基础设施安全
ALB TLS安全策略 网络型负载均衡NLB 控制网络流量方式 说明 文档链接 SSL证书加密传输 使用SSL证书对传输数据进行加密,防止数据在传输过程中被截获或篡改。通过NLB实现TCPSSL卸载(单向认证)通过NLB实现TCPSSL卸载(双向认证)使用DDoS...
内容检测API
如果您需要配置网络安全策略,建议用户允许域名*.aliyuncs.com ,端口开放80和443。内容安全视频审核API如何引用阿里云视频点播业务中上传的视频?视频审核API无法直接使用视频点播业务中的 VideoID,您可以通过截帧方式上传图片帧序列检测...
应用场景
云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...
产品优势
触手可及的办公体验 配合阿里云智能接入AP,当用户进入企业网络覆盖的范围内,打开已注册的可信电脑或解锁可信手机,即刻加入企业办公网环境,云端统一管控的AP确保即使在多分支的场景下,员工无论身在任一分支机构,均可无缝入网。...
API概览
UpdateSecurityPolicyAttribute 更新自定义安全策略属性 更新网络型负载均衡自定义安全策略属性。ListSecurityPolicy 查询自定义安全策略 查询网络型负载均衡的TLS自定义安全策略。ListSystemSecurityPolicy 查询系统安全策略 查询系统默认...
方案概述
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
通用安全基线
网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...
OSS数据安全防护最佳实践
降低数据安全运维成本,为制定企业数据安全策略提供强有力的数据支撑。智能化:运用大数据和机器学习能力,通过智能化的算法,对敏感数据和高风险活动,诸如数据异常访问和潜在的泄漏风险进行有效识别和监控,并提供修复建议。提供定制化的...
ACK集群开启并配置容器安全策略
应用场景 配置容器安全策略,帮助企业安全运维管理人员更好的使用策略治理相关能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK集群开启并配置容器安全策略,视为“合规”。规则详情 ...
通过云防火墙统一管理企业用户
统一账号管理能够帮助您统一企业安全策略,降低由于管控疏漏导致的网络安全事件,实现统一防护及时防御,提升业务安全性。本文以统一管理同地域的两个阿里云账号所部署的专有网络VPC(Virtual Private Cloud)为例,介绍如何使用云防火墙...
SAP HANA 操作指南
访问公网 如果用户的企业安全策略要求所有的虚拟机要位于企业私网环境之内,这时对于必要的访问公网能力可以通过以下方式达到:在用户私网中搭建 NAT 网关,提供 NAT 代理为私网环境提供一个公网流量的出入口。在 NAT 网关中配置对应的路由...
对接IDaaS单身份源
SASE 以身份驱动下发安全策略,如果企业已使用IDaaS身份源管理组织架构,可以通过 SASE 对接企业的IDaaS身份源,无需您再次为企业员工创建身份信息。对接企业IDaaS身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。...
克隆安全组
您可以通过克隆安全组快速创建一个或多个安全组,且支持跨地域、跨网络类型克隆安全组...根据实际需求,修改新安全组的规则或连通策略,以确保安全组适应新的网络环境和安全策略。具体操作,请参见 修改安全组规则 和 修改安全组的连通策略。
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
对接飞书身份源
SASE 以身份驱动下发安全策略,如果企业已使用飞书身份源管理组织架构,可以通过 SASE 对接企业的飞书身份源,无需您再次为企业员工创建身份信息。对接企业飞书身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。本文...
使用云企业网实现跨地域网络实例互通
您可以加载要互通的专有网络VPC(Virtual Private Cloud)、边界路由器VBR(Virtual Border Router)和云连接网CCN(Cloud Connect Network)到云企业网中,实现网络互通。本文指导您如何使用云企业网实现跨地域网络实例之间的资源互访。...
对接钉钉身份源
SASE 以身份驱动下发安全策略,如果企业已使用钉钉身份源管理组织架构,可以通过 SASE 对接企业的钉钉源,无需您再次为企业员工创建身份信息。对接企业钉钉身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。本文介绍...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...
普通安全组与企业级安全组
企业级安全组 入方向:如下表所示,在企业级安全组中,如果入方向流量与安全组入方向规则匹配,将按照规则指定的授权策略,允许或拒绝放行(序号1)。其他任何入方向流量,将会被拒绝访问(序号2)。序号(优先级顺序)规则类型 流量类型 ...
对接企业微信身份源
SASE 以身份驱动下发安全策略,如果企业已使用企业微信身份源管理组织架构,可以通过 SASE 对接企业的企业微信身份源,无需您再次为企业员工创建身份信息。对接企业微信身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
项目安全策略
项目安全工作台可以对项目内的安全策略进行统一的配置,包括安全策略管理、数据下载开关等策略。仅安全管理员可以编辑项目安全策略,有变更需要时请联系安全管理员。页面介绍 在Dataphin首页,单击 资产。按照下图操作指引,进入 项目安全...
项目安全策略
项目安全工作台可以对项目内的安全策略进行统一的配置,包括安全策略管理、数据下载开关等策略。仅安全管理员可以编辑项目安全策略,有变更需要时请联系安全管理员。页面介绍 在Dataphin首页,单击 资产。按照下图操作指引,进入 项目安全...
功能特性
登录策略实施 登录时通过准入策略的配置,确保仅有可信的用户,通过可信且满足企业IT策略的设备,可以访问被授权的企业网络,确保用户无论何时何地,均能够安全、高效地连接企业资源。实时策略管控 入网设备实时状态的监控和动态策略能力,...
ASM安全策略概述
阿里云 服务网格 ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。什么是ASM安全策略 如果需要更高级别的安全能力,您需要配合使用多个...
ASM安全策略概述
阿里云 服务网格 ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。什么是ASM安全策略 如果需要更高级别的安全能力,您需要配合使用多个...
主机边界(ECS实例出入流量)
企业策略组对应于ECS的企业安全组,是一种全新的策略组类型,相比原有的普通策略组,大幅提升了组内容纳实例数量,不再限制组内私网IP数量,规则配置方式更加简洁便于维护,适用于对整体规模和运维效率有较高需求的企业级用户。对比差异 ...
行安全策略
行安全策略参数 行安全策略的参数及说明具体信息,请参见 行安全策略官方文档 和 创建策略官方文档。配置表的行安全策略 使用客户端工具连接数据库。创建一张测试表logtest,并插入测试数据。CREATE TABLE logtest(id serial primary key,...
应用场景
部署VPN设备作为远程接入网关,并通过UEM产品统一进行员工设备认证管控,确保无论员工何时进入企业可信网络环境,均需通过安装CloudUEM,绑定身份和设备作为授权因子,进行安全策略及准入策略的配置,从而实现远程办公入网以及办公网络的...
在ASM安全策略中配置黑白名单
当您需要精确控制用户对服务的访问权限时,可以在ASM安全策略中配置黑白名单。黑白名单是一种常见的授权机制,能够禁止指定请求或只允许指定请求访问应用。ASM支持对东西向流量和南北向流量配置IP、HTTP域名和端口等多个维度的黑白名单,以...
在ASM安全策略中配置黑白名单
当您需要精确控制用户对服务的访问权限时,可以在ASM安全策略中配置黑白名单。黑白名单是一种常见的授权机制,能够禁止指定请求或只允许指定请求访问应用。ASM支持对东西向流量和南北向流量配置IP、HTTP域名和端口等多个维度的黑白名单,以...
管理灵骏HUB
安全灵活企业级组网 灵骏HUB支持自定义路由策略,满足企业级组网需求。操作步骤 创建灵骏HUB实例。创建网络实例连接。通过网络实例连接,连通网络实例(灵骏网段、灵骏连接)与灵骏HUB实例。创建路由策略。通过路由策略连通不同的网络实例...
基于CEN-TR实现企业级云上互联
不同业务单元网络路由互通 场景描述 集团型公司,某子公司的业务系统因业务发展需求,需要和其他子公司或集团业务系统路由互通,但又不能影响其与公司内部其他业务系统的正常通信和安全策略。适用客户 子公司与其他公司跨账号网络互通需求...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
ALB通过自定义TLS安全策略提升网站安全等级
使用限制 基础版ALB实例不支持自定义TLS安全策略,仅标准版、WAF增强版ALB实例支持自定义TLS安全策略。基础版实例如需使用该功能,需要升级ALB实例版本,可参考 ALB实例变配。当您自定义TLS安全策略选择特定版本的TLS协议、特定的加密算法...
容器签名
容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。...成功创建并启用容器签名安全策略后,已开启安全策略的容器镜像会标识为 可信的镜像。
巴斯夫构建上云登陆区加速云转型
统一的网络访问策略,通过资源编排实现统一的VPC级别的网络访问策略,业务部门无需为通用的网络安全配置付出成本,业务部门仅需要针对应用级别做安全控制即可。统一的日志收集,巴斯夫的GD部门将各个成员账户的基础日志进行统一的收集管理...
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
访问控制策略配置示例
您可以通过云防火墙访问控制功能对南北向的访问控制策略进行自定义配置,从而实现对访问流量的精准控制、保护您的网络安全。关于互联网边界防火墙策略的配置项介绍,请参见 互联网边界(出入双向流量)。只允许公网流量访问指定端口的策略...
- 产品推荐
- 这些文档可能帮助您