内容检测API
如果您需要配置网络安全策略,建议用户允许域名*.aliyuncs.com ,端口开放80和443。内容安全视频审核API如何引用阿里云视频点播业务中上传的视频?视频审核API无法直接使用视频点播业务中的 VideoID,您可以通过截帧方式上传图片帧序列检测...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
安全最佳实践
本系列文档旨在为企业安全管理运维人员提供使用 容器服务 Kubernetes 版 时的安全最佳实践。...目前包括的相关分类如下:身份认证和访问控制 Pod安全 Runtime安全 供应链安全 数据加密和密钥管理 网络安全 日志审计 多租户安全 主机安全
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
接入点对比
专有网络VPC:是完全隔离的网络环境,消息可以采用PLAINTEXT协议在安全的网络通道不加密传输。安全要求更高的场景下,消息需结合SASL身份验证鉴权之后再在安全通道传输。您可以根据消息传输的安全要求级别选择PLAIN机制或SCRAM机制进行身份...
安装并登录SASE App
管理员配置在 SASE 控制台配置业务后,企业员工可以在终端设备上下载 SASE App,并通过SASE App接入企业办公网络...相关文档 如果需要通过 SASE 访问企业办公应用,还需要在 SASE App上开启网络安全防护。具体操作,请参见 开启网络安全防护。
问题诊断
如果您使用 SASE 内网访问安全,还需要开启网络安全防护。具体操作,请参见 开启网络安全防护。网络诊断 网络诊断项包含系统时间、SASE 启动项、SASE 服务、认证服务、登录服务、升级服务、服务接入点、代理软件、驱动服务、802.1x根证书与...
合规检查
背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查...
什么是蚂蚁隐私计算服务平台
蚂蚁隐私计算服务平台(Ant Privacy-Preserving Computation...多方安全分析 原始数据不离开本地的前提下,利用安全加密的方法将多方数据进行联合分析。隐私求交 不泄露多余信息的同时,解决数据合作的各参与方获取和分析数据求交结果的需求。
什么是渗透测试
渗透测试(Penetration...渗透测试服务可以帮助您发现当前系统中存在的安全隐患,增加信息安全的认知程度,同时也可以检验当前防御手段的有效性,有助于提升客户网络安全水平。icmsDocProps={'productMethod':'created','language':'zh-CN',};
开通日志分析
根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40 GB的日志存储容量。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>日志分析。...
构建CSV机密计算环境
本文介绍如何在基于海光安全加密虚拟化CSV(China Secure Virtualization)技术的ECS实例(下文简称为CSV实例)中构建CSV加密计算环境,并演示如何运行实例代码以验证CSV功能。背景信息 海光安全加密虚拟化CSV是一项基于国产海光CPU硬件的...
安全服务介绍
账号体系安全测试 基础业务安全测试 代码保护测试 动态保护对抗测试 渗透测试的服务流程图如下:攻防演练 阿里云提供的攻防演练服务内容及服务等级协议(SLA)如下:服务内容 服务分类 服务描述 服务范围 服务的交付件 网络安全现状调研...
应用场景
本文介绍办公安全平台的主要应用场景。...办公行为审计 办公安全平台 支持对企业员工上网行为、内部业务的访问行为进行实时审计,让企业员工行为可视、可查、可控,同时审计日志留存6个月,满足网络安全法及等保合规要求。
云平台安全规则
第一章 概述 第一条 为了更好的规范阿里云平台的安全管理,维护阿里云产品的运营秩序,提升用户使用阿里云产品的体验,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律以及《阿里云网站服务条款》、阿里云产品...
使用限制
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
《计算机信息网络国际联网安全保护管理办法》(公安部...
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三)未经允许,对计算机信息网络...
安全服务
服务类别 服务内容 服务方式 网络安全评估 检查网络访问控制策略合理性。探测高危端口。对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。人工检查和工具扫描 主机安全评估 探测主机操作系统和应用软件的安全漏洞。...
TLS加密套件与协议版本配置
在执行TLS握手时,客户端与服务器将共同商定一套兼容的加密方案,即加密套件,确保客户端与服务器之间的数据传输以选定的加密套件进行安全加密,不同的加密套件具有不同的安全性。TLS加密套件组(Cipher Suite Group)是指一系列加密套件的...
风险评估服务
服务类别 服务内容 服务方式 网络安全评估 检查网络访问控制策略合理性。探测高危端口。对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。人工检查和工具扫描 主机安全评估 探测主机操作系统和应用软件的安全漏洞。...
打通全球办公的网络通道
具体操作,请参见 安装并登录SASE安全客户端、开启或断开网络安全防护。常见问题 SASE 连接器和动态路由都 会 配置业务应用,如果配置的业务应用不一致时,企业员工可以访问哪个应用?动态路由关联的应用。因为动态路由的优先级高于 SASE ...
启用 TLS 通信加密
对于金融系统而言,信息安全尤为重要,而 TLS 加密是比较公认的通信安全加密方式,具备 TLS 通信加密能力且易于使用,是 SOFAMQ 必备的能力。本文介绍使用 TLS 消息加密的操作指导。重要 NameServer、Broker、Client 的认证证书 CA 要保持...
《全国人大常委会关于维护互联网安全的决定》
七、各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督...
云蜜罐概述
网络安全性 通过网络隔离,即使蜜罐集群被攻陷,也不能通过蜜罐和探针的通道攻击客户原网络。支持的环境 云蜜罐支持阿里云、非阿里云(其他云、传统线下环境)等各种网络环境。在阿里云环境,云安全中心和网络团队合作开发的VPC黑洞蜜罐...
ECS实例从经典网络迁移到专有网络
(默认)克隆经典实例安全组:克隆源ECS实例所属的经典网络安全组,目标安全组的安全组规则和该经典网络安全组保持一致。重要 克隆安全组时,经典网络安全组的组组授权对象不能是托管安全组。如果您在设置目标可用区与专有网络时,将 选择...
防御挂马攻击最佳实践
建议您采用以下解决方法:网络安全层面 建议您使用 ECS安全组、负载均衡白名单、云防火墙 等服务限制不必要的服务端口暴露在外网,防止暴露的服务器端口被黑客利用。主机系统层面 建议您使用 堡垒机 管理ECS的登录方式,并针对不同运维人员...
什么是云平台配置检查
云安全中心基于国际通用安全最佳实践标准,支持对云平台进行全面的合规风险检测和管理,识别出不符合国际通用安全最佳实践标准的风险配置,方便您及时修复,从而提高云产品的网络安全性,降低网络攻击风险。支持接入的云产品 云安全中心...
通用软件漏洞收集及奖励计划第四期
奇安信科技集团股份有限公司 A 天融信上网行为管理系统 北京天融信科技股份有限公司 A 启明星辰天玥网络安全审计系统-互联网行为管控 启明星辰信息技术集团股份有限公司 A 绿盟上网行为管理系统(SAS-W)绿盟科技集团股份有限公司 A 奇安信...
什么是威胁分析与响应
在日益复杂的网络安全环境中,组织和企业面临着如何在众多分散的系统中有效追踪和管理大量的安全告警和日志的挑战。通过云安全中心的威胁分析与响应服务,您将能够集中处理来自多云环境、多账户和多产品的告警和日志数据,提高安全运维效率...
专有网络FAQ
您可以自定义VPC的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。VPC是否支持VPN功能?VPC支持VPN功能。更多信息,请参见 VPN网关介绍。如何选择VPC的网段?您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8...
新手指引
具体操作,请参见 安装并登录SASE安全客户端、开启或断开网络安全防护。办公网准入 办公网准入功能采用EAP-TLS认证(证书认证)技术接入企业办公网,无需您输入账户名和密码。使用 SASE 接入企业办公网时,会根据您配置的IP白名单来确定 ...
代码仓库加密是如何实现的?
引入代码加密技术,通过使用用户的密钥,加密云端托管的代码数据,既增加了静态存储数据的安全性,又可以 阻断代码对运维人员的可见性,从而消除用户上云的顾虑。04/代码加密技术揭秘 把它分化三个问题去解决:1.密钥管理 使用一个安全合规...
总览
安全态势大屏 安全态势大屏通过转化并在大屏上呈现安全攻防数据,支持从云资产的当前安全情况、外部攻击情况、威胁情况三个维度全面展现当前资产的网络安全态势,可以帮助您及时了解安全形势,快速发现和解决安全问题,提高安全管理效率。...
云盾先知安全情报平台服务条款
不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼、黑客、网络诈骗、网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DOS等);3.1.3.8.不进行...
安全算法
安全算法运用哈希脱敏、遮盖掩码、加解密等方式对敏感数据(如姓名、账号、手机号等)进行脱敏处理且保持数据原有格式,本文为您介绍如何查看和测试系统内置的安全算法。查看安全算法 在Dataphin首页,单击顶部菜单栏的 资产。按照下图操作...
安全算法
安全算法运用哈希脱敏、遮盖掩码、加解密等方式对敏感数据(如姓名、账号、手机号等)进行脱敏处理且保持数据原有格式,本文为您介绍如何查看和测试系统内置的安全算法。查看安全算法 在Dataphin首页,单击顶部菜单栏的 资产。按照下图操作...
KV 存储
使用自定义加密方法 如果业务有更高的加密安全要求,可以自己实现 APDataCrypt 结构体,并指定加密、解密的函数指针。但请保证加密与解密方法对应,这样才能正确保存、还原数据。基础类型加密 如果想加密存储 BOOL、NSInteger、double、...
备份ECS整机
在 容灾拉起 面板,配置网络、安全组和实例规格等,然后单击 确定,创建按量付费ECS。重要 创建新的ECS实例,将按照ECS计费规则收取费用。更多信息,请参见 ECS按量付费。创建完成后,在 任务列表 中可以查看恢复进度。恢复完成后,您可以...
方案概述
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
高安全性
阿里云Elasticsearch部署在逻辑隔离的专有网络中,结合多种网络访问控制、认证授权、安全加密能力,以及商业插件X-Pack中的高级安全措施,确保云上集群的高安全性。本文介绍阿里云Elasticsearch的安全特性。背景信息 开源软件一直是黑客...
- 产品推荐
- 这些文档可能帮助您