平台安全诊断
平台安全诊断目前支持的安全域说明如下:数据计算与存储安全性诊断 用于对数据权限的控制、数据存储加密、数据存储备份等功能进行安全性诊断,及时识别潜在的安全隐患,提升在数据存储与访问过程中的安全性。数据传输安全性诊断 用于对数据...
什么是安全管家
基于安全评估发现的问题实施安全加固服务,提高操作系统或网络设备安全性和抗攻击能力。产品优势 一键托管,全栈运营 阿里云安全管家服务依托阿里云平台的技术优势,基于阿里云多年安全最佳实践经验,为云上用户提供全方位安全技术和咨询...
安全服务
安全加固服务 安全管家提供基于安全评估发现的问题实施安全加固指导服务,提高操作系统或网络设备安全性和抗攻击能力。在对系统作相应的安全配置后,结合定期的安全评估和维护服务,使得系统保持在一个较高的安全线。安全事件应急响应 安全...
数据安全
专有网络 VPC安全性说明请参见 安全体系概述。数据存储安全 PAI提供数据集管理模块,支持导入公共数据集、阿里云云产品中的数据等创建为数据集,也支持扫描OSS文件夹生成索引数据集,为智能标注、模型训练做准备。读取和存储数据至OSS及NAS...
云存储网关
安全性 云存储网关支持通过RAM管理用户身份与资源访问控制。RAM是基于用户的访问控制。您可以在一个云账户(主账户)下创建并管理多个RAM用户,并给RAM用户分配不同的授权策略,从而实现不同RAM用户拥有不同的云资源访问权限。使用RAM还...
文件存储CPFS
安全性 文件存储CPFS支持配置企业自建的LDAP(Lightweight Directory Access Protocol)服务,来控制CPFS文件系统的用户访问。不接入LDAP时,CPFS只允许root用户访问文件系统,其他用户访问时将返回permission denied错误。接入LDAP时,您...
一型一密产线烧录
linkedge/gateway/build/bin/tool_generate_3triple Your_ProductKey Your_DeviceName Your_ProductSecret 将设备证书信息存储到烧录工具和引导程序以外的其它分区,确保安全存储。为设备插上网线,开机后确保设备可以访问公网。说明 您...
网络安全
表格存储支持通过使用VPC实现网络隔离,可有效提升资源间互访时的安全性。表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。...
容灾备份
在文件存储NAS服务中,保障数据安全性和业务连续性十分重要。本文列举了NAS文件备份的最佳实践及数据保护方案。阿里云NFS NAS数据保护实战 HBR云上统一备份 阿里云SMB NAS数据保护实战
数据库备份到OSS
数据传输加密:在传输过程中进行SSL加密,保障数据安全性。数据存储加密:对备份到OSS的数据进行加密存储,保障数据隐私性。随时验证:随时验证数据库备份的有效性。低成本 按需付费:OSS存储空间按需付费,避免一次性投入大量资产。自动...
内置存储与用户OSS
对比项 DBS内置存储 用户OSS 安全性 客户无法直接访问备份集。已接入DBS安全权限体系。客户可直接访问备份集。需要自行管理备份集安全。可靠性 采用阿里飞天盘古提供的分布式高可靠存储。采用阿里飞天盘古提供的分布式高可靠存储。低成本 ...
云蜜罐概述
云蜜罐的安全性 因为安全产品带入的稳定性问题、安全性的问题常有曝光,因此云蜜罐在设计之初就考虑了自身产品的性能、稳定性与安全性,确保在实现功能的同时,保证低负载、高稳定、高安全。性能影响 VPC黑洞功能 不占用主机、网络资源。...
服务器端加密
当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密功能。开启该功能后,NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。本文介绍服务器端加密的工作原理、支持的地域及相关操作...
添加安全隧道
请妥善保存Token和URL信息,访问端开发连接设备安全隧道功能时,需使用该信息。创建安全隧道成功后,状态默认为 已打开,设备端状态为 已连接。重要 安全隧道创建24小时后,状态自动更新为 已关闭,创建30天后,会被系统自动删除。管理安全...
数据加密
功能说明 云消息队列 RabbitMQ 版 支持存储加密,可保证您存储在 云消息队列 RabbitMQ 版 服务端的所有数据以及元数据信息的安全性。云消息队列 RabbitMQ 版 存储加密默认采用行业标准的AES-256加密算法,利用密钥管理服务KMS(Key ...
数据存储需求评估
在优化存储之前,需要了解每个业务负载的性能配置文件,测量每秒读写次数IOPS(Input/Output Operations Per Second)、吞吐量等性能数据。阿里云存储服务为不同的存储场景提供存储优化方案,并没有...数据的持久性、安全性和成本同样重要。
数据安全卫士
数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。根据安全报告,您可以从某些方面进行修复或优化,从而提升数据资产的安全性。本文介绍在数据安全卫士创建扫描任务、安全模板的操作步骤。前提条件 待扫描...
数据加密和密钥管理
使用KMS中的指定密钥对指定云盘存储卷进行加密 阿里云ACK集群适用于有高安全性或合规性要求的应用场景,您无需自建和维护密钥管理基础设施,通过加密保护存储在阿里云ECS上的数据就能保护数据的隐私性和自主性。更多信息,请参见 加密云盘...
安全合规概述
网络安全 表格存储支持通过使用VPC实现网络隔离,可有效提升资源间互访时的安全性。监控与日志 表格存储提供了对表格存储实例、表、多元索引、二级索引等资源的数据监控。您还可以通过阿里云提供的各种监控与日志审计相关的服务,例如云...
设置TLS版本
设置TLS版本后,客户端仅支持使用对应版本TLS与OSS之间发送和接收请求,以满足通信链路的安全性要求。前提条件 RAM用户必须拥有以下权限:oss:PutTLSVersion、oss:GetTLSVersion。具体操作,请参见 为RAM用户授权自定义的权限策略。TLS版本...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
安全责任共担模型
在ACS集群托管架构下遵循责任共担原则,其中容器服务ACS产品负责集群管控面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACS的安全责任共担模型。术语约定 文档内容将会不...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、...
什么是IoT安全运营中心
安全态势:通过仪表盘、报表等实现设备安全可视化,提供威胁、漏洞、安全统计等,提升治理效率。威胁预警:通过提供身份泄露、恶意文件、高风险命令等数十项检测模板,全面发现威胁。异常行为检测:自动识别系统对象、进程、网络访问等异常...
安全隧道概述
使用安全隧道访问设备 安全隧道通信协议 使用安全隧道 先通过云端API或物联网平台控制台创建安全隧道,获取安全隧道的访问端建连信息。同时,设备收到安全隧道建连通知并建立安全隧道连接。然后配置访问端的建连信息,使访问端连接到物联网...
代码仓库加密是如何实现的?
引入代码加密技术,通过使用用户的密钥,加密云端托管的代码数据,既增加了静态存储数据的安全性,又可以 阻断代码对运维人员的可见性,从而消除用户上云的顾虑。04/代码加密技术揭秘 把它分化三个问题去解决:1.密钥管理 使用一个安全合规...
卸载并释放CDH6 HDFS服务使用的云盘
重要 从数据安全性考虑,数据迁移后建议进行数据完整性校验并让CDH系统在 文件存储 HDFS 版 上正常运行一段时间后再卸载和释放云盘。云盘释放以后原有数据将无法找回。操作步骤 卸载数据盘。具体操作,请参见 卸载数据盘。释放云盘。具体...
快速入门
说明 蓝军攻击服务是一种安全测试技术,是由阿里云安全技术团队对您的业务进行模拟的黑客攻击测试,以此评估业务网络的安全性和弱点,识别潜在的漏洞和弱点,并提供问题修复建议,提高您的业务网络安全性。蜜罐7×24运营 可选服务,按需...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
实例概述
ECS实例是云上的虚拟计算服务器,包含vCPU、内存、操作系统、网络、磁盘等基础组件。您可以使用阿里云提供的控制台、API等管理工具创建和管理ECS实例,像使用本地服务器一样管理ECS...更多提高实例安全性的做法,请参见 云服务器ECS安全性。
加密临时存储空间
如果您的镜像和业务数据带有敏感信息,需要遵守合规要求等,可以开启临时存储空间加密功能,以保证数据安全性和完整性,防止未经授权的访问和数据泄露。本文介绍如何加密ECI Pod的临时存储空间。功能说明 每个ECI Pod默认提供30 GiB(可...
保障审计的安全性
将事件持续投递到指定服务 在日志服务SLS中分析操作事件 事件的安全管理 期望效果 解决办法 详细说明 参考文档 将事件投递到对象存储OSS时,加密事件,确保云上事件的安全性。采用KMS托管密钥加密。当您创建跟踪并将事件投递到对象存储OSS...
数据加密
适合于对于文件存储有高安全性或者合规性要求的应用场景。例如,深度学习样本文件的存储、在线协作类文档数据的存储。针对不同的应用场景,OSS有以下两种服务器端加密方式:使用KMS托管密钥进行加解密(SSE-KMS)上传文件时,可以使用默认...
前言
本文档基于Android SDK 2.9.13编写。说明 OSS不支持Flutter SDK。...RestoreObjectTest.java 解冻文件 SymlinkTest.java 管理软链接 CRC64Test.java 数据安全性 OSSAuthenticationTest.java 签名URL、授权访问 ImagePersistTest.java 图片处理
卸载并释放E-MapReduce HDFS使用的云盘
重要 从数据安全性考虑,数据迁移后建议进行数据完整性校验并让E-MapReduce系统在 文件存储 HDFS 版 上正常运行一段时间后再卸载和释放云盘。云盘释放以后原有数据将无法找回。集群中的每台机器至少需要保留一块数据盘,通常是/mnt/disk1上...
入门概述
您可以根据业务负载选择其中一种或几种文件系统,为业务负载提供必要的可靠性、安全性和持续性。更多详情,请参见 如何选择合适的文件系统?文件系统适用场景 CPFS:HPC高性能计算、AI训练、自动驾驶、基因计算、影视渲染、EDA仿真、油气...
数据容灾
数据备份与容灾:您对数据的安全性和可用性有极高的要求,对所有写入的数据,都希望在另一个数据中心显式地维护一份副本,以备发生特大灾难,如地震、海啸等导致一个OSS数据中心损毁时,还能启用另一个OSS数据中心的备份数据。数据复制:...
监控和分析
针对专有网络VPC,通过使用ECS安全组,网络ACL,流日志等,控制网络流量,保障云服务的安全性和可靠性,或是通过RAM访问控制策略,对专有网络VPC的访问权限进行控制。权限管理:权限管理对于业务来说是非常重要的,不同的角色有不同的权限...
容器防护常见问题
容器签名:实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。CI/CD接入设置:支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意...
- 产品推荐
- 这些文档可能帮助您