使用云企业网拓扑
云企业网拓扑基于实时配置,为您展示云企业网上各个转发路由器已建立的同地域和跨地域连接情况,可视化云企业网构建起的全球资源在云间的连接关系,并支持查看相关网络实例的基本信息。帮助您更直观地了解和管理云上组网。资源拓扑 登录 ...
使用负载均衡拓扑
负载均衡拓扑为您展示负载均衡中具备绑定关系的监听和后端服务器组的组网关系,并支持查看相关网络实例的基本信息,进行实例诊断等操作,帮助您查看流量分发是否符合预期。使用限制 后端服务器组必须绑定监听,若后端服务器组未绑定监听,...
资产识别
信息安全领域存在典型的木桶效应,即安全防护的水位由企业最薄弱的一环决定。由于无人管理,“僵尸”资产往往使用了低版本的开源系统、组件、Web框架等,导致一些薄弱环节暴露在攻击者的视野下,攻击者可以利用这些站点作为“跳板”,绕过...
合规检查
背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查...
基线检查
本文介绍基线检查功能的基本信息及如何使用该功能。版本限制 仅云安全中心 高级版、企业版 和 旗舰版 用户可开通和使用基线检查功能。企业版、旗舰版:支持基线检查的所有功能。支持一键修复Linux系统的阿里云标准和等保标准基线相关检查项...
主机安全
等保加固 阿里云根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,基于云原生操作系统Alibaba Cloud Linux提供了等保加固功能,检查项包括身份鉴别、访问控制、安全审计、入侵防范、恶意...
开启或关闭资产基本信息登录安全设置
开启或关闭资产基本信息中的登录安全设置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
功能发布记录
设置主动防御 2019-07-30 云上网站资产管理功能发布 Web应用防火墙网站资产管理协助用户全面识别云上网站资产信息,完善网站一键接入防护能力,从而协助用户建立全面、安全的Web应用防御体系。资产识别 2019-07-18 安全报表中增加Web攻击...
安全保护介绍
安全保护是阿里云提供的手机安全服务,利用手机设备的私密便捷属性,确保您在阿里云上进行的所有关键操作都经由您本人确认,保护您的资产和信息安全。设置验证密码 第一次使用安全保护时,您需要先设置验证密码,操作步骤如下:登录 手机...
API概览
ListLoadBalancers 查询负载均衡实例信息 查询已创建的网络型负载均衡实例的基本信息。GetLoadBalancerAttribute 查询负载均衡实例的详细信息 查询指定网络型负载均衡实例的详细信息。StartShiftLoadBalancerZones 把可用区的EIP/VIP从域名...
边缘安全服务
详细介绍边缘安全服务主要功能、在Link IoT Edge中使用边缘安全服务的方法以及边缘安全服务的基本结构。概述 边缘安全服务,即Link IoT Edge在边缘端集成了设备保护服务(Device Protection Service),简称DPS服务。该服务将边缘连接到 物...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
经典网络和专有网络互通
适用于在传统的经典网络迁移到专有网络的过渡期,或者在专有网络已搭建好,但仍有依赖经典网络的资源需要与专有网络内的其他资源进行内网互通等场景。本文介绍如何实现经典网络和专有网络互通。背景信息 ClassicLink是阿里云提供的一种网络...
修改图库信息
调用UpdateImageLib接口修改指定图库的基本信息。使用说明 业务接口:UpdateImageLib 您可以调用该接口修改图库的基本信息。关于如何构造HTTP请求,请参见 请求结构;您也可以直接选用已构造好的HTTP请求,更多信息,请参见 SDK概览。计费...
基础设施安全
本文为您介绍专有网络VPC基础设施安全的相关内容。网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来...
设置防敏感信息泄露
背景信息 防敏感信息泄漏功能是Web应用防火墙针对《网络安全法》提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即...
IPv4网关概述
本文介绍IPv4网关的基本功能、使用场景及限制等信息。功能发布及地域支持情况 默认开通IPv4网关功能的地域如下表所示。区域 支持的IPv4网关的地域 亚太 华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、华北1(青岛)、华北2(北京...
使用专有网络VPC访问控制功能
使用网络ACL功能 网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的访问控制。配置网络ACL 网络ACL可以...
附录 2 等级保护简介
促进信息化、维护国家信息安全的根本保障。等级保护分级说明 等级 等级定义 适用系统 第一级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益 不重要系统 第二级 信息系统受到破坏...
新建网络域
网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置。如果您想要运维资产,必须先通过PAM创建网络域,并将资产加入到启用的网络域中。本文介绍如何新建网络域并关联资产。背景信息 PAM支持网络域自动化配置和手动配置两种方式。...
实例列表概览
阿里云Logstash的实例列表展示了实例的基本信息,并提供了创建实例、刷新实例状态、管理管道、管理实例等功能的入口。登录 阿里云Elasticsearch控制台,在左侧导航栏单击 Logstash实例,系统直接进入Logstash的实例列表页面。实例列表页面...
安全体系概述
安全体系 专有网络原理 专有网络VPC是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。基于目前主流的隧道技术,专有网络隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的ECS(Elastic ...
安全组可视
在 安全组可视 页面右侧展示了该VPC网络下 安全组、ECS、首次流量 的统计数据,以及该VPC网络下所有安全组的列表信息。单击 安全组可视 页面右侧,单击 图标,打开该安全组的业务关系详情页面。在该页面中您可以查看安全组的业务节点和业务...
ACK等保加固使用说明
等保加固满足的保合规要求 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,ACK基于云原生操作系统Alibaba Cloud Linux实现等保2.0三级版。您可以使用ACK的...
阿里云先知安全众测协议
九、隐私政策 9.1 在使用先知平台过程中,先知安全众测平台可能会知悉一些您的个人信息,如用户名、密码、电话号码等,但本平台承诺会保证您的信息安全,除非有法律和司法程序要求的情况下,本平台绝对不会透露您的任何信息,更不会以出借...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
使用前须知
应用防护日志 sas-rasp-log 记录应用防护功能的攻击告警信息的日志,包括攻击类型、行为数据、攻击者IP等关键信息。通过记录和分析应用防护告警日志,您可以了解应用程序中发生的安全事件,进而采取相应的响应和防御措施,提高应用程序的...
什么是IoT安全运营中心
本文介绍了IoT安全运营中心的基本功能和特点。产品介绍 IoT安全运营中心(Security Operation Center)是面向物联网资产的统一安全管理系统,通过全网资产测绘、全面安全检测、实时安全防护等能力,实现物联网资产“可见、可知、可管”的...
云服务器ECS安全性
满足三级等保合规镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,推出自研云原生操作系统Alibaba Cloud Linux等保2.0三级版镜像。您使用本镜像无需额外...
云虚拟主机安全性说明
更多信息,请参见:DDoS基础防护:基本的DDoS(分布式拒绝服务攻击)防护功能,用于抵御一般性的DDoS攻击。关于云虚拟主机的DDoS防护黑洞阈值和市场,请参见 云虚拟主机DDoS防护黑洞阈值。支持设置SSL证书:SSL证书用于在网页和浏览器之间...
容器资产全景
容器资产全景功能从集群、容器、镜像、应用等资产维度为您提供安全可视化的管控能力和云上容器资产的网络拓扑,帮助您提升管理容器资产安全的效率。使用该功能您可以轻松掌控容器资产的安全状态,并了解容器资产间的网络连接情况。本文介绍...
使用前须知
安全中心 展示网站业务遭受攻击的基本指标、攻击类型、攻击趋势、来源分布等信息。费用说明 由WAF售卖日志服务功能,根据日志存储时长和日志存储容量收取费用。使用限制 阿里云日志服务产品需处于可用状态(不欠费),否则WAF日志服务功能...
工作负载安全保护
识别和梳理资产基本安全信息 在执行安全防护措施前,首先要了解企业在云上有哪些资产,以及资产的基本信息和安全信息。识别和梳理资产指纹有助于快速帮助企业在云上获取最新的资产和工作负载详情。通常情况下,建议企业关注的资产指纹包括...
自动匹配镜像缓存创建ECI实例
配置实例基本信息。选择付费模式和实例类型。此处保持默认选择即可。付费模式为 按量付费,实例类型为 普通实例。选择地域。选择专有网络VPC和对应的交换机。建议选择多个交换机实现多可用区功能,系统将根据库存情况优先在资源充足的可用...
什么是代码管理
稳定安全 Codeup 从数据存储安全、备份与恢复、访问控制、审计与洞察等方面提供了完备的安全防护能力,支持先进的多副本高可用架构,获得了公安部网络安全等级保护2.0三级认证、ISO 27001信息安全认证、ISO 9001质量管理认证,更多信息请...
隐私政策
请您知悉,为符合相关法律法规要求,履行网络信息安全义务,我们会在法律规定的时间内保留您的交互历史及生成图类别。(五)运营分析 我们可能会使用日志数据(包括您的浏览器信息和类型、您提出请求的日期和时间,以及您如何与我们的网站...
概述
资源开启公网检测最佳实践 基于对公网安全、成本、权限和监控等诉求,通常企业IT管理团队会统一部署安全的公网出口,其他云资源避免开通不受限制的公网访问,从而降低业务潜在的网络攻击、数据泄露等安全风险。资源空闲检测最佳实践 资源...
设备资产
安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理一体机的主动扫描任务,识别到的设备信息。日志:通过同步阿里云物联网平台的数据及分析平台日志、三方日志系统的日志,识别到的设备信息。设备 查找设备 您可以在设备列表中...
使用Nginx镜像创建ECI实例
配置实例基本信息。选择付费模式和实例类型。此处保持默认选择即可。付费模式为 按量付费,实例类型为 普通实例。选择地域。选择专有网络VPC和对应的交换机。建议选择多个交换机实现多可用区功能,系统将根据库存情况优先在资源充足的可用...
使用CentOS镜像创建ECI实例
配置实例基本信息。选择付费模式和实例类型。此处保持默认选择即可。付费模式为 按量付费,实例类型为 普通实例。选择地域。选择专有网络VPC和对应的交换机。建议选择多个交换机实现多可用区功能,系统将根据库存情况优先在资源充足的可用...
- 产品推荐
- 这些文档可能帮助您