统一配置防护规则
推荐规则:安全合规类规则,推荐开启。您可以选择需要开启的规则,开启后,您可以自行关闭。可选规则:您可以根据实际情况选择需要开启的规则。开启后,您可以自行关闭。规则名称 规则说明 作用节点 开启指导 云治理中心指定存储审计日志的...
管理私有证书
CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...
开启证书托管后,我需要做什么?
重要 部分类型的证书不支持补齐旧证书的剩余有效期,为了避免旧证书剩余有效期的浪费,数字证书管理服务会在该类证书到期前15天自动向CA中心发送新证书申请。该类证书具体包括DigiCert DV通配符证书、免费证书和上传证书。证书类型 需要...
管理证书应用仓库中的证书
阿里云合规证书仓库(申请证书)在 证书管理 页面,单击 申请证书。在 申请证书 面板,参考下表填写合规证书信息,单击 确认申请。配置项 说明 姓名 证书拥有者姓名。更多设置 如果您需要在证书中添加证书名称、公司和部门信息,您可以单击...
专家一对一服务
服务介绍 专家一对一服务 服务说明 服务时间 专家协助客户自助处理(在线网页)协助解答您在使用证书过程中所遇到的问题,例如证书场景咨询类问题、价格咨询、申请证书类问题等。工作日上午09:00~12:00,下午13:00~18:00,非工作日提交的...
安装USBKey控件
只有在安装了USBKey控件并将USBKey插入本地操作系统后,才能选择本地密钥容器来申请合规CA证书。本文介绍如何安装和使用USBKey控件。使用限制 仅支持安装在Windows系统。USBKey控件使用指导(用户)USBKey控件可以快速方便的查看、导入、...
购买及启用合规CA
完成购买后,您可以在 数字证书管理服务控制台 的 私有证书>合规CA 页面,查看已创建的合规CA。创建根CA后,合规根CA的 状态 默认为 未启用。步骤二:启用合规CA 您需要通过启用合规根CA来创建合规子CA。启用成功后,数字证书管理服务会...
证书应用仓库概述
场景 描述 操作指导 分类管理阿里云或本地证书 阿里云支持分类管理以下来源的证书:上传证书(本地用户证书)上传CA证书(本地根证书、中间证书)阿里云私有证书 阿里云合规证书 成功创建对应来源的证书应用仓库后,即可通过控制台或API...
创建并管理证书应用仓库
若您需使用阿里云合规证书进行电子签名或合同签署等操作,可选择该数据源,并通过调用证书应用仓库API实现。证书应用仓库API介绍,请参见 证书仓库。管理证书应用仓库 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 ...
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
ListCompliancePackTemplates-查询合规包模板
3.1 ControlDescription string 法规类条目原文描述,只有法规类合规包包含此信息。No classic networks exist.DefaultEnable boolean 规则是否支持快速启用,默认为 false。设置为 true 表示合规包快捷启用时会开启该规则。取值:true:...
ECS的安全责任共担模型
云盘加密概述 密钥管理服务(KMS)阿里云密钥管理系统KMS(Key Management Service)是一款安全管理类产品,可保护证书密钥的数据安全性、完整性和可用性,满足您多应用、多业务的密钥管理需求,同时符合监管和等保合规要求。密钥管理服务...
合规检查
云安全中心的合规检查功能提供了等保合规检查和ISO 27001合规检测,您可以使用该功能检查系统是否符合等保合规要求以及ISO 27001国际信息安全管理体系的认证标准。背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019...
等保合规能力说明
部署云防火墙可以帮助您的业务满足特定的等保合规检查要求。本文介绍了云防火墙支持满足的等保合规检查项目和对应的满足说明。检查项分类 编号 等保合规检查项 云防火墙提供的对应能力 相关功能介绍 安全区域边界>边界防护 11 应能够对内部...
SLB证书到期检查
SLB证书的到期时间距离当前时间的时间段大于规则中设置的参数值,视为“合规”。应用场景 如果SLB证书过期且未及时更新,您访问网站时会显示“网站的安全证书已过期”的告警信息。不法分子可以利用过期的SLB证书,篡改或窃取浏览器和服务器...
政务云等保现状及安全资质
阿里云电子政务云平台已完成等保三级认证,其上的云产品均在满足等保三级要求之外,以更高的安全要求设计、完善产品功能,旨在为政务类用户提供更安全、更合规、更稳定的云服务。国密加密安全保障 阿里电子政务云采用国密加密机服务,满足...
日志类别及字段说明
防病毒版和高级版仅支持主机和安全两大类日志,不支持网络日志。说明 全球(不含中国)区域不支持查看网络日志。网络日志 日志类型_topic_描述 采集周期 Web访问日志 sas-log-http 记录用户请求Web服务器和Web服务器响应的日志,包括HTTP...
合规库
您可以通过合规库集中查看配置审计支持的合规包模板、规则模板和修正模板,并执行相关操作。操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则...
SLB服务器证书在有效期内
SLB服务器证书在有效期内,视为”合规。应用场景 确保为预付费实例及时续费,避免因费用到期而中断业务运行。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB服务器证书在有效期内,视为”...
如何解决国密算法证书和浏览器兼容性问题?
针对上述情况,建议采用 RSA和SM2双算法证书解决方案,即在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书,国密算法证书负责加解密以满足合规要求,RSA算法证书满足浏览器兼容性的应用需求,同时也满足了金融、电子政务等...
私有证书计费说明
私有子CA的单价(单位为:元/月)*购买时长 合规CA 包年包月 不同证书算法(RSA、SM(国密))的合规子CA价格不同。具体以 合规CA购买页 显示为准。合规子CA的单价(单位为:元/月)*购买时长 无需购买合规根CA。购买合规子CA后,阿里云会...
RMiT金融标准检查合规包
SLB使用证书为阿里云签发 SLB使用证书为阿里云签发,视为“合规”。SLB服务器证书在有效期内 SLB服务器证书在有效期内,视为”合规。SLB实例开启释放保护 SLB实例开启释放保护,视为“合规”。SLB开启HTTPS监听 SLB在指定端口上开启HTTPS...
配置SCIM密钥和SAML签名证书过期的报警通知
您可以通过配置审计合规规则设置SAML签名证书过期规则,通过云监控进行报警通知,提前轮换证书。操作步骤 使用云SSO管理员完成以下操作。步骤一:在配置审计中创建合规规则 登录 配置审计控制台。单击 立即启用,开通配置审计。说明 如果您...
RDS实例使用SSL证书
RDS实例已使用SSL证书,视为“合规”。应用场景 为了提高链路安全性,建议您为RDS实例设置SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务,提升通信数据的安全性和完整性。风险等级 默认风险等级:中风险。当您使用该...
函数计算函数绑定到自定义域名且上传证书
函数计算中函数绑定的自定义域名能够访问公网且已上传证书,视为“合规”。应用场景 函数计算中的函数开启HTTPS,上传SSL证书能对网站传输的数据进行加密,有效提升数据安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照...
数据库合规管理最佳实践
RDS实例使用SSL证书 RDS实例的数据安全性设置开启SSL证书,视为“合规”。RDS实例开启TDE加密 RDS实例的数据安全性设置开启TDE加密,视为“合规”。使用专有网络类型的Redis实例 如果指定参数,则检查Redis实例关联的专有网络在指定参数...
API网关中API分组的自定义域名设置了SSL证书
API网关中的API分组绑定自定义域名,且设置了SSL证书,视为“合规”。应用场景 为自定义域名设置SSL证书,对信息和数据进行加密,用来保证数据传输的安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
网络及数据安全最佳实践
RDS实例使用SSL证书 RDS实例的数据安全性设置开启SSL证书,视为“合规”。开启操作审计全量日志跟踪 操作审计中存在开启状态的跟踪,且跟踪全部地域和全部事件类型,视为“合规”。如果是资源目录成员账号,当管理员有创建应用到所有成员...
阿里云卓越架构安全支柱最佳实践
API网关中API分组的自定义域名设置了SSL证书 API网关中的API分组绑定自定义域名并且设置了SSL证书,视为“合规”。云盘闲置检测 云盘为状态为使用中,视为“合规”。如果云盘创建时间在指定天数(默认7天)内,视为“不适用”。使用中的ECS...
GxP欧盟附录11标准合规包
本文为您介绍GxP欧盟附录11标准合规包的业务背景、应用场景,以及合规包中的默认规则。业务背景 GxP欧盟附录11(GxP EU Annex 11)是欧盟对于计算机化系统使用的规范性要求,主要针对在制药、生物技术和医疗器械领域中使用计算机化系统的...
中国GMP附录合规包
本合规包模板提供了标准细则与阿里云的产品设置的对应关系。本文为您介绍中国GMP附录合规包中的默认规则。规则名称 规则描述 建议项编号 建议项说明 开启操作审计全量日志跟踪 操作审计中存在开启状态的跟踪,且跟踪全部地域和全部事件类型...
吊销私有CA或合规CA
在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。前提条件 根CA或子CA下不存在已签发的证书。如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,...
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key ...相关文档 私有证书计费说明 私有CA证书API 吊销私有CA或合规CA 重置私有CA或合规CA
什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
退款说明
本文介绍您在购买数字证书管理服务相关子服务后,如何申请退款。说明 参与活动购买的云产品,以活动规则为准。退款仅限于退还您在购买、续费SSL证书或相关服务订单时所支付的费用,代金券、优惠券抵扣的部分不支持退回。如果退款至原支付...
如何选择证书类型、证书品牌、域名类型?
对于金融、支付类企业,建议购买EV型证书。移动端网站或接口调用,建议您使用OV及以上类型的证书。说明 DigiCert品牌的EV型证书有服务器IP限制。如果您的一个域名有多个主机IP,建议您购买多张数字证书。如果您同时还使用了阿里云的其它云...
SSL证书选购指引
对于金融、支付类企业,建议购买EV型证书。SSL证书品牌 下表为您说明 数字证书管理服务 支持的SSL证书品牌(即对应的CA供应商)。说明 移动端网站或接口调用相关的应用,建议您选择DigiCert品牌。证书品牌 说明 DigiCert DigiCert(原...
产品优势
已签发的第三方证书上传到数字证书管理服务控制台后,即可享受和阿里云付费证书相同的证书管理能力,包括:查看证书、证书部署到云产品、证书到期提醒、证书托管等。一键部署到云产品 和阿里云产品深度集成,支持一键将SSL证书部署到已经...
SLB使用证书为阿里云签发
SLB实例使用的证书为阿里云签发,视为“合规”。应用场景 推荐您使用阿里云签发的证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防监听等特点。您可以对证书进行统一生命周期管理,简化证书部署。风险等级 默认风险等级:中风险...
云SSO SAML签名证书过期检查
云SSO SAML签名证书过期检查,有效期距今超过设置天数(默认90天),视为“合规”。应用场景 通过定期检查和更新云SSO SAML签名证书,可以降低安全风险,并保持系统的稳定性和安全性。风险等级 默认风险等级:高风险。当您使用该规则时,...
- 产品推荐
- 这些文档可能帮助您