云计算资源类型
通过了解数据开发支持的云计算资源类型,并在系统设置模块添加数据开发需要使用的云计算资源类型对应资源,以备在运行离线节点或者部署运行测试场景和线上场景时使用。本文介绍数据开发中支持使用的云计算资源类型。节点模式 支持的云计算...
风险治理的工作开展
这显然不适用于当前的云计算环境,原因如下:企业上云是为了充分利用云的敏捷性和弹性,云上IT系统的运维变更是高频且复杂的。过度的治理会限制云上业务的敏捷发展,使风险治理团队与业务团队成为对立面。风险永远存在,企业上云过程中的...
实践教程概览
混合云代理模式最佳实践 以创建E-HPC代理模式的混合云集群,由线下已有集群的管理节点代为管理的场景为例,介绍混合云代理模式集群(SGE调度器,管理节点在已有集群)的部署方案。使用插件部署混合云集群 本教程介绍如何使用E-HPC插件部署...
VPC私网访问配置说明
私网通信:网络流量均在阿里云内网转发,不会通过公网,避免了通过公网访问服务带来的潜在安全风险。安全可控:可以对VPC网络中用于访问服务的弹性网卡添加安全组规则,提供更强的安全保障和控制手段。低延迟和高质量:依托阿里云网络提供...
企业云化IT治理服务工作说明书
安全防护方案设计 基于企业IT治理调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求进行联通配置。主机安全:包括主机...
产品优势
优势2:企业级安全保障 云效 DevOps 通过了公安部网络安全等级保护 2.0 三级认证、ISO 27001 信息安全管理体系标准认证、ISO 9001 质量管理体系认证,标志着云效安全实践已满足权威机构的安全标准,使用云效的数据保密性、完整性、可用性和...
基线检查
例如,对于 Redis未授权访问 检查,如果Redis没有配置密码,可以直接访问,但配置绑定了127.0.0.1(仅允许本机内网访问),则基线检查结果是已通过,表示当前未授权访问是安全的,不存在安全风险加固项。此时,用户可以根据自身需求选择...
漏洞管理介绍
云安全中心漏洞管理支持发现和识别操作系统、Web内容管理系统、应用程序中的安全漏洞,可对漏洞进行优先级和风险评估,并支持一键修复部分漏洞,可以帮助您缩小系统的攻击面。本文介绍漏洞修复功能支持扫描和修复的漏洞类型、漏洞修复的...
基本概念
实例RAM角色 ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS(Security Token Service)访问指定云服务的API和操作指定的云资源,安全性更高。专有网络 您基于阿里云创建的自定义私有网络,不同专有网络之间通过...
什么是代码管理
自动化检测 内置敏感信息、依赖漏洞、源码漏洞等多种检测服务,帮助开发者识别编码安全风险,同时内置凝结阿里云多年开发实践经验的开发规约检测,持续助力提升开发者编码能力。灵活开放 便捷链接需求、任务和缺陷。紧密衔接 CI/CD...
功能特性
函数计算是一款事件驱动的全托管计算服务。本文列举了函数计算常见应用场景以及对应的功能特性,您可以结合您的业务需求选择合适的场景。功能集 功能 功能描述 参考文档 服务管理 管理服务 服务是函数计算资源管理的单位。创建函数前必须先...
语雀
由于Serverless的出现,语雀可以将这些存在安全风险的,消耗大量CPU计算的任务都迁移到函数计算上。它运行在沙箱环境中,不用担心用户的恶意代码造成安全风险,同时将这些CPU密集型的任务从主服务中剥离,避免出现并发时阻塞主服务。按需...
语雀
由于Serverless的出现,语雀可以将这些存在安全风险的、消耗大量CPU计算的任务都迁移到函数计算上。它运行在沙箱环境中,不用担心用户的恶意代码造成安全风险,同时将这些CPU密集型的任务从主服务中剥离,避免出现并发时阻塞主服务。按需...
防御挖矿程序最佳实践
云防火墙提供的基础规则、虚拟补丁、威胁情报等功能覆盖ATT&CK各类风险,建议参考 云防火墙基于Att&CK的最佳实践,对您的网络安全进行加固。事后阶段 使云安全中心对挖矿病毒进行攻击溯源。查看攻击源分析结果 如果在7天内,未出现挖矿通信...
查看和处理漏洞
云安全中心真实风险漏洞模型依据阿里云漏洞脆弱性评分系统、时间因子、实际环境因子和资产重要性因子对漏洞进行评估,结合实际攻防场景下漏洞是否可被利用(PoC、EXP)及其危害严重性,帮助您自动过滤出存在真实安全风险的漏洞。...
AI赋能热线营销场景解决方案
本文档介绍了基于阿里云智能客服产品,电销场景下的话前-话中-话后的全链路企业服务智能化赋能方案,助力企业服务向信息化、智能化、多模态转型,带来客户体验提升、服务效率提升及营收增长。方案介绍 智能客服解决方案 传统电销(手机拨打...
查看云产品信息
云安全中心的资产中心页面提供了云产品安全状态的相关信息,包括存在风险云产品信息及云产品分类(负载均衡、NAT网关、RDS数据库和MongoDB数据库)统计等。本文介绍如何通过筛选功能定位查看目标云产品安全状态。操作步骤 登录云安全中心...
系统安全防御最佳实践
系统安全是业务安全稳定运行的重要因素之一,随着网络安全对抗的愈演愈烈,规模化的自动化攻击、蠕虫、勒索、挖矿、APT等攻击形式逐渐增多,给系统的安全运行带来了很大的挑战。本文介绍云防火墙如何防御系统入侵。默认安装的系统存在以下...
阿里云先知安全众测协议
本协议是阿里云计算有限公司(以下简称“阿里云”)与您就阿里云先知安全众测平台相关事项所订立的有效合约。您在申请注册先知平台账号、以及使用先知平台服务过程中,点击同意本协议之前,应当认真阅读本协议。请您务必审慎阅读、充分理解...
Landing Zone咨询服务内容说明
安全防护方案设计:基于调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求进行联通配置;主机安全:包括主机的漏洞、...
漏洞修复最佳实践
云安全中心真实风险漏洞模型依据阿里云漏洞脆弱性评分系统、时间因子、实际环境因子和资产重要性因子对漏洞进行评估,结合实际攻防场景下漏洞是否可被利用(PoC、EXP)及其危害严重性,帮助您自动过滤出存在真实安全风险的漏洞。...
平台安全诊断
DataWorks的平台安全诊断,为您提供了当前DataWorks工作空间与绑定的引擎在数据传输、存储、运算等过程中,与身份认证、访问权限控制、开发模式等功能相关的安全能力,以及诊断相关安全问题的最佳实践,帮助您及时发现平台的安全隐患,在...
什么是数据库审计
数据库审计服务符合等级保护三级标准,帮助您满足合规性要求,包括但不限于:中国银监会、工业和信息化部、公安部、国家互联网信息办公室制定的《网络借贷信息中介机构业务活动管理暂行办法》中第十八条指出需要进行信息安全检查和审计。...
创建集群
专有网络 专有网络(Virtual Private Cloud,简称VPC)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。交换机 ...
2022年
新说明 MaxCompute支持通过使用阿里云的访问控制RAM(Resource Access Management)服务授权,将您云账号下MaxCompute资源的访问及管理权限授予RAM用户和RAM角色,按需为用户分配最小权限,从而降低企业的信息安全风险。本文为您介绍...
售前常见问题
同时使用了DDoS、WAF(CNAME接入)、云防火墙,则业务的流量走向为:DDoS->WAF->云防火墙->后台服务 同时使用了DDoS、WAF(云产品接入)、云防火墙,则业务的流量走向为:DDoS->云防火墙->WAF->后台服务 金融云基础版云防火墙与其他版本有...
什么是阿里云电子政务云
通过了中央网信办云计算服务安全评估(增强级)、公安部等级保护三级认证、《政务云解决方案评估》的可信认证、《面向公有云模式的政务云服务评估》可信认证等并连续多年入围中央国家机关政府采购目录。您可以将需要等保合规或高安全要求的...
IoT安全运营中心(后付费)说明
收费范围:IoT安全运营中心 IoT安全运营中心是指IoT安全中心的一部分功能集合,包括:安全检测(除固件安全检测外)、安全合规、安全防护(除固件加固外)、安全分析。付费模式:后付费 IoT安全运营中心支持后付费,您可以通过“无代理、有...
Serverless Spark概述
DLA Spark基于云原生架构,提供面向数据湖场景的数据分析和计算功能。开通DLA服务后,您只需简单的配置,就可以提交Spark作业,无需关心Spark集群部署。重要 云原生数据湖分析(DLA)产品已退市,云原生数据仓库 AnalyticDB MySQL 版 湖仓...
服务试用条款
版本生效日期:2020年1月9日 提示条款 欢迎您与阿里云计算有限公司(以下简称“阿里云”)共同签署本服务试用条款(下称“本条款”)并试用阿里云服务。条款前所列索引关键词仅为帮助您理解该条款表达的主旨之用,不影响或限制本条款的含义...
快速入门
访问CDP Cloudera Manager管控 用户Cloudera Manager集群配置完成以后,在首次登录Cloudera Manager管控需要确认安全组中为指定IP开通7180端口,添加安全组访问规则请参考:Cloudera Manager公网访问添加安全组访问规则 如果您已经完成安全...
服务条款
欢迎您与阿里云计算有限公司(以下简称“阿里云”)共同签署本服务试用条款(下称“本条款”)并试用阿里云服务!条款前所列索引关键词仅为帮助您理解该条款表达的主旨之用,不影响或限制本条款的含义或解释。为维护您自身权益,建议您仔细...
MaxCompute安全白皮书
RAM授权:MaxCompute支持通过使用阿里云的访问控制RAM(Resource Access Management)服务授权,将您云账号下MaxCompute资源的访问及管理权限授予RAM用户和RAM角色,按需为用户分配最小权限,从而降低企业的信息安全风险。MaxCompute还支持...
服务条款
云解析 PrivateZone 服务条款 欢迎您与阿里云计算有限公司(以下简称“阿里云”)共同签署本《服务协议》(下称“本协议”)并使用阿里云服务!协议中条款前所列索引关键词仅为帮助您理解该条款表达的主旨之用,不影响或限制本协议条款的...
基于函数计算部署ChatYuan对话模型
本文介绍如何使用函数计算一键部署ChatYuan对话模型实现智能问答。背景信息 AIGC(Artificial Intelligence Generated Content)是指人工智能生成内容。“文生文”技术是指使用AI进行知识问答。ChatYuan即元语功能型对话大模型,可以用于...
云行情产品服务协议
欢迎您与阿里云计算有限公司(以下简称“阿里云”)共同签署本《云行情产品服务协议》(下称“本协议”)并使用阿里云服务!【审慎阅读】您在同意本协议之前,应当认真阅读本协议。请您务必审慎阅读、充分理解各条款的内容,特别是免除或者...
服务条款
服务条款 本服务条款是阿里云计算有限公司(以下简称“阿里云”)与您就批量计算服务(Batch Computing Service,简称BatchCompute)的相关事项所订立的有效合约。您通过盖章、网络页面点击确认或以其他方式选择接受本服务条款,包括但不...
查看治理结果
5 在该区域,您可以查看本年度的 存储节约、计算节约、研发问题 安全风险、质量问题 的整体治理成效,以及各类别月同比的治理趋势。6 在该区域,您可以通过 研发、质量、安全、计算、存储 等维度,查看目标维度的健康分、健康分趋势、治理...
服务协议
版本生效日期:2020年3月1日 提示条款 欢迎您与阿里云计算有限公司(以下简称“阿里云”)共同签署本《云网管服务协议》(下称“本协议”)并使用阿里云服务!协议中条款前所列索引关键词仅为帮助您理解该条款表达的主旨之用,不影响或限制...
安全概览
集群安全风险 集群安全风险用于展示容器集群的安全风险等级,具体定义如下。健康 当节点漏洞无高危风险时,集群中已开启容器镜像风险、容器运行时风险、工作负载配置风险扫描,且扫描结果无高危风险,则集群安全风险等级为健康。高危 当...
- 产品推荐
- 这些文档可能帮助您