安全设计原则
当企业基于云的SaaS、PaaS、IaaS构建业务系统时,需时刻遵循安全最小化原则,包括:网络最小化原则:尽可能少的开放公网访问入口,尽可能小范围的控制端口开放,尽可能的使用VPC或子网对网络进行最小分段,并进行网段的隔离和监控;...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
等保三级预检合规包
8.1.2.1 c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。8.1.2.1 d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。8.1.2.1 e)应提供通信线路、关键网络设备...
开通使用云网管
安全域是划分资源管理范围的重要标识,一般划分原则是物理网络的隔离规则,如办公网、电商网等,网络安全域之间不互通。如全国分布式的结构,门店可划分独立安全域,网络之间独立不互通。资源只归属于一个安全域,安全域与Agent部署一对一...
附录 2 等级保护简介
安全要求 类别 安全要求 网络架构 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。应能根据...
人群报表
支持分账户、营销合约、广告活动、广告订单、媒体、广告位、广告创意统计,支持展示对归属于已选项目的受众的分析图表、数据报表。页面主要分为筛选条件、分析图表、数据报表三个部分:1、筛选条件:日期范围:默认选择为本月,您可自定义...
营销邮件标准及相关规范
阿里云任何版本的企业邮箱服务禁止发送营销邮件,营销邮件标准及相关规范,参见 中国互联网协会反垃圾信息中心的管理规范。中国互联网协会电子邮件营销规范(V1.2)来源:反垃圾信息中心 一、总则 1.1 为规范电子邮件形式的市场营销行为,...
应用场景
跨平台联合营销 在联合营销场景中,营销平台将加密后的数据输入至 C3S 平台进行用户画像的隐私求交集等逻辑运算,实现在全链路不暴露营销平台的用户明文信息的前提下,营销者可获跨平台联合营销投放触达客户的整体画像。
优惠券领取场景反作弊应用实践
决策引擎是阿里云风险识别为全行业客户提供的综合风险决策平台,您可以在决策引擎中使用已成熟实践的风险策略,或自定义策略,解决包括注册、登录、营销、交易等环节的复杂问题。无需具备专业的风控知识,决策引擎结合人工智能算法、名单等...
名词解释
营销作弊 平台推广活动时,欺诈分子会通过模拟器、虚假手机号码、人工打码等方式绕过平台验证,批量套取优惠,给平台造成不必要的资金损失。盗卡支付 登录网络的欺诈分子通过木马钓鱼等方式获得用户支付账号信息并进行支付行为,导致用户...
营销投放
前提条件 已创建合约,采买媒体资源,请参见 营销合约。对于Quick Audience V4.0.0及后续版本,若需要人群定向投放,请提前将用户洞察模块的受众推送到媒体投放。具体操作,请参见 受众推送内部模块。若需要利用 媒体回流 功能回流曝光、...
新建数据采集接口
Quick Tracking,从App、小程序、Web页面采集用户行为数据,同步到指定的Quick Audience数据源,以便对这些数据进行进一步的分析运营,同时,支持将采集到的用户行为作为触发自动化营销任务的行为事件。说明 您也可以不通过 Quick Tracking...
平台差异性设计
弹出框 iOS、Android 平台的弹出框样式有区别,但交互方式与使用原则均相同:原则:在标题中询问是否执行当前操作;如果有必要,在正文解释当前操作造成的后果;确定执行的按钮上面重申操作动作。禁忌:不要使用模糊不清的描述,如:“你...
数据概览
网络业务和语音业务的差异 网络业务和语音业务最主要的区别在于一个是文本客服,一个是电话客服,其它具体差异可以参考下方表格:网络业务(在线)语音业务(热线)产品介绍 网络业务可以为企业提供一站式的在线服务能力,通过轻量便捷的...
第三方号码线路价格及可接业务介绍
2、精准营销:面向车险续保、食品、产品设备、家政维修、网站建设、生产加工、产品软件推广、展会设计、短视频制作、招聘等行业领域提供营销线路号码资源,参考价格0.09元/分钟,价格量大从优,实际价格以供应商报价为准;话术示例:(1)...
GetPrompt-获取prompt模板
你是一名在小红书平台具有丰富经验的专业爆款营销文案策划人,现在请以“蓝牙智能耳机”为核心主题,撰写一段极具吸引力的小红书营销内容。要求内容包括:一个引人入胜且符合SEO优化原则的标题,以及一段详细且富有情感煽动力的正文。在...
ECS的安全责任共担模型
客户负责“云上”的安全性:客户负责保障ECS内的安全性,包括客户需要及时进行操作系统升级和补丁更新、确保ECS内运行的应用软件或工具的安全性、以安全的方式配置和访问ECS本身和上面的服务(比如遵循安全原则进行ECS的网络等参数配置、...
企业云化IT治理服务工作说明书
网络规划方案设计 基于调研与评估的结果,为客户设计网络治理方案,包含:网络接入方案:规划客户环境与云平台网络接入方案,包括专线或VPN接入、应用层访问接入,运维管理接入方案。云内部网络方案:定义网络架构规划方案,包括VPC规划、...
Landing Zone咨询服务内容说明
网络规划方案设计:基于调研与评估的结果,为客户设计网络治理方案,包含:网络接入方案:规划客户环境与云平台网络接入方案,包括专线或VPN接入、应用层访问接入,运维管理接入方案。云内部网络方案:定义网络架构规划方案,包括VPC规划、...
通用安全基线
安全是企业IT架构永恒的核心话题,企业的安全团队应根据企业业务上云后可能面对的安全风险制定安全决策。安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的...隔离网络之间的路由遵从最小够用原则 确保系统盘和数据盘启用加密
性能优化指导原则
为了使您的应用程序在OSS上获得最佳性能,建议您遵循以下指导原则。测量性能指标 根据CPU、网络吞吐量的要求来评估不同的ECS实例规格。有关实例规格的更多信息,请参见 ECS实例规格。此外,建议您在测量性能时使用HTTP分析工具查看DNS查询...
网络安全保护
这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要根据各个系统组件的安全等级要求进行归类,并划分成多个网络层级来确保让非法访问的影响范围最小化。...
MTU配置说明
MTU配置原则 本文以上图场景为例说明MTU配置原则。本地数据中心已与专有网络VPC(Virtual Private Cloud)建立了IPsec-VPN连接。在客户端访问VPC资源时,数据包将在本地网关设备中加密后被传输至互联网,经过互联网中的网络设备(图例中为...
安全责任共担模型
安全合规在ACK集群托管架构下遵循责任共担原则,其中容器服务ACK负责集群管控面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在...
安全责任共担模型
安全合规在ACK集群托管架构下遵循责任共担原则,其中容器服务ACK负责集群管控面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在...
配置IPsec连接路由
BGP动态路由宣告原则 IPsec连接和本地数据中心BGP动态路由配置完成后,BGP路由宣告原则如下:云下到云上方向 本地数据中心在BGP路由协议中宣告本地的路由后,本地数据中心路由将通过BGP动态路由协议被自动传播至云上IPsec连接。在IPsec连接...
配置网络
针对使用ACR企业版实例容器镜像创建的Custom Container函数,为该函数所在服务配置访问VPC的能力时,专有网络和交换机的选择必须遵循以下原则。如果ACR企业版实例的 访问控制 页面的 访问 IP 存在 默认解析 标识,则服务的专有网络和交换机...
交互反馈
轻提示(Toast)一般用来确认用户执行的任务状态或者操作结果,也可以向用户提示一些轻量的信息,如:网络异常、加载失败等。定义及原则 页面能及时看到状态变化的,不能再使用轻提示(Toast)提示,以免造成过度反馈。轻提示(Toast)加载...
配置网络
注意事项 针对使用ACR企业版实例容器镜像创建的Custom Container函数,为该函数配置访问VPC的能力时,专有网络和交换机的选择必须遵循以下原则。如果ACR企业版实例的 访问控制 页面的 访问 IP 存在 默认解析 标识,则服务的专有网络和交换...
网络规划
当您需要使用专有网络 VPC 和交换机来部署您的云上网络时,您可以结合具体的业务来规划 VPC、交换机的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...
创建VPC连接
如果 专有网络 VPC(Virtual Private Cloud)实例需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC、本地数据中心等)相互通信,您可以通过创建VPC连接将VPC实例接入转发路由器,接入后,转发路由器可以实现网络实例间的相互通信。...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
设计原则
面向失败的架构设计原则 众所周知,系统异常事件是不可避免的,如网络延迟、硬件故障、软件错误、突峰流量等,建议在系统设计阶段就要从这些异常事件引起的系统执行“失败”出发,提供冗余、隔离、降级、弹性等能力,旨在确保系统的高可用...
阿里云风险识别和检测最佳实践
风险评估原则 关键业务原则:被评估组织的关键业务是信息安全风险评估工作的核心,涉及这些业务的相关网络与系统是评估工作的重点。可控性原则:服务可控性:评估方应先与用户进行评估沟通会议,介绍整个评估服务的工作流程,明确用户需要...
访问链接与端口
如果集群的网络类型是 经典网络,则配置公网入方向。此处以 VPC 网络为例。开放应用出入规则时应遵循最小授权原则。根据应用需求,只开放对应的端口。完成以上策略配置后,即可查看新增策略。配置成功后,您即已安全的开放了网络访问路径。...
《关于办理网络赌博犯罪案件适用法律若干问题的意见》
2010年09月17日 来源:检察日报 最高人民法院 最高人民检察院 公安部 关于办理网络赌博犯罪案件适用法律若干问题的意见 各省、自治区、直辖市高级人民法院、人民检察院、公安厅、局,新疆维吾尔自治区高级人民法院生产建设兵团分院、新疆...
手动部署Stable Diffusion WebUI服务
释放1个专有网络VPC:登录 专有网络控制台,在 专有网络 页面,找到目标VPC,然后单击 操作 列下的 删除,按照界面提示释放该专有网络VPC。释放1个安全组:登录 ECS管理控制台,在 网络与安全>安全组 页面,找到目标安全组,然后单击 操作 ...
使用ClassicLink
专有网络VPC(Virtual Private Cloud)提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。背景信息 ClassicLink可以实现经典网络的ECS实例访问已连接的VPC内的云资源,包括ECS实例、RDS实例、SLB实例等。VPC...
混访混挂迁移示例
本文档介绍了如何使用混挂和混访方案将经典网络迁移至专有网络。前提条件 在开始使用混挂和混访迁移方案前,请确保满足以下条件:您已经注册了阿里云账号。如还未注册,请先完成账号注册。更多信息,请参见 账号注册。您已了解该迁移方案的...
什么是网络智能服务
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
- 产品推荐
- 这些文档可能帮助您