众安国际的上云Landing Zone之旅
同样,阿里云也定义了自己的Landing Zone,包括资源规划、财务管理、网络规划、身份权限、安全防护、合规审计、运维管理、自动化八个模块,切合众安国际对云治理的需求。基于上述原因,众安国际决定结合Landing Zone框架,搭建一套企业级的...
SAP HANA 操作指南
安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。更多信息,请参见 安全组介绍。设置 SAProuter 接入 SAP技术支持 SAProuter 是一个用来远程连接客户网络和 SAP 网络的软件。由于在...
为公网应用配置专属回源服务
如果企业有更高的安全需求,可以配置专属回源服务,获取企业独享的IP地址用于回源。本文介绍如何配置专属回源服务。前提条件 已开通 SASE 内网访问安全高级版。具体操作,请参见 计费概述。企业对公网应用地址配置了白名单机制。例如通过...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
配置ECI实例所属安全组
如果您对整体规模和运维效率有较高需求,建议您使用企业安全组。相比普通安全组,企业安全组大幅提升了组内支持容纳的实例数量,简化了规则配置方式。更多关于两种安全组的差异信息,请参见 普通安全组与企业级安全组。指定安全组 创建ECI...
安全服务
阿里云安全管家服务包括以下内容:安全风险评估服务 阿里云安全管家服务团队将根据您的安全需求,实施最有效的诊断服务来评估您的业务安全现状,找出当前业务与安全最佳实践存在的差距,为您制定相应的安全解决方案。服务类别 服务内容 ...
无影笔记本概述
安全可控:云电脑支持多种安全管控策略和高可靠的分布式存储,从而保障网络接入安全和数据安全。便捷运维:无影笔记本连接的云电脑和云应用资源是在云上集中管理的,您可以轻松维护多个云资源。无影云电脑提供的镜像、快照和审计功能,可...
网络安全管理
在 网络管理 页签的 网络访问控制 区域,根据实际网络安全需求选择访问类型。说明 您可以选择 访问类型 为 自定义 后,自定义配置允许的网络类型和允许的来源类型。如果只能允许通过控制台或者同地域的 VPC 内访问 表格存储 实例资源,请...
云数据库MongoDB版数据安全最佳实践
同城容灾 为进一步满足业务场景中高可靠性和数据安全需求,云数据库MongoDB版提供了同城容灾解决方案。该方案将副本集中的节点或分片集群实例中的组件分别部署在同一地域下三个不同的可用区,当三个可用区中的任一可用区因电力、网络等不可...
安全FAQ
如果您在创建ECS实例时不选择安全组,创建的ECS实例会分配到一个固定的安全组(即默认安全组),建议您将实例移出默认安全组并加入新的安全组,以实现网络安全隔离。创建ECS实例前,未创建安全组怎么办?如果您在创建ECS实例之前未创建安全...
什么是安全管家
服务收益 阿里云安全管家服务团队根据客户公司的安全需求,实施有效的诊断服务来评估客户业务安全现状,找出当前客户业务与安全最佳实践存在的差距。基于安全评估发现的问题实施安全加固服务,提高操作系统或网络设备安全性和抗攻击能力。...
合规检查
背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查...
功能特性
企业双擎版除具有 基础版 的基础运维安全能力、更充足的性能及基础配置外,还可满足更高的业务运维安全需求。优势如下:数据库运维场景:支持RDS、自建数据库以及三方数据库的运维授权管控,包含MySQL、SQL Server、PostgreSQL、Oracle。...
互联网金融
为P2P、小贷、典当、担保、众筹等小微金融企业提供名定制化的云计算服务。互联网金融方案 适合初创互联网金融公司快速搭建平台,满足在开业筹备期间快速完成各类监管验收所需系统搭建和业务功能。业务架构 架构说明:初创互金公司关键系统...
功能特性
企业双擎版除具有基础版的基础运维安全能力、更充足的性能及基础配置外,还可满足更高的业务运维安全需求。优势如下:数据库运维场景:支持RDS、自建数据库以及三方数据库的运维授权管控,包含MySQL、SQL Server、PostgreSQL、Oracle。混合...
加入与解绑云企业网
如果 办公网络(原工作区)之间,或者 办公网络 与本地数据中心IDC之间有网络互通的需求,您可以通过阿里云的 云企业网 CEN(Cloud Enterprise Network)产品来实现。本文介绍 办公网络 如何加入和解绑 云企业网。背景信息 云企业网 是承载...
修改弹性网卡属性
您可以根据业务需求修改弹性网卡的属性。辅助弹性网卡支持修改网卡名称、描述信息以及所属的安全组。主网卡仅支持修改网卡名称和描述信息,如果需要更换主网卡所属的安全组,需要通过变更ECS实例所在的安全组来实现。本文主要介绍如何通过...
什么是无影云电脑(专业版)
安全接入网关,隔离云电脑网络和公共网络,保障网络安全。精细的权限管理和账号系统结合多种安全策略和审计功能,保证操作可审可溯,数据安全无忧。互联互通,支持接入企业AD。完美对接企业认证系统,提供企业级管理能力,同时支持跨网络、...
平衡业务目标与成本
企业需要选择合适的云产品及资源规格满足业务诉求,在应用负载的设计及资源选择过程中除了成本还应考虑稳定性、性能、安全合规、运营效率等方面的要求,在各项目标与成本之间进行权衡。适合业务的应用负载设计并不意味着只追求低成本,首先...
什么是威胁分析与响应
在日益复杂的网络安全环境中,组织和企业面临着如何在众多分散的系统中有效追踪和管理大量的安全告警和日志的挑战。通过云安全中心的威胁分析与响应服务,您将能够集中处理来自多云环境、多账户和多产品的告警和日志数据,提高安全运维效率...
通用安全基线
网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...
特性与优势
同时支持跨网络、跨地域的云电脑访问,可满足大规模企业的异地管理需求。弹性伸缩的云电脑 系统将根据终端用户的连接情况和管理员设置的伸缩策略,自动灵活创建或释放云电脑。安全稳定 稳定的协议 自研ASP协议(Adaptive Streaming ...
配置安全组
如果您对整体规模和运维效率有较高需求,建议您使用企业安全组。相比普通安全组,企业安全组大幅提升了组内支持容纳的实例数量,简化了规则配置方式。更多关于两种安全组的差异信息,请参见 普通安全组与企业级安全组。指定安全组 自建...
网络架构容灾
云上网络规划设计 为满足云上网络安全、可扩展及高可用的需求,云上网络规划设计应满足以下原则:预留IP地址空间用于网络扩容 在单个Region中,预留IP地址空间用于新建VPC;在单个VPC中,预留IP地址空间用于新建交换机;在单个交换机中,...
安全组概述
安全组操作指引 使用控制台 创建安全组 克隆安全组 查询安全组 添加安全组规则 查询安全组规则 修改安全组规则 删除安全组规则 修改安全组的连通策略 删除安全组 安全组与ECS实例关联的管理 安全组与弹性网卡关联管理 修改安全组的名称、...
使用企业版转发路由器实现流量安全互访
企业版转发路由器提供灵活的路由管理能力,通过企业版转发路由器您可以将访问流量引导至安全管控服务器上进行流量过滤,只允许过滤后的流量相互通信,提高网络的安全性。本文为您介绍如何通过企业版转发路由器实现流量安全互访。场景示例 ...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
应用安全
针对人工漏洞检测,阿里云提供安全管家服务,根据企业安全需求,定制化实行漏洞检测方案,由安全专家从应用系统及组件和应用代码两个方面检测安全漏洞,制定修复方案。另一方面,针对自动化漏洞检测,阿里云提供云安全中心服务,从Linux...
安全组概述
安全组操作指引 使用控制台 创建安全组 克隆安全组 查询安全组 添加安全组规则 查询安全组规则 修改安全组规则 删除安全组规则 修改普通安全组的组内连通策略 删除安全组 安全组与ECS实例关联的管理 安全组与弹性网卡关联管理 修改安全组 ...
使用资源目录和共享VPC实现多账号网络互通
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
NLB加入安全组
使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同一个专有网络VPC(Virtual Private Cloud)。一个 NLB 实例最多支持加入4个安全组,且同一个NLB实例加入的...
产品优势
跨网络部署 可以根据联盟参与方需求跨云平台部署区块链节点,即部分参与共识的节点运行在阿里云平台,部分参与共识的节点运行在用户的 IT 环境。数据隐私及安全 用户可以选择明文数据上链,也可以选择对称加密的方式对上链数据进行加密。...
基本概念
安全基线与合规基线均已覆盖常用的30多个系统版本和10多个数据库及中间件,可以满足企业多种合规需求。弱口令 弱口令指容易被猜测或爆破的口令,通常包括:长度小于8位或者字符类型少于3类的简单口令,以及网上公开的或者恶意软件中的黑客...
云服务器ECS安全性
例如,为了加强网络安全控制,您可以给某个用户组授权一个权限策略,该策略可以规定:如果用户的IP地址不是来自企业网络,则拒绝此类用户请求访问相关的ECS资源。您可以创建多个用户组来管理不同工作职责的人员。例如,如果某开发人员的...
什么是代码管理
稳定安全 Codeup 从数据存储安全、备份与恢复、访问控制、审计与洞察等方面提供了完备的安全防护能力,支持先进的多副本高可用架构,获得了公安部网络安全等级保护2.0三级认证、ISO 27001信息安全认证、ISO 9001质量管理认证,更多信息请...
使用前须知
根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40GB的日志存储容量。云安全中心 免费版 不支持开通日志分析功能。云安全中心 旗舰版、企业版 支持查看网络日志、安全日志和主机日志,高级版、防病毒版 仅支持查看安全日志...
配置ECI Pod所属安全组
如果您对整体规模和运维效率有较高需求,建议您使用企业安全组。相比普通安全组,企业安全组大幅提升了组内支持容纳的实例数量,简化了规则配置方式。更多关于两种安全组的差异信息,请参见 普通安全组与企业级安全组。指定安全组 在ACK...
新手指引
具体操作,请参见 安装并登录SASE安全客户端、开启或断开网络安全防护。办公网准入 办公网准入功能采用EAP-TLS认证(证书认证)技术接入企业办公网,无需您输入账户名和密码。使用 SASE 接入企业办公网时,会根据您配置的IP白名单来确定 ...
DSW网络配置
不涉及 DSW通过专有公网网关访问公网 如果您有特殊的安全需求,不允许DSW实例访问互联网,您可以在创建DSW实例时,将公网访问网关配置为专有网关,并在指定的VPC内不配置出口网络(包括公网NAT网关、SNAT条目等),即可确保DSW实例仅支持...
- 产品推荐
- 这些文档可能帮助您