如何开通
本文介绍安全认证的开通和认证流程。前提条件 1.注册阿里云账户,访问 注册页面;2.实名认证,进行 实名认证。开通流程 访问 IDaaS控制台,选择安全认证服务,点击【免费创建实例】。同意《安全认证服务条款》,点击【免费创建实例】。点击...
安全认证服务条款
安全认证服务协议条款 IDaaS 安全认证 SDK 隐私权政策
什么是实人认证
保障全局信息安全 实人认证从终端设备、网络传输、服务器和数据管理等各个环节全面保障您的信息安全。输出多样产品能力 实人认证为您提供一键接入的标准方案,覆盖PC、App、H5页面和小程序场景。安全对抗丰富经验 源自阿里巴巴多年风险对抗...
接入概述
认证流程 以手机号认证为例,App客户端需要集成客户端SDK,当用户进行手机号认证时:1.App客户端向APP服务端请求授权的access_token,APP服务端调用服务SDK接口FetchAccessToken,透传回客户端 2.APP服务端通过AK、SK调用服务端SDK接口...
应用管理
创建应用 应用是安全认证服务的载体。如果有多个App,则需要创建多个应用;如果一个App 在多个场景中使用安全认证,可以创建两个应用,如:一个iOS应用,一个Android应用。1.访问应用管理页面,点击添加应用。2.选择iOS、Android或Web 创建...
应急响应服务
服务参考依据 安全管家应急服务参考了国家标准,从服务内容和服务流程保障服务规范性和服务质量:《信息安全技术-信息安全事件管理指南》-GB/Z 20985-2007《信息安全技术-信息安全事件分类分级指南》-GB/Z 20986-2007 阿里云应急响应最佳...
计费方式
计费方式 为了便于客户可以通用 IDaaS 安全认证的不同认证方式,安全认证采用统一的 CU(Cost Unit,安全认证计费单位)预付费套餐包的方式计费(1 CU=1 元人民币)。使用各种不同的认证方式,都会从 CU 余额中扣除。CU(Cost Unit)是 ...
SMB安全级别配置
您可以通过配置SMB的安全级别决定服务端是否要强制开启服务端签名。前提条件 已创建SMB共享。具体操作,请参见 创建共享。仅1.10.4及以上版本的网关支持SMB安全设置。配置安全级别 登录 云存储网关控制台。选择目标文件网关所在的地域。在 ...
阿里云短信服务资质申请功能上线通知
在控制台申请短信签名时,需要提供签名归属方的资质证件信息,建议先申请实名认证资质信息,后申请签名和模板。申请资质所需资料与使用操作说明请参见 资质申请说明 和 新增资质。说明 此功能目前已开启灰度进程,具体完成灰度时间,请关注...
应用场景
安全认证服务可以使用企业使用手机号认证+生物识别(IFAA)的方式可以解决使用验证码的面临的这些问题,进一步降本增效,提高产品对外的竞争力。手机号认证的应用 1.注册:用户在App上进行注册时,一般超过5-10秒就会放弃,繁琐的注册流程是...
服务关联角色
使用安全管家服务前,您...背景信息 安全管家服务关联角色AliyunServiceRoleForMssp是安全管家在日常运营的情况下,为了帮助用户完成安全加固服务和安全评估服务,需要获取其他云服务的访问权限而提供的RAM角色,无需您主动创建或做任何修改。...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。...关于客户端证书认证的更多信息,请参见 客户端证书认证。
管理私有证书
在数字证书管理服务控制台创建并启用私有CA 或合规CA 后,您可以通过子CA申请私有证书,用于企业内部应用的身份认证和数据加解密。本文介绍如何配置私有证书。背景信息 只有私有子CA 或合规子CA 可申请私有证书(即终端实体证书,包含服务...
支持RAM的云服务
号码隐私保护-dypls√服务级别 AliyunDyplsFullAccess AliyunDyplsReadOnlyAccess 号码权限访问控制 号码认证服务-dypns√操作级别 AliyunDypnsFullAccess AliyunDypnsReadOnlyAccess 号码认证服务的RAM鉴权 云通信网络加速-snsu√操作级别...
合规检查
云安全中心的合规检查功能提供了等保合规检查和ISO 27001合规检测,您可以使用该功能检查系统是否符合等保合规要求以及ISO 27001国际信息安全管理体系的认证标准。背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019...
快速入门
应急响应服务 安全管家的应急响应服务基于阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务...
云平台安全规则
第一章 概述 第一条 为了更好的规范阿里云平台的安全管理,维护...第十三条 在不违反当地法律法规政策的前提下,对使用中国内地以外地区(包括香港特别行政区和台湾、澳门及海外地区)阿里云产品或服务用户的信息安全管理,可参照本规则执行。
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
产品优势
保障全局信息安全 实人认证从终端设备、网络传输、服务器和数据管理等各个环节全面保障您的信息安全。SDK端安全加固,数据加密。结合业务安全,提高安全水位。活体检测技术成熟,有效防止照片伪造攻击和视频攻击。输出多样产品能力 多种...
产品简介
功能特性 蚂蚁链证书存证智能合约服务提供了功能完善、简单易用的证书存证合约服务能力,有利于开展证书学历信息安全存证和数据合作业务。数据查询 蚂蚁链证书存证智能合约服务 可以允许用户随时查询证书学历存证数据,保证证书学历存证...
产品简介
资质许可服务 提供企业经营与开展互联网信息服务所需的资质许可,包括以下类型:互联网信息经营许可证(ICP)SP经营许可证 CDN经营许可证 ISP经营许可证 IDC经营许可证 网络文化经营许可证 在线数据处理与交易处理业务许可证(EDI)
管理监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...
企业资质FAQ
哪些类型的企业无法通过语音服务资质审核?营业执照上企业类型是 个体户、自然人独资、个人独资公司 不支持语音服务的使用。提交资质更多详情请参见 申请企业资质。使用语音服务一定需要进行资质审核(资质备案/资质认证)?使用语音服务...
设备接入引导
MQTT协议云网关设备:采用标准的MQTT协议规范的UserName作为身份信息进行认证,支持使用自定义证书、自定义设备认证方式、自定义通信Topic能力、设备端和服务端证书OCSP能力、设备和服务端双向安全认证等能力。设备身份信息说明 设备 说明 ...
短信资质FAQ
资质管理员是短信服务资质申请时必须要填写的信息。资质管理员(又称经办人)指可登录阿里云账号并提交管理资质的人员,一般是贵方管理此阿里云账号下签名和模板,进行发送短信的相关运营人员,且此人手机号可接收验证码,资质管理员不一定...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
功能发布记录
本文介绍数字证书管理服务的产品功能和对应的文档动态。2024年02月 功能名称 变更类型 功能描述 发布时间 相关文档 部署和资源管理 新增 SSL证书多云产品、多证书实例一键部署功能。支持通过创建部署任务的形式,同时部署多个证书、多个云...
产品优势
一体化安全服务响应平台 构建企业与白帽子(安全专家)紧密联动互联网生态。打造互联网应用纵深防御体系。公平高效的漏洞管理 完善高效的漏洞处理机制。双重审核的漏洞等级和奖金评定制度。专业可信的安全专家 100%实名认证的安全专家,...
监控指标
图计算服务iGraph图级别的指标监控信息。监控指标 对当前资源实例完成 创建图 后,可在实例详情的监控指标页面选择对应的图、时间范围即可实现:图级别、表级别的资源监控。图级别资源监控 图级别的资源监控对象为Proxy,指标为:在线服务...
API概览
安全评分 API 标题 API概述 GetSecurityScoreRule 查询自定义安全评分规则详情 查询自定义安全评分规则详情。ChangeSecurityScoreRule 修改自定义安全评分规则 修改自定义安全评分规则。DescribeSecureSuggestion 查询安全风险处理建议详情...
内容安全
在通过REST API调用智能合约时,指定特定参数,阿里云内容安全服务会自动审查调用参数信息,避免违法违规信息上链。集成内容安全 说明 注:集成阿里云内容安全功能,需要您先安装云服务集成功能,并通过 REST API 来访问区块链网络。在 我...
调整字段安全级别
当您需要提升或降低字段的安全级别时,您可参考本文在数据管理DMS的SQL Console中调整字段的安全级别。前提条件 实例已开启敏感数据保护功能。具体操作,请参见 开通敏感数据保护。设置敏感等级的影响 设置敏感等级后,对使用数据的影响:...
安全众测常见问题
同时,先知(安全众测)平台正在积极联系推进第三方安全服务企业入驻先知平台提供漏洞修复服务,以实现良好的安全生态环境。阿里安全团队的技术支持响应时间标准细则有哪些?众测漏洞提交后24小时内审核,跟进的渗透项目交付时间前漏洞处理...
API概览
本产品(数字证书管理服务(原SSL证书)/2020-06-30)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不...
证书工具
检测域名对应的SSL证书信息 您可以通过 SSL状态检测 工具,检测域名正在生效的SSL证书详细信息、SSL证书链详细信息、SSL证书当前支持协议等,为您后续安全配置和部署证书时提供参考信息。登录 数字证书管理服务控制台。在左侧导航栏,选择 ...
手机号一键登录
安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式,IDaaS CIAM已经与阿里云安全认证完成对接,借助次能力,IDaaS CIAM 为您提供基于安全认证源的手机号一键登录功能,同时也提供指纹识别、人脸识别安全认证方式。...
指纹识别
安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式,IDaaS CIAM已经与阿里云安全认证完成对接,借助次能力,IDaaS CIAM 为您提供基于安全认证源的指纹识别功能,同时也提供手机号一键登录、人脸识别安全认证方式。...
开启证书托管后,我需要做什么?
配合CA中心进行新证书的资质认证 在旧证书到期前30天,数字证书管理服务会自动向CA中心发送新证书申请。由于CA中心审核DV、OV、EV证书的方式不同,在此阶段您需要执行不同的操作来配合CA中心进行资质认证,确保新证书能顺利签发。以下表格...
安全检查
背景信息 执行一键安全检查后,云安全中心会并发执行漏洞检测、基线检测、网站后门检测和资产指纹采集,会导致该服务器CPU和内存占用率升高,可能会对您服务器上部署的业务产生一定的影响。一键检查一般需要1~5分钟,建议您在业务低峰期...
- 产品推荐
- 这些文档可能帮助您