安全组指定协议不允许对全部网段开启风险端口
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当云服务器ECS安全组入网网段设置为0.0.0.0/0时,指定协议...
设备风险SDK Android接入
本文档介绍了设备风险SDK(Android系统...拷贝SDK的aar文件到工程的libs目录下,并在App的build.gradle中添加以下依赖关系:/设备风险识别SDK implementation files('libs/Android-AliyunDevice-版本号.aar')/三方网络库依赖 implementation '...
总览
安全管家通过总览页面提供可视化统计数据的仪表板,用于展示安全服务过程及结果的重要指标和风险变化趋势,帮助您了解当前网络中存在的风险状态以及安全服务处置响应情况,有效帮助您了解和监测安全服务为您带来的业务价值。安全管家通过对...
什么是网络智能服务
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
应用场景
云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...
使用配置巡检功能检查注册集群Workload安全隐患
如果配置了,存在Pod中容器攻击主机网络、嗅探主机网络数据的风险。修改Pod Spec,删除 hostNetwork 字段。示例:hostIPCSet 通过检查Workload的Pod Spec中是否配置了 hostIPC:true,检查是否配置了共享使用主机的IPC namespace。如果配置...
容器资产全景
背景信息 云安全中心会每分钟自动刷新 容器资产全景 页面的容器网络拓扑图和集群的安全风险信息,以确保您查看到最新的网络拓扑图和安全风险信息。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的...
使用配置巡检检查集群工作负载
如果配置了,存在Pod中容器攻击主机网络、嗅探主机网络数据的风险。修改Pod Spec,删除 hostNetwork 字段。示例:hostIPCSet 通过检查Workload的Pod Spec中是否配置了 hostIPC:true,检查是否配置了共享使用主机的IPC namespace。如果配置...
ContrastSmartVerify
ResultObject.riskInfo 补充说明 ResultObject.riskInfo包含风险分值(score)和风险标签(tags)两个参数,具体说明如下:风险分值(score)的取值范围是0~100,值越大表示行为的风险程度越大。在营销安全和注册安全场景下,风险分值...
阿里云云通信短信服务安全白皮书V1.0
1)阿里云云通信安全责任 阿里云云通信负责其所提供云服务及产品的应用安全、主机安全、网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控和处理风险时...
功能特性
实时策略管控 入网设备实时状态的监控和动态策略能力,配合其他终端安全类(EDR、AV)产品,能够更有效的解决网络内存在的攻击威胁和数据泄露风险,确保网络、设备的安全水位能够伴随风险实时调整。应用管理 UEM系统支持针对企业自研应用及...
设备风险SDK iOS接入
调用风险识别API接口 将deviceToken与其他参数,根据如下相应的风险识别服务事件参数文档说明,请求风险识别API接口进行识别:注册风险识别功能及参数说明 营销风险识别-增强版事件及返回参数 登录风险识别功能及参数说明 设备风险识别事件...
什么是云安全中心
同时,面对黑客的渗透、社会工程学攻击、网络攻击、钓鱼攻击,进行快速应急响应并生成安全威胁情报,为安全决策提供重要参考。产品优势 统一防护管理 支持对阿里云、线下IDC及跨云平台的服务器、容器、云产品进行统一安全防护管理。全面...
关键技术竞争力
生产运维智能化:技术风险体系保障业务连续性 TRaaS(Tech Riskdefend as a Service)技术风险防控平台,以蚂蚁内部 SRE 长期实践方法论和内部工具沉淀为依托,解决用户上云和分布式改造过程中所面临的可观测、故障应急、容灾、混沌工程、...
身份管理
不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户...
什么是代码管理
云效自研代码缺陷检测 技术 Precfix 被软件工程会议ICSE录用。功能特性 云效代码管理基础版功能免费使用,不限人数,不限代码库数。当你使用云效基础版时,代码管理具有基本版本的全部功能特性,当购买云效高级版本时,代码管理自动具有...
身份管理
不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户...
混沌工程缓存实战系列-Redis
本文将讲述如何通过混沌工程来暴露可能存在的使用风险,提升缓存问题的应急能力。缓存重要性 Redis是一个开源高性能的Key-Value存储系统,因为其极高的读写性能,丰富的数据类型,原子性的操作以及其他特性而被广发运用。Redis的应用场景...
勒索事件综合防护方案
代码层的安全需要程序员从开始就将安全架构设计纳入到整体软件工程内,按照标准的软件开发流程,在每个环节内关联安全因素。企业需要重点关注开发人员或软件服务提供商的安全编码和安全测试结果,对开发完成的业务代码需进行代码审计评估和...
加密配置无法正常使用怎么办?
本文介绍如何解决加密配置无法正常使用的问题。问题现象 如果您在以下四种场景下无法发布加密配置,可以参考本文介绍的解决方案。使用Spring Cloud Alibaba和加解密配置...超过50 KB的加解密配置会造成稳定性风险,请将配置拆为多个小配置。
Android应用集成SDK
创建一个测试工程(可选)您可以直接在真实的Android工程中集成SDK,或者先创建一个测试工程进行测试,等熟悉操作后,再在真实环境中进行操作。以Android Studio工具为例,新建一个测试用Android工程,并按照配置向导完成创建。本文将测试...
使用代码检测提升代码质量和安全
(2)代码质量——代码补丁智能推荐 缺陷检测和补丁推荐几十年来一直是软件工程领域的难题,又是研究者和一线开发者最为关心的问题之一,这里讲的缺陷不是网络漏洞、系统缺陷,而是隐藏在代码中的缺陷。帮助开发者识别这些缺陷,并进行修复...
应用安全
云防火墙通过检测网络流量识别恶意攻击行为,包含互联网边界防火墙、VPC边界防火墙、主机边界防火墙,三者配合使用可统一监控数据访问行为,精细化管理互联网、VPC、主机间的访问控制策略,形成互联网边界-虚拟网络边界-主机边界三层纵深...
附录:SOFAStack 产品目录
SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,帮助业务需求敏捷迭代;同时满足异地容灾、低成本快速扩容的需求,能够解决传统集中式架构转型的困难,并通过打造大规模高可用分布式...
漏洞修复最佳实践
云安全中心提供漏洞管理功能,支持扫描和修复常见漏洞类型,帮助您更全面地了解并及时修复资产中的漏洞风险。本文介绍漏洞扫描修复的优先级、流程及使用云安全中心修复漏洞的最佳实践。漏洞修复优先级 漏洞修复的优先级由以下因素决定:...
TSDB实例未开启公网
应用场景 通过公网访问TSDB实例,会存在网络安全性较差现象,建议您优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 TSDB实例未开启公网访问,视为“合规”。TSDB...
ADB集群未开启公网
应用场景 通过公网访问ADB集群,会存在网络安全性较差现象,建议您优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ADB实例未开启公网访问,视为“合规”。ADB实例...
函数计算服务禁止访问公网
应用场景 通过公网访问函数计算服务,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数计算服务禁止访问公网,视为“合规”。...
Elasticsearch实例未开启公网访问
应用场景 通过公网访问阿里云Elasticsearch实例,会存在网络安全性较差且网络不稳定的现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Elasticsearch实例...
MSE集群开放公网访问且开启鉴权
应用场景 通过公网访问MSE集群,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE集群开放公网访问且开启鉴权或未开启公网访问,...
附录 1 网络安全法简介
措施:制定网络安全事件应急预案,及时处理系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险、并按照规定向有关部门报告。加强对用户发布信息的管理,及时消除法律、行政法规禁发的信息,建立网络信息投诉、举报制度、并及时受理。对...
容器镜像服务实例未打开公网访问入口
应用场景 通过公网访问容器镜像服务实例,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 容器镜像服务实例未打开公网访问入口,视...
管理主机
主机风险状况 如果您的资产已接入云安全中心,即可查看云安全中心风险状况监测结果,包含告警、漏洞、基线等风险状态及数量,并支持快速跳转至云安全中心处理风险闭环。更多信息,请参见 管理服务器。修改主机基本信息 仅支持修改手动新建...
网络抓包
下载完成后打开文件,分析抓包文件的数据是否和业务相符,进而识别出网络通信的安全风险。相关文档 互联网边界防火墙 NAT边界防火墙 配置企业版转发路由器的VPC边界防火墙 配置基础版转发路由器的VPC边界防火墙 配置高速通道VPC边界防火墙 ...
网络域
在使用公网IP直接连接资产所在网络会有安全风险,而使用专线连接资产所在网络导致成本过高的场景下,可选用阿里云堡垒机 企业双擎版 支持的网络域代理方式,通过代理模式对线下IDC、异构云、跨VPC等不同网络环境下的资产进行运维。...
黄牛账号识别之GraphCompute解决方案
工业界比较知名的基于半监督关系网络图上的风险实体挖掘方法有亚马逊在2018年提出的GraphRAD方法和蚂蚁集团在2021年提出的Risk-alike方法,这两种方法都是基于黑种子节点的输入在图上挖掘风险。也可以使用 链接分析 的方法,如PageRank,从...
主备切换
实例底层主机存在风险隐患 阿里云检测到实例底层主机存在风险时,例如网络抖动异常、磁盘异常等风险时,且此类风险可能会在未来影响实例的正常使用。系统会自动下发主动运维任务来处理此类风险项,并在可维护时间段触发主备切换,替换掉...
主备切换
实例底层主机存在风险隐患 阿里云检测到实例底层主机存在风险时,例如网络抖动异常、磁盘异常等风险时,且此类风险可能会在未来影响实例的正常使用。系统会自动下发主动运维任务来处理此类风险项,并在可维护时间段触发主备切换,替换掉...
云服务器ECS安全性
此外,网络是所有云服务的基础要素,网络攻击种类多、危害大,是最难防护的风险之一。云计算平台会提供一套成熟的网络安全架构,以应对来自互联网的各种威胁。在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的...
流量推广反作弊功能及参数说明
阿里云流量推广反作弊产品帮助广告主、以及媒体在流量变现、渠道推广、RTA场景识别营销风险,基于设备、网络环境、行为异常等维度实时判断风险,提升流量质量,帮助客户降本增收。目前已覆盖休闲游戏、社交、电商、零售、出行等行业头部...
- 产品推荐
- 这些文档可能帮助您