术语表-字母表
A:ABAC:Attribute-based Access Control 基于属性的访问控制,基于用户属性进行访问权限判断。ACL:Access Control List 访问控制列表,一种基于包过滤的访问控制技术。Access_token:是授权令牌,用于调用 IdP 提供的接口。AD:Active ...
附录:SOFAStack 产品目录
SOFAStack 源于自蚂蚁内部沉淀十多年的金融级分布式中间件技术体系,吸收了支付宝自创立以来在关键金融交易系统锤炼出来的架构实践。SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,...
支持的云服务
Tair(Redis企业版)ON云盒介绍 Tair(Redis企业版)ON云盒快速入门 云数据库 MongoDB 版 云数据库 MongoDB 版(ApsaraDB for MongoDB)完全兼容MongoDB协议,基于飞天分布式系统和高可靠存储引擎,提供多节点高可用架构、弹性扩容、容灾、...
什么是无影安全办公
产品介绍 无影安全办公 在无影云电脑数据不落地的安全特性基础上,为企业组织提供独立的安全的办公环境,凭借组织维度统一的安全管控、多维度隔离、通讯加密、安全审计等功能实现系统的高安全性,规避传统办公或远程办公可能带来的各类数据...
云卓越架构服务内容说明
安全合规:评估架构的安全性与合规性,并提供安全建议与解决方案,确保数据与系统的安全防护。成本优化:通过对客户的架构和使用情况进行分析,提供降低成本的建议和最佳实践,帮助企业在阿里云平台上构建符合成本效益的架构。性能效率:...
专家成长计划服务内容说明
课程从基础安全知识开始讲起,帮助大家正确认识和理解安全风险,学会使用阿里云的安全利器(云盾)防范风险,能进行系统的预警和优化,有效保护业务系统的安全。本课程为纯面授/线上授课类课程,无需实验环境。30人 基于ITSM/ITIL的阿里云...
先知等保测评服务协议
完成XX系统的Y级保护测评服务,包括物理安全、网络安全、主机系统安全、应用安全和数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个方面的安全测评,并按照等级保护主管部门指定的报告模版要求,为...
什么是智能双录质检
业务层:在智能双录质检产品的基础上,企业或软件开发商可以根据具体业务需求,开发双录质检的业务流程及应用,并实现与保险公司内部系统和外部系统的集成。使用场景 在金融行业的产品销售过程中,通常分为面对面音视频业务、远程音视频...
代码仓库加密是如何实现的?
02/Linux社区重大安全性事件回顾 2011年8月底,用于维护和分发 Linux 操作系统的多台服务器感染了恶意软件,这些恶意软件非常厉害,可以获取 root 的访问权限,修改其上的系统软件以及登录密码。但社区的维护者称,维护 Linux 的源代码,是...
构建运营模型
4.提高业务的稳定性和可靠性:基于云平台提供的监测和专业技术能力,可以协助企业提升故障响应速度,缩短故障诊断时间,提高业务的稳定性和可靠性。运营模型定义 分散式运营模型 应用,是一个可独立交付的对外提供服务的单元,是开发、部署...
阿里云CDN的五大竞争力
基于内容调度,提高访问命中率:在大文件下载和视频点播这两个应用场景上经常使用302调度这种基于内容的调度技术,302调度是一种中心调度方案,用户在请求某一个资源的时候,在完成域名DNS解析之后,用户请求将会先访问到中心调度系统上,...
客户案例
《基于 DataWorks 的大数据一站式开发及数据治理》《传统企业业务上云基础安全》浙江正元智慧科技股份有限公司创建于1994年,是国家火炬计划重点高新技术企业,随着云原生时代的到来,为了更好地服务客户,正元智慧从公司战略层面全面拥抱...
什么是办公安全平台
办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业...
ContainerOS概述
基础架构安全性 基于Alibaba Cloud Linux的软件包体系 Alibaba Cloud Linux是阿里云打造的Linux服务器操作系统发行版,是阿里云上使用量占比第一的操作系统发行版。ContainerOS基于Alibaba Cloud Linux并基于云场景做了大量的优化,复用...
基本概念
Alibaba Cloud Linux 阿里云官方操作系统,为云上应用程序提供安全、稳定、高性能的定制化运行环境,并进行了针对性的深度优化,更加适合阿里云基础设施。自定义镜像 您自行创建或导入的镜像,包含了初始系统环境、应用环境、软件配置等...
基本概念
无影云盘 无影云盘基于阿里云高可用存储和高安全性的能力,提供安全可靠的一站式文件存储和管理服务,帮助您解决办公数据管理、搜索、协作等问题。云电脑 虚拟化的云上桌面,可通过终端访问。云应用 虚拟化的云上应用,可通过终端访问。...
政务云等保现状及安全资质
阿里云电子政务云平台价格与华北2公共云同等配置价格相同 Web 应用防火墙(网络安全)对网站或者App的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意...
应用场景
无影云电脑 可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域,适用于多种办公场景,如远程办公、多分支机构、安全OA、短期使用、专业制图等。远程办公场景 可以随时随地,通过客户端连接云电脑进行办公,...
Alibaba Cloud Linux伙伴招募计划
而随着越来越多的用户上云,用云深度的扩大,用户对于操作系统基础软件的诉求越来越强,所以Alibaba Cloud Linux希望和不同行业领域的优秀合作伙伴进行合作共建,通过技术和产品的深度结合,同时综合来自阿里云基础软件、云市场、计算巢等...
基本概念
通用概念 概念 说明 ECS实例 云上的虚拟计算服务器,内含vCPU、内存、操作系统、网络、磁盘等基础组件。ECS实例规格 定义了ECS实例在计算性能、存储性能、网络性能等方面的基本属性,但需要同时配合镜像、块存储、网络等配置才能确定一台...
新手指引
快速了解 SASE 什么是 SASE 办公安全平台基于阿里云分布全国海量的边缘节点与专线接入网络,基于零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公...
支持的云服务
本文介绍云服务器ECS与其他云服务的关系。...服务器迁移指引 云市场 云服务器ECS可以在 云市场 获取由第三方服务商提供的基础软件、企业软件、网站建设、代运维、云安全、数据及API、解决方案等相关的各类软件和服务。使用云市场镜像
安全管家服务
应用软件安全漏洞检测 Web应用安全漏洞检测 4.5安全监控与巡检 阿里云云盾安全管家服务团队提供安全日常监控和巡检服务,帮助甲方分析和管理系统每天安全事件,并提供解决方案,让甲方的系统始终处于一个高度安全的状态。安全巡检功能依赖...
中和农信:从传统研发走向云原生DevOps
组织规模和项目越来越大,怎样通过优化研发工具来提升研发组织整体协同效率,感知每个团队的研发效能和项目风险?在越来越多越复杂服务研发过程中,怎样进一步整体提升开发的质量和持续集成的效率,稳定生产的服务能力?中和农信云原生...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
什么是云安全中心
应用层 通过扫描Web漏洞、检测Web攻击、分析应用层访问记录,在保障应用安全的基础上,将应用层发现的信息上报至数据分析集群。主机层 实时检测主机资产,及时发现异常进程、异常端口、异常网络连接行为,并定期扫描主机漏洞及配置风险项,...
上云须知
基于合规需求和安全考虑,阿里云Kubernetes与自建的Kubernetes在功能上有部分区别,请在使用阿里云Kubernetes前仔细阅读本文档。集群规划 阿里云容器服务支持弹性裸金属服务器(神龙),您可以根据业务场景进行选择CPU型或GPU型。弹性裸...
通过私网访问云电脑介绍
通过客户端连接云电脑时,支持通过公网和VPC两种连接方式,如果采用VPC连接,需要打通客户端所属网络(本地)和云电脑安全办公网络(云上)。为了帮助您理解并顺利打通网络,建议您在执行操作前仔细阅读本文内容。概述 登录无影终端并连接...
SAP HANA 操作指南
管理你的 SAP HANA 系统 本节介绍对于部署在云服务器 ECS上的SAP HANA 系统,如何进行典型的系统管理任务,如系统启动、系统暂停、系统复制等。启动和停止你的 ECS 实例 你可以在任何时候停止一个或者多个 SAP HANA 主机,但是作为建议,请...
产品优势
基于ACK安全加固和容器安全最佳实践,对集群配置和系统组件/镜像的安全合规进行加固。节点默认云资源权限的最小化收敛。安全沙箱:可以让应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。适用于不可信应用...
产品优势
数据安全 完全基于阿里云的基础设施和成熟的产品技术开发,数据传输存储加密,提供细粒度的权限管理,能满足生物医学数据的隐私安全保护需求。缺少安全相关的系统设计,无法保证基因数据的存储、计算和共享等方面的安全要求。基因分析平台...
创建和管理基于企业AD账号的办公网络
基于企业AD账号的 办公网络 VPC需要访问AD域控的以下网络端口,因此您需要确保在AD域控服务器、DNS服务器或者安全软件中开放以下端口。协议类型 端口号或端口号范围 描述 授权对象 自定义UDP 53 DNS 办公网络 的IPv4网段,例如:192.168.XX...
操作系统迁移及升级
当操作系统因生命周期、第三方支持、开源计划演进等原因停止技术支持后,如果您的操作系统后续想得到维护和技术支持,需要将操作系统迁移或升级至稳定的软件版本。本文介绍如何通过ECS控制台迁移或升级操作系统。前提条件 确保阿里云账号...
操作系统迁移及升级
当操作系统因生命周期、第三方支持、开源计划演进等原因停止技术支持后,如果您的操作系统后续想得到维护和技术支持,需要将操作系统迁移或升级至稳定的软件版本。本文介绍如何通过ECS控制台迁移或升级操作系统。前提条件 确保阿里云账号...
基线检查
基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的基本信息及如何使用该功能。版本限制 仅云安全中心 高级版、企业版 和 旗舰版 ...
什么是Dataphin
Dataphin是阿里巴巴集团OneData数据治理方法论内部实践的云化输出,一站式提供数据采、建、管、用全生命周期的大数据能力,以助力企业显著提升数据治理水平,构建质量可靠、消费便捷、生产安全经济的企业级数据中台。Dataphin兼容多种计算...
供应链安全
背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件使用阶段,不同阶段的攻击面如下:阶段 攻击面 软件研发阶段 IDE开发工具污染攻击 三方库漏洞和后门攻击 直接源码污染攻击 软件交付阶段 软件存储替换和篡改攻击 传输...
Demo App《软件许可协议》
4)不得进行任何可能损害或者分裂软件的行为,此类行为包括但不限于:传播从软件衍生而来的软件研发工具(以下简称“SDK”)、鼓励或为他人传播SDK提供便利、研发或传播适合相同或相似的软件,及鼓励或为他人传播相同或相似的软件提供便利...
登录卡片式云电脑终端ASC01
MFA设备遵循TOTP算法,能够基于时间产生6位数字的动态验证码,它可以基于硬件也可以基于软件,无影云电脑 支持基于软件的虚拟MFA设备。您可以在移动设备(如智能手机)上安装支持虚拟MFA的软件(如阿里云App),以此来作为虚拟MFA设备。...
登录客户端
MFA设备遵循TOTP算法,能够基于时间产生6位数字的动态验证码,它可以基于硬件也可以基于软件,无影云电脑 支持基于软件的虚拟MFA设备。您可以在移动设备(如智能手机)上安装支持虚拟MFA的软件(如阿里云App),以此来作为虚拟MFA设备。...
- 产品推荐
- 这些文档可能帮助您