硬一体产品,安全管理一体机部署在您的网络系统中为物联网设备或网关提供安全防护。使用说明 了解和购买阿里云IoT安全管理一体机,请 联系我们。安全管理一体机 安全...
合规检查
等保合规检查 等保合规检查(全称为等级保护合规检查)为您提供了全面覆盖通信网络、区域边界、计算环境和管理中心的网络安全检查。您可以使用该功能检查系统是否符合等保合规要求,及时发现和处理安全风险。登录云安全中心控制台。在控制...
安全组
导入安全组 进入资源管理控制台,单击左侧导航栏中的 计算和网络>安全组。单击 导入。在弹出的对话框中,勾选要导入的安全组,单击 确定。说明 一个安全组只能属于一个工作空间。弹出框中列出了该租户下所有的安全组列表,已经属于某个工作...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
云数据库混访概述
在进行网络类型切换时,您可指定经典网络访问地址的保留时间,过期后系统会自动删除经典网络的访问地址。使用云数据库混访功能时,注意:目前支持混访的云数据库类型有:高安全模式下的云数据库RDS版MySQL、SQL Server和PostgreSQL。云数据...
在DMS中自定义屏蔽系统库
本文介绍如何在 DMS 中,通过配置安全规则来自定义屏蔽实例的系统库。背景信息 在实例录入 DMS 后,系统将自动采集实例中数据库的元数据(字典)信息。为保护系统库,同时减少系统库对您的干扰,可自定义屏蔽 DMS 部分系统库(如MySQL的...
- 产品推荐
- 这些文档可能帮助您