网络及数据安全最佳实践
从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和数据泄露的风险,请参考CIS Benchmarks文件要求。本文为您介绍网络及数据安全最佳实践中的默认规则。规则名称 规则描述 使用中的ECS数据...
创建和管理网络ACL
您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和...
安全检测
开启:运行检测任务,检测到风险后在常规>风险页面查看。关闭:停止运行检测任务。根据资产接入方式不同,您可以管理的检测项也有差异。详情如下:安全日志 通过阿里云物联网平台风控、导入安全日志的方式检测,共支持22项。检测项 严重...
2022-04-15
IoT安全中心v1.5发布:网络流量审计、自定义安全风险扫描策略。发布版本 IoT安全中心 v1.5 发布说明 推出网络流量审计功能、自定义安全风险扫描策略,通过多种部署模式对物联网设备资产和数据资产进行安全管理。适用客户 适用于智能门锁、...
专有网络交换机可用IP数量大于指定值
专有网络交换机可用IP数量大于指定数值,视为“合规”。应用场景 确保专有网络交换机有足够的可用IP数量,避免因资源不足无法扩展业务。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 专有...
旧版样例简介
您可以基于 sample-txc-simple 样例工程,分别在阿里云网络及公网中搭建。具体使用步骤,请参见 sample-txc-simple 样例。sample-txc-mq:最简 GTS 样例的基础上,将 MQ 加入分布式事务,保证了数据库操作与消息发送的一致性。数据库操作...
Linux系统网络进程不存在
排查方法 您可以执行 ps-ef|grep[$网络进程]命令,查看网络进程是否存在,如果对应的网络进程不存在,则说明存在潜在风险。各系统对应的网络进程(网络配置方式为DHCP)如下:OS版本 网络进程 CentOS 6/7;Debian 8/9/10;Ubuntu 14/16/...
入侵防御原理介绍
云防火墙默认的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问...
云产品日志概述
集群ID scheduler-集群ID ccm-集群ID audit-集群ID config-operation-log Kubernetes CVE安全风险 Kubernetes弹性伸缩审计 Kubernetes网络策略审计 Kubernetes节点操作审计 Kubernetes审计中心概览 Kubernetes资源操作概览 Kubernetes资源...
网络安全保护
需要注意的是,网络分层是实施完善网络安全架构的基础,没有遵守此最佳实践会导致较高的安全风险。在各个层级实施网络访问控制 通过网络分层模型参考图可以看到,常见的跨层流量流向包括且不限于:互联网到VPC内资源流量互访(出向和入向)...
云安全中心的审计事件
DescribeDomainSecureRiskList 查询网络安全报告中的存在风险的网站。DescribeDomainSecureScore 查询网络安全报告的安全分。DescribeDomainSecureStatistics 查询网络安全报告中的统计值。DescribeDomainSecureSuggests 查询网络安全报告...
容器资产管理
集群暴露分析 如果您将容器端口暴露在公网上,可能会对您的业务造成网络攻击、数据泄露等安全风险。为预防此类安全风险,云安全中心提供容器集群的端口暴露分析功能,用于检测容器集群的公网端口信息。说明 目前仅托管版与专有版容器集群...
使用多可用区的RDS实例
说明 可用区是指在同一地域内,电力和网络互相独立的物理区域。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例支持多个可用区,视为“合规”。RDS实例支持一个可用区,视为“不合规”...
概览
网络智能服务 NIS(Network Intelligence Service)平台的概览页面,帮助您整体查看NIS已支持的能力,快速感知已创建实例、已保存路径的健康状态和异常风险,全面知悉您的阿里云网络产品的资源持有情况和资源列表信息。全局视图 NIS 概览...
RDS实例网络类型为专有网络
应用场景 专有网络是私有网络环境,通过底层网络协议将您的网络包隔离,在网络二层完成访问控制,可以大幅提升RDS实例的安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例的网络...
云平台及产品默认配置风险分析
网络安全 检查云产品资源实例网络设置的安全性是否符合规范及合规要求 专有网络VPC实例绑定公网NAT网关,存在公网暴露被攻击风险。数据安全 检查云产品资源实例在处理数据时,是否有进行数据访问控制和加密 OSS存储开启服务端加密 日志审计...
增值内容函数
域名风险标签 风险标签 说明 风险标签 说明 malware 恶意软件 botnet 僵尸网络 spy_trojan 间谍木马 trojan 木马 worm 蠕虫 bank_trojan 银行木马 ransomware 勒索 adware 广告软件 backdoor_trojan 后门木马 exploit 漏洞利用 hacktool ...
什么是数据库审计
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。应用场景 数据库审计服务...
未使用指定网络类型的NAT网关
未使用指定网络类型的NAT网关,视为“合规”。应用场景 请您根据业务需求使用合适的NAT网关,避免预期外的资源创建,降低管理和运营成本。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 未...
Redis实例开启密码认证
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例在专有网络下开启密码认证,视为“合规”。Redis实例在经典网络下开启密码认证,视为“不合规”;Redis实例在专有网络下关闭密码认证...
使用DHCP选项集
在 专有网络 页面,找到目标专有网络,单击专有网络的ID。在 专有网络基本信息 区域,单击 DHCP选项集 右侧的 更改关联。在 关联DHCP选项集 对话框,选择要关联的DHCP选项集,然后单击 确定。解除关联VPC 您可以解除DHCP选项集与VPC的关联...
功能特性
资产中心 基础服务 功能名称 功能概述 免费版 防病毒版 高级版 企业版 旗舰版 云资产全景 提供云上资产全景图、网络拓扑、安全评分和资产的安全风险,为您管控云上资产安全提供全景视图和统一入口。容器资产全景 从集群、容器、镜像、应用...
表格存储实例网络类型设置为限定VPC或控制台访问
应用场景 请您在确保业务正常运行的情况下,将表格存储实例的网络类型设置为仅在VPC内或控制台访问,降低业务安全风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 表格存储实例的网络类型...
漏洞管理
渗透性测试 经Dataphin授权,绿盟科技渗透测试小组对产品进行了渗透性测试,通过各种主流的攻击技术对网络、系统做模拟攻击测试,以发现网络、系统中存在的安全漏洞和风险点。渗透测试流程定义为信息收集、渗透测试、本地信息收集、权限...
什么是实人认证
应用场景 实人认证支持如下应用场景:社交娱乐行业 通过活体检测和实人认证技术,判断当前操作用户的信息真实有效,防范网络社交娱乐行业的身份盗用等高风险行为。网约车出行行业 通过实人认证、活体人脸验证技术,确保网约车行业的司乘...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是...
风险治理的方法论
尤其当企业从云下迁移上云的过程中,面对IT框架、网络架构、数据处理方式的变化,使风险进一步扩大。企业可从以下几个方面排查上云过程中可能存在的风险:业务风险:一切可能对业务收益造成损失的潜在问题,比如数据泄露、服务中断、成本...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
服务开通
边缘网络加速服务让您访问阿里云资源可以不经过公网进行,大大降低了安全风险。本文将为您介绍如何开通边缘网络加速服务。第一步:注册阿里云账号 注册阿里云账号:注册页面。实名认证:实名认证。完成企业认证:企业认证。第二步:服务...
优惠券领取场景反作弊应用实践
决策引擎是阿里云风险识别为全行业客户提供的综合风险决策平台,您可以在决策引擎中使用已成熟实践的风险策略,或自定义策略,解决包括注册、登录、营销、交易等环节的复杂问题。无需具备专业的风控知识,决策引擎结合人工智能算法、名单等...
CreateNetworkAcl-创建网络ACL
调用CreateNetworkAcl接口创建网络ACL。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
生成威胁情报
域名风险标签 风险标签 说明 malware 恶意软件 spy_trojan 间谍木马 worm 蠕虫 ransomware 勒索 backdoor_trojan 后门木马 hacktool 黑客工具 infected_virus 感染型病毒 trojan_dropper 木马释放器 riskware 风险软件 apt APT rat_trojan ...
常见问题
柔性事务只有在事务提交阶段因为网络、数据库或实例故障导致意外失败后才产生脏读和回滚覆盖风险。正常事务提交、回滚是不会产生脏读和回滚覆盖风险的。柔性事务能否全局开启?正确使用柔性事务需要对业务流程做一定优化改造,如果全局开启...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
阿里云风险识别和检测最佳实践
风险评估原则 关键业务原则:被评估组织的关键业务是信息安全风险评估工作的核心,涉及这些业务的相关网络与系统是评估工作的重点。可控性原则:服务可控性:评估方应先与用户进行评估沟通会议,介绍整个评估服务的工作流程,明确用户需要...
VPC高级功能
专有网络VPC(Virtual Private Cloud)的高级功能包括网络ACL(Network Access Control List)、自定义路由表、动态主机配置协议DHCP(Dynamic Host Configuration Protocol)和IPv4网关。当您的VPC不支持使用高级功能时,您可以联系阿里云...
公网NAT网关创建在指定专有网络内
公网NAT网关所属的专有网络在指定的参数范围内,视为“合规”。应用场景 在指定的专有网络中创建公网NAT网关,避免无效资源创建,降低管理和运营成本。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
私网NAT网关创建在指定专有网络内
私网NAT网关所属的专有网络在指定的参数范围内,视为“合规”。应用场景 在指定的专有网络中创建私网NAT网关,避免无效资源创建,降低管理和运营成本。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
- 产品推荐
- 这些文档可能帮助您