阶段一:基础防护建设
例如:《金融数据安全分级指南 JR/T 0197-2020》《网络安全标准实践指南——网络数据分类分级指引》《信息安全技术个人信息安全规范 GB/T 35273—2020》《信息技术大数据数据分类指南 GB/T 38667-2020》《基础电信企业数据分类分级方法 YD/...
功能特性
功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里云上的VPC、其他云的VPC、企业数据中心以及办公区机房进行网络打通,帮助企业实现办公应用的公网隐身或公网暴露面...
安全白皮书
说明 如果需要更长时间的备份存档(例如监管或信息安全需要),您可以将备份文件下载到本地进行存储,更多信息请参见 下载备份文件。AOF(Append-only-file)持久化:Tair 以日志的形式记录所有的写入类操作,例如 SET。服务重启时,Tair ...
安全白皮书
说明 如果需要更长时间的备份存档(例如监管或信息安全需要),您可以将备份文件下载到本地进行存储,更多信息请参见 下载备份文件。AOF(Append-only-file)持久化:Redis以日志的形式记录所有的写入类操作,例如 SET。服务重启时,Redis...
安全违规信息类型说明
规则背景:《中华人民共和国刑法》、《国家安全法》、《国家经济贸易委员会、公安部、国家工商行政管理局关于禁止生产和销售具有窃听功能玩具的通知》《全国人大常委会关于加强网络信息保护的决定》等相关法律法规的规定...
金融行业最佳实践
背景信息 随着银行、证券、保险等传统金融业务的数字化水平不断提升,和互联网金融的崛起,推动了网上银行、电子支付、网络证券交易等在线金融业务的高速发展。在线金融具有用户覆盖面广、交易频繁、访问量大、安全性要求高等特点,如何...
迁移方案概述
VPC具有以下优势:安全的网络环境 VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一个独立、隔离的安全网络。不同VPC之间网络完全隔离。可控的网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和...
什么是云安全中心
云安全中心充分利用云原生架构优势、多年云上安全防护经验和前沿的安全攻防技术,提供全面的安全解决方案。这些解决方案涵盖云资产管理、安全配置核查、主动防御、安全加固、云产品配置评估和安全可视化等关键领域。通过整合云上海量日志、...
产品优势
蚂蚁区块链 蚂蚁区块链 BaaS 平台具备以下优势:高性能 金融科技区块链基于它并行共识的技术,轻松满足金融领域的高频场景应用。高可靠性 业务可靠受理,峰值业务缓冲,基于 PBFT 的共识技术提供高可用的拜占庭容错能力,支持共识状态自动...
SAP HANA 操作指南
管理你的 SAP HANA 系统 管理你的账号 网络设置 设置 SAProuter 接入 SAP技术支持 安全配置 高可用性以及灾备 备份与恢复 本文档着重介绍对于部署在阿里云云服务器 ECS 上的 SAP HANA 系统的推荐使用方法以及注意事项,更多 SAP HANA 使用...
通用服务条款
如若双方盖章文本与网络页面单击确认或以其他方式选择接受之服务条款文本,存在不一致之处,以双方盖章文本为准。关于本服务条款,提示您特别关注限制、免责条款,阿里云对您违规、违约行为的认定处理条款,以及管辖法院的选择条款等。限制...
通用服务条款
如若双方盖章文本与网络页面单击确认或以其他方式选择接受之服务条款文本,存在不一致之处,以双方盖章文本为准。关于本服务条款,提示您特别关注限制、免责条款,阿里云对您违规、违约行为的认定处理条款,以及管辖法院的选择条款等。限制...
检测范围说明
可检测以下子项:主动连接恶意下载源 访问恶意域名 矿池通信行为 可疑网络外连 反弹Shell网络外连(详细信息,请参见 云安全中心反弹Shell多维检测技术详解。Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443...
安全体系概述
本文介绍了专有网络VPC(Virtual Private Cloud)的安全体系、提供的安全能力和安全管控运作机制。安全体系 专有网络原理 专有网络VPC是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。基于目前主流的隧道技术,专有网络隔离了虚拟网络...
服务条款
网络安全的承诺 3.1 您承诺不散布电子广告、垃圾信息:不利用阿里云提供的服务散发大量不受欢迎的或者未经请求的电子广告或包含反动、色情等有害信息;3.2 您承诺不得将阿里云所提供的服务用作虚拟服务器、或用作磁盘空间出租,或用作非法...
词汇表
用户可以配置安全组规则来允许或拒绝指定类型的网络流量通行,还可以基于安全组划定安全域,通过授权安全组访问的能力,让一个安全组授权另一个安全组内的云资源访问。更多信息,请参见 安全组概述。边缘云节点 边缘云节点由阿里云分布在...
服务条款
5 保密条款 5.1 保密资料指由一方向另一方披露的所有技术及非技术信息(包括但不限于产品资料,产品计划,价格,财务及营销规划,业务战略,客户信息,客户数据,研发,软件硬件,API应用数据接口,技术说明,设计,特殊公式,特殊算法等)...
云蜜罐概述
云蜜罐的安全性 因为安全产品带入的稳定性问题、安全性的问题常有曝光,因此云蜜罐在设计之初就考虑了自身产品的性能、稳定性与安全性,确保在实现功能的同时,保证低负载、高稳定、高安全。性能影响 VPC黑洞功能 不占用主机、网络资源。...
Windows系统的ECS实例中安全审计日志简要说明
状态:0xc000006d 子状态:0xc0000064 进程信息:调用方进程 ID:0x0 调用方进程名:网络信息:工作站名:Piblic-WIN7 源网络地址:源端口:详细身份验证信息:登录进程:NtLmSsp 身份验证数据包:NTLM 传递服务:数据包名(仅限 NTLM):密钥长度:0 登录...
RDS术语
A 安全组 安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在RDS白名单中添加安全组后,该安全组中的ECS实例就可以访问RDS实例。更多信息,请参见 设置安全组。按量付费 后付费,即按小时扣费。适合短期需求,用完可立即...
RDS术语
V VPC Virtual Private Cloud,专有网络,是一种隔离的网络环境,安全性和性能均高于传统的经典网络。更多信息,请参见 什么是专有网络。W 物理I/O 由文件系统发给磁盘的读写操作。X 性能洞察 Performance Insight,是DAS里专注于RDS实例...
数据加密和密钥管理
对于集群节点自身,推荐使用经过基于等保或 阿里云OS加固 等安全合规规范,加固后的基础镜像作为集群节点OS,可以帮助在基础设施层身份鉴别、访问控制、安全审计、入侵防范等多个维度提升基础安全性,降低攻击者从主机侧攻击窃取敏感信息的...
RDS术语
V VPC Virtual Private Cloud,专有网络,是一种隔离的网络环境,安全性和性能均高于传统的经典网络。更多信息,请参见 什么是专有网络。W 物理I/O 由文件系统发给磁盘的读写操作。X 性能洞察 Performance Insight,是DAS里专注于RDS实例...
什么是办公安全平台
SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入等能力。...
什么是无影云电脑(专业版)
阿里云 无影云电脑(专业版)的原产品名为弹性云桌面,融合了无影产品技术后更名升级。它可以为您提供易用、安全、高效的云上桌面服务,帮助您快速构建、高效管理桌面办公环境,提供安全、灵活的办公体系。为什么选择 无影云电脑(专业版)...
概述
借助 无影云电脑(专业版)的登录方式设置和安全设置能力,您可以控制终端用户登录时可用的登录方式,以及提高云电脑使用过程中各个环节的安全性。例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户...
新手指引
反馈与建议 如果在使用云安全中心的过程中,有任何疑问和建议,您可以通过以下方式反馈并获取技术支持,获得更优质的服务和更好的产品体验。售前咨询:电话咨询:95187转1,联系专属售前商务经理。在线咨询:访问 云安全中心文档首页,将...
产品概述
阿里云内容安全是内容安全领域的先行者,源自阿里巴巴多年安全技术积累,涵盖电商、社区、支付等多领域的平台内容治理经验以及AI算法和云计算基础设施,为企业用户提供稳定、即接即用、成熟的内容安全解决方案,帮助企业和开发者在复杂多变...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
阿里云先知安全众测协议
九、隐私政策 9.1 在使用先知平台过程中,先知安全众测平台可能会知悉一些您的个人信息,如用户名、密码、电话号码等,但本平台承诺会保证您的信息安全,除非有法律和司法程序要求的情况下,本平台绝对不会透露您的任何信息,更不会以出借...
什么是容器服务 Kubernetes 版
您可以根据下图创建最小交叉产品集合,获得云原生系统构建、安全合规、微服务、可观测、存储、计算与网络等方面的专业技术支持,适配您集群的开发与运维工作。建议您关注与容器服务ACK相结合的可观测性方案,即日志与监控产品。对于基础...
安全信誉防护联盟
7 免责与责任限制:您加入联盟后,获得的阿里云提供的安全防护是阿里云采取的一种技术措施,您理解并确认,阿里云按照《安全信誉防护联盟计划》执行上述技术措施,即视为提供了无瑕疵的安全防护,在阿里云无故意或重大过失的情况下,阿里云...
概述
阿里云ECS部分安全增强型实例基于Intel ® SGX(Software Guard Extension)技术,提供了SGX加密计算能力,打造了基于硬件级别的更高安全等级的可信机密环境,保障关键代码和数据的机密性与完整性不受恶意软件的破坏。将TensorFlow Serving...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
错误反馈
报错原因:一般是服务端临时出错,错误信息 service interrupted 可能是因为使用的SDK与服务端版本不兼容导致。解决方法:建议检查调用的SDK版本是否是最新的,如果是旧版本SDK建议先升级。更多信息,请参见 安装。为什么调用音频检测API报...
区块链服务 BaaS 介绍
阿里云区块链服务(Blockchain as a Service,简称BaaS)是一种基于主流技术的区块链平台服务,由蚂蚁区块链团队提供技术支持。它可以帮助您快速构建更稳定、安全的生产级区块链环境,大幅减少在区块链部署、运维、管理、应用开发等方面的...
功能特性
日志分析 网络日志 记录Web访问、DNS解析、本地DNS和网络会话日志,可以帮助您识别潜在的安全威胁,例如攻击尝试、恶意流量等,满足合规与审计要求。云安全中心企业版或旗舰版用户购买日志分析存储容量后,即可使用该功能。主机日志 记录...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
什么是内容安全
内容安全是一款基于AI算法和云计算技术,对多媒体内容的不宜或违规内容提供识别和标注的产品。该产品,支持对各行业及业务场景下的图片、视频、文本、语音等对象进行检测,可以帮助您提高内容审核效率、提高平台内容质量和用户体验。产品...
阿里云先知渗透测试服务协议
4.9您理解并充分认可,虽然阿里云已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括但不限于DDoS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对...
- 产品推荐
- 这些文档可能帮助您