安全概览
集群安全风险 集群安全风险用于展示容器集群的安全风险等级,具体定义如下。健康 当节点漏洞无高危风险时,集群中已开启容器镜像风险、容器运行时风险、工作负载配置风险扫描,且扫描结果无高危风险,则集群安全风险等级为健康。高危 当...
检测资产脆弱性和应用风险
在安全风险评估中,资产本身的脆弱性也是需要企业重视的一环。企业拥有的资产泛指云服务器,和基于云服务器构建的应用、容器环境等。资产脆弱性和应用风险检测最佳实践 资产信息收集和管理 建立资产信息收集和管理的工具和流程,资产信息是...
服务条款
阿里云Data Lake Analytics(DLA)服务条款 本服务条款是阿里云计算有限公司(以下简称“阿里云”)与您就Data Lake Analytics的相关事项所订立的有效合约。您通过盖章、网络页面点击确认或以其他方式选择接受本服务条款,包括但不限于未点击...
常见问题
数据安全中心的审计功能可以专业、主动、实时监控数据库安全,能够针对数据库SQL注入、风险操作等风险行为进行记录与告警,形成对核心数据的安全防护,为用户的云上数据库提供完整的安全诊断、维护和管理功能。数据安全中心会登录到数据库...
RDS术语
A AliPG 阿里云支持一系列兼容PostgreSQL的云数据库服务产品,这些云数据库服务采用统一的数据库内核(简称AliPG),AliPG兼容PostgreSQL开源数据库,于2015年正式商用,支持PostgreSQL主流大版本,已稳定运行多年,支撑了大量阿里巴巴集团...
RDS术语
本文介绍云数据库RDS中的相关名词和术语。A 安全组 安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在RDS白名单中添加安全组后,该安全组中的ECS实例就可以访问RDS实例。更多信息,请参见 设置安全组。按量付费 后付费,即...
商业化服务条款
本服务条款是阿里云计算有限公司(以下简称“阿里云”)与您就消息队列服务(Message Queue,简称MQ)的相关事项所订立的有效合约。您通过盖章、网络页面单击确认或以其他方式选择接受本服务条款,包括但不限于未单击确认本服务条款而事实...
RDS术语
本文介绍云数据库RDS中的相关名词和术语。A 安全组 安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在RDS白名单中添加安全组后,该安全组中的ECS实例就可以访问RDS实例。更多信息,请参见 设置安全组。按量付费 后付费,即...
多账号的云防火墙切换到单账号管理最佳实践
详细信息,请参见 授权云防火墙访问云资源。步骤五:为共享的资源配置云防火墙 阿里云账号B和阿里云账号C退订或者释放云防火墙后,原有的访问控制策略和入侵防御策略会失效。所以,您需要为阿里云账号B、阿里云账号C开通互联网边界防火墙、...
商业化服务条款
云原生分布式数据库PolarDB-X 服务条款 本服务条款是阿里云计算有限公司(以下简称“阿里云”)与您就分布式关系型数据库服务(Distributed Relational Database Service,简称 PolarDB-X)的相关事项所订立的有效合约。您通过盖章、网络...
历史功能发布记录(2023年及之前)
12-31 创建包含快照策略的服务并使用快照回滚服务实例的云盘 计算巢审核申请页中新增申请信息风险审核功能 在审核申请信息时,如果申请信息存在安全隐患,计算巢会自动格式化透出详情,您可以通过单击详情,查看申请的详细内容和安全风险。...
安全管家服务
安全风险评估服务主要包括以下内容:评估类别 评估内容描述 方式 云平台安全评估 l 评估云平台账号安全情况 l 评估云平台权限控制是否合理 l 评估是否存在敏感信息泄露情况(如AK信息泄露)人工检查 云平台组件安全评估 对甲方使用的云平台...
RDS术语
本文介绍云数据库RDS中的相关名词和术语。A AliSQL 阿里云深度定制的独立MySQL分支,除了社区版的所有功能外,AliSQL提供了类似于MySQL企业版的诸多功能,如企业级备份恢复、线程池、并行查询等,并且AliSQL还提供兼容Oracle的能力,如...
RDS术语
本文介绍云数据库RDS中的相关名词和术语。A AliSQL 阿里云深度定制的独立MySQL分支,除了社区版的所有功能外,AliSQL提供了类似于MySQL企业版的诸多功能,如企业级备份恢复、线程池、并行查询等,并且AliSQL还提供兼容Oracle的能力,如...
CDT服务条款
提示条款 欢迎您与阿里云计算有限公司(以下简称“阿里云”)共同签署本《阿里云产品服务协议》(下称“本协议”)并使用阿里云服务!协议中条款前所列索引关键词仅为帮助您理解该条款表达的主旨之用,不影响或限制本协议条款的含义或解释...
生命周期策略
为了更好地服务于用户,实时计算Flink版构建了生命周期管理体系,明确了产品和引擎版本生命周期策略。通过引入新产品和新版本,希望能够更好地满足您丰富的实时业务需求并高效稳定地保证业务运行结果。涉及范围 本策略涉及的范围包括阿里云...
使用须知
由于使用初期不容易评估计算资源使用量,建议您先使用按量计费模式,测试一段时间后根据使用量再决定是否使用包年包月模式。外网下载流量:按量计费,只有通过外网下载才会收费。详细计费说明请参见 计费项与计费方式概述。准备账号并开通...
基于函数计算快速搭建AI对话机器人
本文介绍如何使用函数计算,基于通义千问语言模型快速搭建AI对话机器人。背景信息 通义千问是阿里云推出的一个较大规模的语言模型,功能包括多轮对话、文案创作、逻辑推理、多模态理解、多语言支持等。通义千问能够与人类进行多轮的交互,...
概述
本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户无需管理服务器等基础设施,只需编写代码并上传。函数计算 会为用户...
概述
本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户无需管理服务器等基础设施,只需编写代码并上传。函数计算 会为用户...
4.x和5.x版本差异及兼容性说明
云消息队列 RocketMQ 版 是阿里云基于Apache RocketMQ构建的低延迟、高并发、高可用、高可靠的分布式“消息、事件、流”统一处理平台。随着Apache RocketMQ 5.0版本的发布,阿里云 云消息队列 RocketMQ 版 将为您提供更加稳定可靠的服务端5...
4.x和5.x版本差异及兼容性说明
云消息队列 RocketMQ 版 是阿里云基于Apache RocketMQ构建的低延迟、高并发、高可用、高可靠的分布式“消息、事件、流”统一处理平台。随着Apache RocketMQ 5.0版本的发布,阿里云 云消息队列 RocketMQ 版 将为您提供更加稳定可靠的服务端5...
ECS系统事件汇总
系统事件用于记录和通知云资源信息,例如运维任务执行情况、资源是否出现异常和资源状态变化等。您可以通过系统事件获取ECS资源的风险和异常信息,例如 某一实例到期、实例因底层升级需迁移或因系统维护重启了某一实例等,然后及时响应和...
基于函数计算部署图像描述模型mPLUG
图像描述模型可以根据图片信息生成一句对应的描述,可以用于给一张图片配上一句文字或者打个标签的场景。本文介绍如何使用函数计算部署图像描述模型mPLUG。背景信息 AIGC(Artificial Intelligence Generated Content)是指人工智能生成...
安全服务
阿里云安全管家服务包括以下内容:安全风险评估服务 阿里云安全管家服务团队将根据您的安全需求,实施最有效的诊断服务来评估您的业务安全现状,找出当前业务与安全最佳实践存在的差距,为您制定相应的安全解决方案。服务类别 服务内容 ...
持久内存型
云原生内存数据库Tair 持久内存型(简称持久内存型),基于持久内存技术,为您提供大容量、兼容Redis的内存数据库产品。单实例成本对比云数据库Redis社区版最高可降低30%,且数据持久化不依赖传统磁盘,保证每个操作持久化的同时提供近乎...
消息存储和清理机制
背景信息 参考 云消息队列 RocketMQ 版 中 队列 的定义,消息按照达到服务器的先后顺序被存储到队列中,理论上每个队列都支持无限存储。但是在实际部署场景中,服务端节点的物理存储空间有限,消息无法做到永久存储。因此,在实际使用中...
新功能发布记录
2024-02-08 华北2(北京)可用区I 构建TDX机密计算环境 云助手支持修改任务执行信息 当已创建的任务不满足您的业务需求时,您可以根据需要修改任务的执行信息,包括命令内容、定时执行方式、添加ECS实例或托管实例到任务。2024-02-02 全部 ...
云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
多账号安全管理
关于服务关联角色的更多信息,请参见 云安全中心服务关联角色。添加监控账号。在 多账号安全管理 页面,选择 配置>云安全中心监控账号 页签,单击 添加账号。在 添加账号 面板,选择需要进行安全管理的阿里云账号。说明 企业管理账号和委派...
功能简介
数据查询为用户提供对云计算资源中物理表基本情况的概览能力,帮助用户直观了解物理表基础信息、字段内容分布等情况,建立对数据表的宏观理解,为建立数据标准、定义数据模型、定义数据加工逻辑等工作提供基础依据。数据导入 支持512 MB...
权限概述
为确保MaxCompute项目数据的安全性,项目所有者或者具备授权权限的用户需要对项目内成员的权限进行合理管控,确保权限不会过大也不会过小。本文为您介绍MaxCompute的权限管理体系。权限体系 类别 说明 权限主体 MaxCompute支持的权限主体...
使用云平台配置检查
操作 说明 修复风险项 根据风险项详情面板上提供的 处置方案 及 帮助资源 信息,修复该云产品配置中存在的安全风险。重要 云安全中心提供50+条检查项的一键修复功能,可在云安全中心控制台手动配置修复参数,直接修复对应云产品实例的检查...
产品优势
实时高性能 基于阿里云云计算架构,实现风险实时计算、实时返回。支持高并发弹性可扩,可根据业务变化快速调整。快速便捷 SaaS化轻量API服务,支持多种开发语言。无需风控策略、模型、算法背景,标准化模型开箱即用,小时级接入,快速提升...
保险行业
分发渠道、回执管理、电子保单系统、核心系统、内容影像管理、加密\安全模块:分发渠道、回执管理等非核心系统面向最终金融客户和代理人,常面对高频访问,对系统资源要求较高,可将此类对资源要求较高的非核心生产系统部署于阿里金融云,...
服务内容
云产品策略调优指导 云安全产品问题咨询 安全风险评估 针对云上整体安全性进行评估,通过对云上几大风险和暴露面进行分析,帮助用户发现云上安全风险。安全运营能力评估 通过访谈、调查等方式对安全成熟度进行评估,并给出安全建设建议。...
云平台及产品默认配置风险检测最佳实践
以便在后续的安全风险评估中,根据云产品实际应用场景来确定给出的风险建议。建议企业按照以下分类方式对云资源进行分类:资源类别 示例 使用方式 是否涉及重要数据 网络 SLB、EIP、VPC、CEN…… 私网访问和公网访问 否 数据库及存储 RDS、...
数据加密和密钥管理
同时,云上的密钥管理服务支持自动化的密钥轮转能力,进一步降低了敏感信息泄露传播的安全风险,同时也可帮助企业应用满足合规需求。使用Secret Store CSI driver 应用消费密钥的方式通常是从指定文件系统路径或是从环境变量读取,使用...
基于Flink的资讯场景实时数仓
本文介绍如何针对资讯聚合类业务场景搭建基于 云消息队列 Kafka 版 和实时计算Flink的实时数仓。场景描述 本文首先介绍什么是实时数仓以及相关技术架构,接着介绍资讯聚合类业务的典型场景及其业务目标,并据此设计了相应的技术架构。然后...
DescribeOutgoingDomain-查询主动外联的域名信息
智能策略:该目的域名所属组织为阿里云计算有限公司,主要业务为阿里云,未发现安全风险,可用于配置外联白名单。TotalBytes string 总流量。单位:byte。800 TagList object[]标签列表。RiskLevel integer 风险评估等级,取值:1:低危 2...
- 产品推荐
- 这些文档可能帮助您