什么是数据库审计
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云原生数据库和自建数据库。数据库审计服务将数据库监控、审计技术与公共云环境相结合,针对数据库SQL注入、风险操作等数据库风险行为进行记录与告警,形成...
网络隔离
云数据库MongoDB支持专有网络和经典网络,建议您使用专有网络,专有网络的安全性更高。专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。...建议您选择具有更高安全性的专有网络VPC。
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
词汇表
DDoS攻击 DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service attack),是一种常见的网络安全攻击方式。这种攻击形式主要通过恶意流量消耗网络或网络设备的资源,从而导致网站无法正常运行或在线服务无法正常提供。更多...
产品优势
相较于其他HPC集群,阿里云弹性高性能计算E-HPC产品具有灵活部署、弹性资源、数据安全、高可用性、结果可视等特点。弹性高性能计算E-HPC的优势 灵活部署 您可以在E-HPC控制台快速创建高性能计算集群。一键部署需要的高性能计算环境和应用...
快速入门
说明 蓝军攻击服务是一种安全测试技术,是由阿里云安全技术团队对您的业务进行模拟的黑客攻击测试,以此评估业务网络的安全性和弱点,识别潜在的漏洞和弱点,并提供问题修复建议,提高您的业务网络安全性。蜜罐7×24运营 可选服务,按需...
安全组五元组规则
安全组用于配置单台或多台ECS实例的网络访问控制,是云端重要的网络安全隔离手段。它能精确控制源IP、源端口、目的IP、目的端口以及传输层协议,以实现对网络流量的精细化管理。本文主要介绍五元组规则的定义、应用场景、配置方法以及相关...
应用场景
转发路由器TR(Transit Router)支持连接VPC实例、VBR实例、IPsec连接和CCN实例,可以实现VPC间网络互通、跨地域网络互通、云上云下网络互通等多种网络互通场景。同时,转发路由器支持自定义路由表、自定义路由条目等多种路由控制功能,...
安全白皮书
专有网络(VPC)VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 什么是专有网络。公网(Internet)您也可以为 Tair ...
安全白皮书
专有网络(VPC)VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 什么是专有网络。公网(Internet)您也可以为Redis...
产品概述
阿里云云AP是基于云的新一代具有颠覆性意义的无线网络体系产品。产品面涵盖了企业级 WiFi 管理等内容。阿里云深耕细作改良了传统无线网络架构和协议,能够稳定可靠地支持高密度覆盖以及复杂的企业和商业需求,可实现:简单的大规模部署 AP...
什么是高速通道
阿里云高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上专有网络VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道的物理专线数据传输过程可信可控,避免网络质量不稳定问题,同时可...
安全组应用案例
为满足您在网站提供Web服务、远程连接实例等常见场景下的网络流量管理需求,本文介绍如何利用安全组的特性来配置相应的安全组规则,保障云资源网络流量的安全性和可靠性。注意事项 在查阅安全组规则示例之前,您需要注意以下几点信息:安全...
总览
安全态势大屏 安全态势大屏通过转化并在大屏上呈现安全攻防数据,支持从云资产的当前安全情况、外部攻击情况、威胁情况三个维度全面展现当前资产的网络安全态势,可以帮助您及时了解安全形势,快速发现和解决安全问题,提高安全管理效率。...
定向服务简介
物联网无线连接服务为有更高网络安全需求的企业用户,提供物联网卡+专用网络一站式打包的产品,即定向服务。使用场景 当前物联网行业不少客户出于网络安全考虑,在设备使用物联网卡联网时,希望通过专用网络访问指定的目标地址(比如自行...
创建边缘节点池
对云边网络安全性要求高。边缘节点池注解说明 注解(Annotation)说明 alibabacloud.com/interconnection-mode 表示云边协同网络类型。取值如下:basic:基础型 private:专用型 alibabacloud.com/pool-nodes-connected 表示该节点池内所有...
经典网络切换为专有网络
云数据库MongoDB支持经典网络和专有网络两种网络类型,当您需要更安全的网络环境,但当前实例的网络类型为经典网络时,您可以切换实例的网络类型为专有网络。本文介绍将经典网络切换为专有网络的方法。前提条件 数据库版本为MongoDB 4.2及...
(可选)申请公网连接地址
如果需要切换为更安全的专有网络,请参见 经典网络切换为专有网络。说明 DynamoDB协议的分片集群实例不支持经典网络。公网连接地址 由于通过公网连接实例存在一定的安全风险,云数据库MongoDB实例默认提供专有网络连接地址。如果您要使用...
迁移方案概述
VPC具有以下优势:安全的网络环境 VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一个独立、隔离的安全网络。不同VPC之间网络完全隔离。可控的网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和...
什么是无影云电脑(专业版)
安全接入网关,隔离云电脑网络和公共网络,保障网络安全。精细的权限管理和账号系统结合多种安全策略和审计功能,保证操作可审可溯,数据安全无忧。互联互通,支持接入企业AD。完美对接企业认证系统,提供企业级管理能力,同时支持跨网络、...
IDaaS“默认安全”设计
“默认安全”的设计理念:在“可用性”和“安全性”难以两全的场景中,IDaaS 会优先保障“安全性”,在此基础上,尽可能追求“易用性”。虽然不同行业的安全要求不一,我们无法承诺 IDaaS 的默认配置符合所有行业的标准、更不意味着...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
云数据库MongoDB版数据安全最佳实践
说明 云数据库MongoDB版支持在专有网络环境下开启免密访问,在保障高安全性的前提下提供更便捷的数据库连接方式,详情请参见 开启或关闭私网免密访问。合理设置白名单 MongoDB实例创建完毕后,默认情况下实例的白名单中IP地址为 127.0.0.1...
日志类别及字段说明
网络日志字段说明 重要 仅云安全中心企业版、旗舰版支持网络日志。Web访问日志 字段名 说明 示例 content_length 返回的消息实体的长度。单位为:Byte。612 dst_ip 目标主机的IP地址。39.105.XX.XX dst_port 目标主机的端口。80 host 访问...
阿里云先知渗透测试服务协议
3.5.6不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼、黑客、网络诈骗、网站或空间中含有或涉嫌散播:病毒、木马、恶意代码、及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DDoS等);...
安全性
网络和数据链路 AnalyticDB PostgreSQL版 做为云原生分布式系统拥有非常高的安全性,首先每个新建实例使用专有网络,也称为VPC(Virtual Private Cloud),VPC是一种隔离的网络环境,安全性和性能均高于传统的经典网络。根据使用场景可选择...
数据安全最佳实践
针对用户重点关注的数据安全,RDS MySQL自身提供了基础的安全保障,您还可以参见本文内容进行实例的创建和设置,进一步提高数据安全级别。实例容灾 多可用区 RDS每个地域都包含多个可用区。同一个地域中的可用区都被设计为相互之间网络延迟...
功能特性
SSL加密 在传输层对网络连接进行加密,提升通信数据安全性的同时,保证数据的完整性,详情请参见 设置SSL加密。透明数据加密TDE 对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据...
修改安全组规则
您可结合自身实际业务需求修改安全组规则,以保障ECS实例的网络安全。本文主要介绍如何通过ECS控制台修改安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面左侧顶部,选择目标资源所在的资源组和...
办公网准入常见问题
SASE 不仅支持无线网络的入网准入,也支持有线网络的入网准入。SASE App检测802.1x根证书与入网证书异常,怎么办?问题现象 在 SASE App上网络诊断报802.1x根证书与入网证书异常。如下图所示:解决方法 单击 一键修复,SASE App自动为您...
合规检查
背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查...
配置集群安全组
ACK集群使用安全组来...相关文档 关于网络安全的最佳实践,例如默认允许或拒绝规则、命名空间隔离等,请参见 网络安全。关于如何规划Kubernetes集群网络,包括ECS地址、Kubernetes Pod地址、Service地址等,请参见 Kubernetes集群网络规划。
智能卡简介
可选网络 根据对网络安全的诉求,可选公网或者定向网络。说明 定向网络更多介绍及操作,请参见 定向服务简介 和 APN监控。灵活计费 多家运营商按一个流量池进行结算,三网统一报价,流量按使用量进行结算。池即对多张卡片纳入一个流量池,...
安全管家服务
分析安全风险 人工检查 网络安全评估 l 评估网络安全分组划分的合理性 l 检查网络访问控制策略合理性 l 扫描并探测对公网开放的高危端口 l 网络层安全攻击和威胁分析 人工检查和工具扫描 主机安全评估 l 通过扫描器全面探测主机操作系统和...
管理服务器
建议您将核心服务器的 重要性 设置为重要,云安全中心将根据服务器的重要性提示您尽快修复重要服务器中的漏洞。下表展示了服务器重要性和资产重要性因子取值的关系。关于漏洞修复优先级的更多信息,请参见 漏洞修复优先级。重要性类型 资产...
平台安全诊断
DataWorks的平台安全诊断,为您提供了当前DataWorks工作空间与绑定的引擎在数据传输、存储、运算等过程中,与身份认证、访问权限控制、开发模式等功能相关的安全能力,以及诊断相关安全问题的最佳实践,帮助您及时发现平台的安全隐患,在...
ECS安全组实践(安全组授权)
所以,经典网络类型的ECS实例也是内网安全的。如果您有两台ECS实例,不在同一个安全组,您希望它们内网不互通,但实际上它们却内网互通,那么,您需要检查您的安全组内网规则设置。如果内网协议存在下面的协议,建议您重新设置。允许所有...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
如何选择私网类产品?
专有网络VPC是您专有的云上私有网络。阿里云提供了针对不同场景接入VPC私网的产品和服务,如高速通道、VPN网关、云企业网和智能接入网关等。方案概览 下表介绍了各个场景的私网接入方案。VPC互连 产品和服务 描述 优点 限制 云企业网 支持...
容器防护常见问题
容器签名:实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。CI/CD接入设置:支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意...
- 产品推荐
- 这些文档可能帮助您