附录 1 网络安全法简介
措施:制定网络安全事件应急预案,及时处理系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险、并按照规定向有关部门报告。加强对用户发布信息的管理,及时消除法律、行政法规禁发的信息,建立网络信息投诉、举报制度、并及时受理。对...
总览
站点数据统计:展示了治理风险数、历史风险数、巡检规则、诊断决策树数量、应急预案、演练场景、应用总数、应用覆盖率、产品总数以及产品覆盖率。单击统计数据可直接跳转至相应的业务详情列表。风险统计:今日巡检任务:展示了今日巡检任务...
产品架构
高可用管理平台 HAS 在蚂蚁 SOFA 中间件以及 Café 应用发布平台的基础上,为用户应用及蚂蚁应用提供日常巡检、风险管理、应急预案、故障演练等技术风险管理能力,满足用户应用巡检、故障处置、应急管理、故障演练等多种应用运维场景。...
预案管理
通过 预案管理 模块,您可以新建一个应急预案,直接执行或将其与风险事件进行关联执行。您还可以对所有的预案进行统一管理,包括查看、编辑、删除预案。应急预案 新建应急预案 登录 SOFAStack 控制台。在左侧导航栏选择 运维管理>高可用...
预案执行
查看应急预案执行单 登录高可用管理控制台。在左侧导航栏上,单击 应急预案>预案执行。选择 应急预案 页签。应急预案总览页面展示了当前环境的预案执行单总量、各种状态的(未执行、执行中、执行成功、执行失败、参数待确认)执行单数量...
设计方案
故障恢复 定位故障原因后,按照应急预案快速恢复业务,并在事后进行复盘总结。预案执行:在故障响应的过程中,需要按照事先制定的应急预案进行执行。应急预案包括了应急响应流程、各个岗位的职责、处理流程等。预案执行能够保证故障恢复和...
风险场景
应急预案描述 必填 自定义的应急预案描述。关联应急预案 选填 手动选择应急预案。如需新增应急预案,请参见 创建应急预案。关联诊断决策树 选填 手动选择诊断决策树。如需新增诊断决策树,请参见 新建诊断决策树。添加触发项 选填 可选 ...
预案原子操作
预案原子操作指最小单元的应急或容灾操作,您可以将其应用到应急预案或容灾预案中。系统原子操作 登录高可用管理控制台。在左侧导航栏上,单击 应急预案>预案原子操作。在 系统原子操作 页签,单击目标容灾预案原子操作名称或 操作 列下的 ...
功能特性
产品主要功能包括风险管理、日常巡检、故障诊断、应急预案、故障演练等。风险管理 风险管理 是高可用管理平台核心,是风险事件汇集、处置的中枢平台,具体如下。风险事件 风险事件汇集:负责将监控、巡检、诊断产生的风险或告警信息进行...
功能发布记录
演练场景、演练方案、演练执行单展示优化 演练场景、演练方案、演练执行单展示优化,区分我的和全部。场景实例、系统原子操作展示优化 场景实例、系统原子操作展示关联演练执行单列表。演练执行单筛选能力优化 演练执行单支持按状态、演练...
缓解DDoS攻击的最佳实践
建立应急响应预案 根据当前的技术业务架构和人员,提前准备应急技术预案,必要时可以提前进行技术演练,以检验应急响应预案的合理性。选择合适的商业安全方案。阿里云既提供了免费的基础DDoS防护,也提供了商业安全方案。Web应用防火墙...
重保应急原则
此外,政务云提供重保服务时,会组建重保团队,根据情况定制重保封网期的应急预案,为各类安全隐患定制安全防护解决方案。组建重保团队 重保团队至少包括:组长:就应急保障工作进行整体管理与协调。副组长(外部接口):就来自各部委相关...
产品计费
专家运维保障综合服务(远程)20,000 每人日 1~20 可灵活选择护航保障、深度巡检、预案演练、容灾演练等4个服务项搭配。AI算法建模咨询 30,000 每人日 1~20 每日8小时工作制 AI算法方案POC 30,000 每人日 1~20 每日8小时工作制 AI标注人力...
附录:SOFAStack 产品目录
API 网关 API 网关(API Gateway)是一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全性、高可靠性的通信,同时保障内部系统的安全性;用于满足企业对外部合作伙伴开放业务、企业自身混合云...
风险事件
预案推荐:风险事件关联了应急预案时,该模块将展示根据诊断情况推荐的可执行应急预案,并支持快速执行。说明 您也可以展开风险事件,单击 操作 列下的 详情 查看单次风险事件详情。批量关闭风险事件 高可用管理平台支持批量关闭风险事件。...
关键技术竞争力
“人-事件-过程”统一的风险应急能力 TRaaS 技术风险防控平台风险应急能力是以用户风险(故障)处置为核心,通过应急响应将用户的“人”、“事”、“平台能力”进行有效串联,实现应急拉起、应急人员通知、诊断推送、预案执行,将应急过程...
演练场景
故障演练是业务系统上线前必要的演练环节,旨在对应急预案的可行性,进一步完成应急预案,从而帮助提升产品、集群、机房的稳定性,减少故障的发生,提高故障应急效率,进而提升产品竞争力。一个完整的故障演练过程为 创建故障原子服务>创建...
安全合规
随着互联网业务的多维快速发展,网络安全事故也在各领域频发,法规制度对网络安全机制的建立、完善提出了更高、更明确的要求。政务类业务在拓展网络应用的同时,应当将安全合规作为业务发展的重点考虑内容之一。阿里云电子政务云满足国家...
产品简介
应用场景 故障应急:当云产品出现影响可用性的事件时,用户可以通过“阿里云健康看板”及时查看相关信息,帮助用户了解事件的影响和处理进展,及时实施相应的应急预案,最大程度的降低业务影响。异常排查:当用户使用云产品过程中遇到了...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
安全响应
应急响应中:通过对相应事件的监控,实时发现安全事件,并第一时间启动应急预案,进行风险的快速阻断或延缓。应急响应后:企业应对安全事件进行复盘,并优化更新应急响应流程、预案、剧本等。应急响应的分类分级 云上的应急响应应该根据...
为什么选择阿里云电子政务云
安全合规 阿里云电子政务云平台严格按照《中华人民共和国网络安全法》(以下简称网安法),建设云平台及相关云产品:阿里云电子政务云平台按照网安法要求,具备独立的物理设备、网络环境、数据存储,云平台已满足国家三级等保合规要求和...
安装并登录SASE App
管理员配置在 SASE 控制台配置业务后,企业员工可以在终端设备上下载 SASE App,并通过SASE App接入企业办公网络...相关文档 如果需要通过 SASE 访问企业办公应用,还需要在 SASE App上开启网络安全防护。具体操作,请参见 开启网络安全防护。
修改安全组规则
您可结合自身实际业务需求修改安全组规则,以保障ECS实例的网络安全。本文主要介绍如何通过ECS控制台修改安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面左侧顶部,选择目标资源所在的资源组和...
网络安全
更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。...
使用ClassicLink
配置 说明 经典网络安全组 显示经典网络安全组的名称。选择专有网络安全组 选择专有网络的安全组。授权方式 选择一种授权方式:经典网络专有网络:相互授权访问,推荐使用这种授权方式。专有网络=>经典网络:授权专有网络内的云资源访问...
问题诊断
如果您使用 SASE 内网访问安全,还需要开启网络安全防护。具体操作,请参见 开启网络安全防护。网络诊断 网络诊断项包含系统时间、SASE 启动项、SASE 服务、认证服务、登录服务、升级服务、服务接入点、代理软件、驱动服务、802.1x根证书与...
什么是渗透测试
渗透测试(Penetration...渗透测试服务可以帮助您发现当前系统中存在的安全隐患,增加信息安全的认知程度,同时也可以检验当前防御手段的有效性,有助于提升客户网络安全水平。icmsDocProps={'productMethod':'created','language':'zh-CN',};
合规检查
背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查...
网络安全保护
观测、监控、分析网络安全事件 持续的观测、监控、分析网络安全事件有助于持续的加固安全策略,应对新的安全威胁。在业务网络层面高防、WAF能够记录并防护DDos攻击,以及四层和七层的攻击。在基础网络层面,云防火墙可以详细记录VPC访问...
网络访问与安全设置
网络安全设置 您可以通过设置网络安全白名单来限制StarRocks实例访问,以保证您的服务数据安全。网络安全设置包含VPC内网访问安全组白名单和公网访问控制策略白名单两部分。VPC内网访问安全组白名单 在目标实例的 实例详情 页面,单击 安全...
经典网络ECS访问专有网络RDS PostgreSQL实例
配置项 说明 经典网络安全组 显示经典网络安全组的名称,无需配置。选择专有网络 选择目标专有网络。选择专有网络安全组 选择专有网络中需要互通的安全组。此示例中无需关注,任意选择即可。授权方式 选择一种授权方式,本示例选择 经典...
网络访问与安全设置
网络安全设置 您可以通过设置网络安全白名单来限制Milvus实例的访问,以保证您的服务数据安全。网络安全设置包含VPC内网访问安全组白名单和公网访问控制策略白名单两部分。VPC内网访问安全组白名单(内网访问控制)在目标实例的 实例详情 ...
开通日志分析
根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40 GB的日志存储容量。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>日志分析。...
删除安全组规则
避免因误删而导致不必要的网络安全问题。如果在删除安全组规则后发现仍然需要使用该规则,您可以重新创建一条新的规则来取代它。具体操作,请参见 添加安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在...
网络安全
私网连接提供私网访问、终端节点安全组等方式,可有效提升资源间互访时的安全...通过终端节点安全组拦截攻击流量 安全组是重要的网络安全隔离手段,终端节点安全组可以管控VPC到终端节点网卡的数据通信。具体操作,请参见 加入和管理安全组。
附录一:运维服务产品清单
HTTPDNS httpdns 企业应用 应用服务 API网关 apigateway 企业应用 应用服务 邮件推送 directmail 安全 应用安全 Web应用防火墙 waf 安全 应用安全 SSL证书(CA证书服务、数据安全)cas 安全 网络安全 DDoS防护 ddos 安全 网络安全 游戏盾 ...
工作负载安全保护
漏洞应急预案 在遇到一些高风险漏洞,或0day漏洞时,应该具备一些漏洞应急预案,在没有给出漏洞修复建议和指导前需要快速响应 同时企业要充分理解云安全责任共担模型,在这个模型下阿里云负责保护云平台的安全,以及维护云平台的漏洞,企业...
云平台安全规则
第一章 概述 第一条 为了更好的规范阿里云平台的安全管理,维护阿里云产品的运营秩序,提升用户使用阿里云产品的体验,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律以及《阿里云网站服务条款》、阿里云产品...
- 产品推荐
- 这些文档可能帮助您