功能特性
其它增值能力:运维方式上提供Web运维门户运维、资产管理上提供Linux资产自动改密能力,有效提升密码安全性。堡垒机(开发者版、轻量版)开发者版 适用于开发者个人或微小企业的纯云上客户(5~20个ECS或K8s资产),具备基础的管理员统一运...
防御挂马攻击最佳实践
因此,网站被挂马攻击不仅会影响网站的公共形象,还可能会造成该网站用户的计算机系统故障和存储数据泄露,给用户的信息资产带来巨大的损失。如何防御挂马攻击 及时修复网站系统和网站所在服务器的各类漏洞,可以降低网站被挂马攻击的风险...
功能特性
云化架构 云化双引擎架构 产品优势 弹性扩容 支持资产规格、存储、带宽等弹性扩缩容。计费方式 国际化 兼容国际场景,支持实时切换简体中文、繁体中文和英文语言。可在海外部署,兼容多种海外手机号双因子认证。堡垒机短信双因子认证支持...
什么是云安全中心
应用场景 等保合规场景 场景说明 通过等保测评在满足国家行业监管要求的同时,能帮助企业明确安全目标,系统化进行信息系统安全建设,降低安全隐患及被攻击的风险,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴及利益...
如何选择合适的文件系统?
阿里云 文件存储 NAS 和文件存储CPFS 提供各种类型的文件系统,您可以根据业务负载选择其中一种或几种文件系统,为业务负载提供必要的可靠性、安全性和持续性。适用的业务场景 通用性能型 NAS:Linux/Windows企业应用、容器...
通过RAM Policy为RAM用户授权
使用RAM和STS能极大地提高管理的灵活性和安全性。访问控制RAM中默认已内置了 表格存储 相关的系统权限策略AliyunOTSFullAccess、AliyunOTSReadOnlyAccess和AliyunOTSWriteOnlyAccess,您可以为RAM用户配置相应系统权限策略。当要实现更细...
使用云平台配置检查
建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查扫描授权数。...
文件存储NAS系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
漏洞修复最佳实践
在修复漏洞前,修复人员应在测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并在测试完成后编写漏洞修复测试报告。漏洞修复测试报告应包含漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、漏洞修复可能造成的影响。...
什么是OSS-HDFS服务
通过简单的配置即可像在原生HDFS中那样管理和访问数据,同时获得OSS无限容量、弹性扩展、更高的安全性、可靠性和可用性支撑。作为云原生数据湖基础,OSS-HDFS在满足EB级数据分析、亿级文件管理服务、TB级吞吐量的同时,全面融合大数据存储...
购买云安全中心
云基线管理 云安全中心云平台配置检查支持从身份权限、合规检测、最佳实践三个维度对多云的云产品进行风险分析与管理,可帮助您降低因配置错误导致的风险,提升云产品安全性。您根据实际情况选择以下任一方式购买云平台配置检查次数:购买...
容器资产全景
为了提升容器运行环境的安全性,建议您开通镜像安全扫描功能。背景信息 云安全中心会每分钟自动刷新 容器资产全景 页面的容器网络拓扑图和集群的安全风险信息,以确保您查看到最新的网络拓扑图和安全风险信息。版本限制 仅云安全中心的旗舰...
NAS存储卷FAQ
关于 fsGroupChangePolicy 参数的更多信息,请参见 为Pod或容器配置安全性上下文。使用NAS存储卷时,无法创建或修改目录 问题现象 使用NAS存储卷时,无法创建或修改目录。问题原因 非root用户无权写入PV,不允许创建或修改目录。解决方案 ...
产品优势
机密计算:基于Intel SGX提供的可信应用或用于交付和管理机密计算应用的云原生一站式机密计算平台,帮助您保护数据使用中的安全性、完整性和机密性。机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境。全天候技术支持 ...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
应用场景
凭据管理概述 ISV服务集成KMS凭据管理方案 用户可在KMS中管理凭据,并授权ISV服务使用凭据,KMS充当了ISV服务和用户中间的第三方安全保护机制,使用户和ISV服务可以各司其职,共同保证系统的安全性。用户角色 说明 参考文档 用户的管理员 ...
云存储网关软件版公测
另外数据落盘为Sync IO,请求在数据落盘之后才会返回,保证了数据安全性。数据相关测试 下面根据读写的不同情形,分别对ossfs和云存储网关软件版进行测试,具体结果如下:写测试 测试项目 云存储网关软件版 ossfs 拷贝500个4 KB文件至挂载...
存储空间概述
✓ ✓ 跨域设置 跨域设置CORS(Cross-Origin Resource Sharing)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,确保跨域数据传输的安全性。✓ ✓ 敏感数据保护 OSS敏感数据保护是一款识别、分类、分级...
容器主动防御
该功能可拦截攻击者利用容器漏洞逃逸到宿主服务器上的攻击,有助于提升服务器系统的安全性。版本限制说明 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全中心 和 升级与降配。...
配置和执行镜像安全扫描
该功能可以发现镜像环境中的敏感信息,您及时处理检测出的敏感数据可以提高镜像运行环境的安全性。重要 仅支持静态镜像扫描,不支持运行时敏感文件检测。在 扫描设置 面板,单击 敏感文件扫描配置 页签。单击 配置范围 右侧的 管理。在 ...
RAM和STS介绍
使用RAM和STS能极大地提高管理的灵活性和安全性。访问控制RAM是阿里云提供的管理用户身份与资源访问权限的服务。通过使用RAM可以在阿里云账号的权限范围内创建RAM用户,给不同的RAM用户分配不同的权限,从而达到授权管理的目的。更多信息,...
处置安全事件
处置安全事件 及时处理威胁分析与响应的安全事件可以提高系统的安全性,建议您及时处理风险等级为 高危 的安全事件。您可以选择手动处置或自动处置安全事件。手动处置安全事件:通过人工审核安全事件,并根据安全事件的严重性和实际情况...
接入云产品
云平台配置检查支持检测阿里云产品和第三方云产品的安全配置,发现潜在的风险和安全漏洞,并提供修复建议和指导,帮助您提升云产品的安全性和稳定性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查...
新功能发布记录
设置TLS版本后,客户端仅支持使用对应版本TLS与OSS之间发送和接收请求,以满足通信链路的安全性要求。2023-09-19 全部 设置TLS版本 2023年08月 功能名称 功能概述 发布时间 支持地域 相关文档 文件处理 由智能媒体管理IMM提供的对多种文件...
OSS如何与RAM协同工作
企业内有多名员工或应用程序需要访问对象存储(以下简称OSS)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合使用,从而更好地...
功能支持情况
不适用 跨域设置 跨域设置CORS(Cross-Origin Resource Sharing)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,确保跨域数据传输的安全性。不适用 敏感数据保护 OSS敏感数据保护是一款识别、分类、...
高级管理FAQ
当您使用安全服务(例如云安全中心的防勒索服务)扫描通用型NAS低频存储或归档存储中的文件时,安全服务会读取目标文件中的数据,文件存储NAS将收取低频存储或归档存储访问流量费用。更多信息,请参见 通用型NAS计费。创建经典网络挂载点时...
存储空间地域属性
✓ ✓ 跨域设置 跨域设置CORS(Cross-Origin Resource Sharing)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,确保跨域数据传输的安全性。✓ ✓ 敏感数据保护 OSS敏感数据保护是一款识别、分类、分级...
日志类别及字段说明
登录流水日志可以帮助您监控用户的活动,及时识别和响应异常行为,从而保障系统的安全性。说明 云安全中心不支持Windows Server 2008操作系统的登录流水日志。实时采集。网络连接日志 aegis-log-network 记录网络连接活动的日志,包括...
概述
产线烧录要求 逐一烧录设备证书,需确保设备证书的安全性。批量烧录相同的产品证书,需确保产品证书的安全存储。批量烧录相同的产品证书,需确保产品证书的安全存储。网关可以本地获取子设备ProductKey。将子设备ProductKey烧录在网关上。...
产品优势
安全性 等保2.0版(三级等保),提供多重防护,保障设备数据安全。接入层使用高防IP防止DDoS攻击。设备认证保障设备安全与唯一性。设备数据传输链路支持TLS加密,保障数据不被篡改。核心密钥和数据加密存储防窃取。云盾护航和权限校验保障...
产品概述
数据存储:海量数据按需存储,多模数据统一存储 支持设备时序数据每秒千万点高并发写入 多节点多副本高可靠存储,最高1:20压缩比高性价比存储 按照设备和属性按需灵活定义存储时长 设备数据和业务数据分级存储 设备监控:对设备资产进行...
安全检测
本文介绍通过IoT安全中心对物联网设备进行持续性的安全检测。威胁 登录 产品控制台,在左侧菜单中选择 管理>安全检测。开启:运行检测任务,检测到风险后在常规>风险页面查看。关闭:停止运行检测任务。根据资产接入方式不同,您可以管理的...
什么是MFA?
使用虚拟MFA应用非常方便,但您需要理解虚拟MFA应用程序所具有的安全水平与硬件MFA设备有所差异,因为虚拟MFA应用程序可以在安全性较差的设备上运行(例如智能手机)。阿里云支持的虚拟MFA应用 您可以使用阿里云App。请访问 阿里云官网 ...
新手指引
说明 设备端安全载体“软硬一体”是指,设备端使用了ID²安全芯片/安全模组。最佳实践 IoT设备身份认证既支持与阿里云物联网平台组合使用,也支持独立使用。IoT设备管理平台 设备端安全载体 免费试用 最佳实践 与阿里云物联网平台组合使用 ...
直连设备接入指引
本文介绍了如何通过在不同类型的设备端集成IoT安全运营中心的安全Agent,保护物联网设备的安全。前提条件 确认您的设备有足够的资源集成安全SDK/Agent。确认您的设备运行环境能够连接互联网,访问到aliyun.com的域名。已 下载软件包。IoT...
时序数据存储概述
您可使用物联网平台中数据服务提供的数据存储功能,存储设备时序数据。设备时序数据包括设备上报的物模型(属性、服务和事件)数据和通过时序数据存储规则配置的自定义Topic数据。本文介绍时序数据存储的相关概念和使用。相关概念 名词 ...
PutBucket
取值范围如下:LRS(默认)本地冗余LRS将您的数据冗余存储在同一个可用区的不同存储设备上,可支持两个存储设备并发损坏时,仍维持数据不丢失,可正常访问。说明 创建无地域属性Bucket时,仅支持LRS类型。ZRS 同城冗余ZRS 采用多可用区(AZ...
确认安装效果
前置条件:完成Agent安装 完成物联网平台设备集成安全Agent最佳实践 登录 IoT 安全运营中心的控制台,在资产-设备列表中确认设备是否已经接入。相关文档:高级设置
mb(创建存储空间)
取值如下:LRS(默认值):本地冗余LRS将您的数据冗余存储在同一个可用区的不同存储设备上,可支持两个存储设备并发损坏时,仍维持数据不丢失,可正常访问。ZRS:同城冗余ZRS 采用多可用区(AZ)内的数据冗余存储机制,将用户的数据冗余...
- 产品推荐
- 这些文档可能帮助您