无法释放VPC实例的交换机资源
问题描述 删除VPC实例时,会因为存在交换机资源或者需要更换交换机网段等情况,在专有网络管理控制台或者调用DeleteVSwitch接口删除交换机,无法释放VPC实例的交换机资源。问题原因 导致无法释放VPC实例交换机资源的原因如下:交换机内存在...
安全组应用案例
为满足您在网站提供Web服务、远程连接实例等常见场景下的网络流量管理需求,本文介绍如何利用安全组的特性来配置相应的安全组规则,保障云资源网络流量的安全性和可靠性。注意事项 在查阅安全组规则示例之前,您需要注意以下几点信息:安全...
数据安全最佳实践
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。操作详情请参见 设置SSL加密。透明数据加密 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在...
功能特性
专有网络 专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。专有网络需要事先创建,详情请参见 创建专有网络。数据容灾 为进一步满足业务场景中高可靠性和数据安全需求,云数据库MongoDB版提供了同城容灾 和异地容灾两种 ...
什么是私网连接
私网连接(PrivateLink)能够建立 专有网络 VPC(Virtual Private Cloud)与阿里云上的服务安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。私网连接简介 私网连接是利用阿里云的 私有网络 ...
日志类别及字段说明
网络日志字段说明 重要 仅云安全中心企业版、旗舰版支持网络日志。Web访问日志 字段名 说明 示例 content_length 返回的消息实体的长度。单位为:Byte。612 dst_ip 目标主机的IP地址。39.105.XX.XX dst_port 目标主机的端口。80 host 访问...
什么是无影云电脑(专业版)
安全接入网关,隔离云电脑网络和公共网络,保障网络安全。精细的权限管理和账号系统结合多种安全策略和审计功能,保证操作可审可溯,数据安全无忧。互联互通,支持接入企业AD。完美对接企业认证系统,提供企业级管理能力,同时支持跨网络、...
IDaaS“默认安全”设计
“默认安全”的设计理念:在“可用性”和“安全性”难以两全的场景中,IDaaS 会优先保障“安全性”,在此基础上,尽可能追求“易用性”。虽然不同行业的安全要求不一,我们无法承诺 IDaaS 的默认配置符合所有行业的标准、更不意味着...
阿里云先知渗透测试服务协议
4.9您理解并充分认可,虽然阿里云已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括但不限于DDoS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对...
修改安全组规则
您可结合自身实际业务需求修改安全组规则,以保障ECS实例的网络安全。本文主要介绍如何通过ECS控制台修改安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面左侧顶部,选择目标资源所在的资源组和...
安装并登录SASE App
管理员在 SASE 控制台配置业务后,企业员工可以在终端设备上下载 SASE App,并通过SASE App接入企业办公网络。...相关文档 如果需要通过 SASE 访问企业办公应用,还需要在 SASE App上开启网络安全防护。具体操作,请参见 开启网络安全防护。
合规检查
背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查...
健康检查服务内容说明
阿里云网络专家团队结合丰富的云上实战经验和最佳实践,分析客户网络架构、配置参数和运行指标的有效程度,评估网络整体的运行效率、健壮性和安全性,指出当前网络架构存在的不足和隐患,针对存在的隐患或问题提供针对性的解决方案,满足...
网络安全保护
观测、监控、分析网络安全事件 持续的观测、监控、分析网络安全事件有助于持续的加固安全策略,应对新的安全威胁。在业务网络层面高防、WAF能够记录并防护DDos攻击,以及四层和七层的攻击。在基础网络层面,云防火墙可以详细记录VPC访问...
经典网络ECS访问专有网络RDS PostgreSQL实例
配置项 说明 经典网络安全组 显示经典网络安全组的名称,无需配置。选择专有网络 选择目标专有网络。选择专有网络安全组 选择专有网络中需要互通的安全组。此示例中无需关注,任意选择即可。授权方式 选择一种授权方式,本示例选择 经典...
应用场景
本文介绍办公安全平台的主要应用场景。...办公行为审计 办公安全平台 支持对企业员工上网行为、内部业务的访问行为进行实时审计,让企业员工行为可视、可查、可控,同时审计日志留存6个月,满足网络安全法及等保合规要求。
配置集群安全组
ACK集群使用安全组来...相关文档 关于网络安全的最佳实践,例如默认允许或拒绝规则、命名空间隔离等,请参见 网络安全。关于如何规划Kubernetes集群网络,包括ECS地址、Kubernetes Pod地址、Service地址等,请参见 Kubernetes集群网络规划。
ModifyAssetImportant-设置重要资产
设置资产重要性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
使用前缀列表提高安全组规则管理的效率
说明 本文以专有网络安全组的操作为例,如果为经典网络安全组,请根据是否为公网IP选择对应的页签。设置安全组规则的参数,然后单击 保存。本文以允许通过SSH和RDP方式远程连接安全组内实例为例,参数示例如下表所示:授权策略:允许 优先...
打通全球办公的网络通道
具体操作,请参见 安装并登录SASE安全客户端、开启或断开网络安全防护。常见问题 SASE 连接器和动态路由都 会 配置业务应用,如果配置的业务应用不一致时,企业员工可以访问哪个应用?动态路由关联的应用。因为动态路由的优先级高于 SASE ...
什么是网络智能服务
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
平台安全诊断
DataWorks的平台安全诊断,为您提供了当前DataWorks工作空间与绑定的引擎在数据传输、存储、运算等过程中,与身份认证、访问权限控制、开发模式等功能相关的安全能力,以及诊断相关安全问题的最佳实践,帮助您及时发现平台的安全隐患,在...
通过Terraform快速开通云安全中心
说明 应《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40 GB日志存储容量。100 sas_anti_ransomware 否 防勒索病毒的防护数据容量。单位:GB。取值范围:10~9,999,999,999,步长为10。100 container_image_scan 否 容器镜像...
新手指引
具体操作,请参见 安装并登录SASE安全客户端、开启或断开网络安全防护。办公网准入 办公网准入功能采用EAP-TLS认证(证书认证)技术接入企业办公网,无需您输入账户名和密码。使用 SASE 接入企业办公网时,会根据您配置的IP白名单来确定 ...
查看连接地址
专有网络和公网 网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己独有的云上私有网络,不同的专有网络之间通过二层逻辑隔离,拥有较高的安全性和性能。Lindorm-cli部署在ECS实例上时,通过专有网络连接至Lindorm实例...
申请公网连接地址
连接地址的网络类型 连接地址的网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己独有的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。Redis实例默认提供专有网络连接地址,通过专有网络...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
特性与优势
便捷的访问方式 支持通过公网、内网和专线等网络连接,支持自定义IPv4网段,安全网关实现网络隔离保障访问安全。弹性灵活 灵活的付费方式 付费方式支持包年包月和按量付费,您可以按需选择。提供CPU、GPU多种规格,即用即买,按需计费,...
网络安全
EIP可通过IPv4网关的公网连接控制能力,以及阿里云DDoS防护能力,提升网络资源互访时的安全性。使用IPv4网关控制公网连接 IPv4网关是连接专有网络VPC(Virtual Private Cloud)和公网的网络组件。VPC访问IPv4公网的流量经过IPv4网关,由IPv...
管理服务器
管理服务器的重要性 将鼠标悬停在 重要性 区域下的目标重要性(重要、一般、测试)上,单击 图标,在 资产重要性管理 对话框中,根据业务需要添加或减少该重要性下的服务器,然后单击 确定。管理单个服务器的重要性 您可以在服务器列表中,...
容器防护常见问题
容器签名:实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。CI/CD接入设置:支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意...
内容检测API
如果您需要配置网络安全策略,建议用户允许域名*.aliyuncs.com ,端口开放80和443。内容安全视频审核API如何引用阿里云视频点播业务中上传的视频?视频审核API无法直接使用视频点播业务中的 VideoID,您可以通过截帧方式上传图片帧序列检测...
风险管理
安全管家汇总了由云安全产品检测到的云资产告警和漏洞事件,并提供统一的风险管理入口,方便您及时查看对应风险的托管处置状态,实时监控和评估云资产中潜在的安全威胁,以确保云资产环境的安全性。前提条件 安全管家汇总的安全风险事件...
切换为专有网络VPC
云数据库Redis支持将实例从经典网络切换为专有网络,实现客户端与Redis实例间通过同一专有网络互访,获得更高的安全性和更低的网络延迟。前提条件 Redis实例的网络类型为经典网络。说明 您可以在实例的 基本信息 页面查看到网络类型。影响 ...
安全白皮书
实时计算Flink版完全兼容开源Apache Flink API,从访问控制、网络、存储、备份恢复、操作审计等方面,提供全面的安全加固功能来保障您的数据安全。租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥...
容器签名
容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,...
V2及V3.1版本即将停止维护
相对于V2及V3.1,堡垒机的V3.2版本采用云原生架构,避免单点故障影响整体业务,具备对接阿里云、其他云的能力,支持更多功能,且支持API,具备更好的扩展性、开放性及安全性。详细信息,请参见 功能特性。如您有任何问题,请加入钉群(钉...
请求结构
为了获得更高的安全性,推荐您使用HTTPS协议发送请求,尤其是涉及敏感数据时。请求参数 您需要在每个请求中指定 公共请求参数 和具体接口规定的业务请求参数。其中,业务参数以body的方式透传,body结构说明请参见各API接口的具体描述。...
常见问题
PAM 可以通过RAM用户授权配置多种管理权限,包括管理员权限、审计员权限、只读权限,以保障 PAM 管理安全。更多信息,请参见 PAM管理员角色授权。云服务器ECS资产运维时,是否支持在同一个账户下同时托管密钥和密码?不支持。为了提高资产...
处置安全事件
威胁分析与响应通过使用预定义的规则或您自定义的规则,将关联的多个安全告警聚合成一个完整的安全事件,帮助您迅速识别并对云产品的安全告警作出响应。建议您定期检查并处理安全事件,以提升云产品的安全水平并确保系统的完整性。前提条件...
- 产品推荐
- 这些文档可能帮助您