HTTPS配置
功能介绍 安全超文本传输协议HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,可以简单理解为是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS。HTTPS加速优势:传输...
等保合规能力说明
检查项分类 编号 等保合规检查项 云防火墙提供的对应能力 相关功能介绍 安全区域边界>边界防护 11 应能够对内部用户非授权连到外部网络的行为进行限制或检查。部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动...
ASM安全策略概述
功能介绍 ASM支持OIDC(OpenID Connect)单点登录、JWT(JSON Web Token)认证、黑白名单、自定义授权四种常见的安全策略。功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全...
ASM安全策略概述
功能介绍 ASM支持OIDC(OpenID Connect)单点登录、JWT(JSON Web Token)认证、黑白名单、自定义授权四种常见的安全策略。功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全...
多账号安全管理
版本限制 云安全中心所有版本用户都可使用该功能。各版本支持的功能详情,请参见 功能特性。前提条件 已开通资源目录。具体操作,请参见 开通资源目录。已在资源目录中创建新的成员账号或邀请已有的阿里云账号。具体操作,请参见 创建成员...
合规检查
说明 等保2.0解决方案材料包含以下内容:阿里云安全架构师免费专业指导 等保2.0解决方案PPT 安全产品的销售许可证 阿里云平台等保备案证明 等保测评报告 阿里云公共云等保合规白皮书2.0(介绍阿里云如何助力云服务客户构建基于网络安全等级...
概述
本文介绍24种合规包的主要功能。网络及数据安全最佳实践 从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和数据泄漏的风险。满足这些要求,可以大幅度降低网络安全风险。网络及数据安全...
文档更新动态(2022年之前)
更新说明 资产安全概述 2021年09月17号 优化了管理中心概述 补充了使用限制、优化了管理中心概述中的功能介绍部分。更新说明 管理中心概述 2021年09月13日 调整权限管理架构 将内置角色及权限列表和权限管理内容进行整合。更新说明 权限...
阿里邮箱安全功能
本文主要介绍阿里邮箱安全功能,请根据企业实际情况进行相应安全防护设置。一、邮箱安全功能展示 二、邮箱安全功能详情 1、IP限制登录 请参考 如何设置IP登录限制和IP黑名单?进行设置。2、自有端登录安全 请参考 什么是多因子认证 进行...
管理IP白名单
本文为您介绍当MaxCompute项目开启白名单功能时,如何添加、查看、修改、关闭经典网络和VPC网络的IP白名单及场景。仅Project Owner和Super_Administrator角色以及自定义的包含IP白名单管理相关权限的项目管理类角色有权限执行此操作。背景...
网络开通流程
功能介绍 MaxCompute与目标服务间的网络结构及支持的网络开通方案如下:MaxCompute访问目标服务有如下四种场景:场景一:访问公网方案。适用于通过MaxCompute自定义函数(UDF)、Spark、MR、PyODPS/Mars访问处于公网中的目标IP或域名的场景...
应用防护FAQ
本文介绍云安全中心应用防护功能相关的常见问题。应用防护和WAF有什么区别?应用防护RASP(Runtime Application Self-Protection)和 Web 应用防火墙 WAF(Web Application Firewall)是用来保护应用程序安全的两种不同技术,两者的区别...
功能特性
增值服务 安全大屏 功能提供资产安全状态、攻击地域地图等态势大屏,可以帮您掌握资产的网络安全态势。仅高级版、企业版和旗舰版用户购买安全大屏后可使用该功能,其他版本不支持购买和使用。资产中心 基础服务 功能名称 功能概述 免费版 ...
文档修订记录
2024.1.12 新增功能 最佳实践 新增DataWorks大数据安全治理实践新增指南,为您介绍数据安全治理的常见思路、DataWorks产品的安全能力,以及在DataWorks上基于“基础防护建设”、“数据安全防护措施”、“数据安全持续运营”三个阶段落地...
管理项目面板
本文介绍项目面板中各个功能的使用方法。编辑项目 鼠标移动到某个项目上,您可以单击该项目中的 编辑,即可进入项目编辑详情页面重新对该项目进行修改。项目授权 鼠标移动到某个项目上,您可以单击该项目中的 图标,在 项目授权 对话框内,...
管理项目面板
本文介绍项目面板中各个功能的使用方法。编辑项目 鼠标移动到某个项目上,您可以单击该项目中的 编辑,即可进入项目编辑详情页面重新对该项目进行修改。项目授权 鼠标移动到某个项目上,您可以单击该项目中的 图标,在 项目授权 对话框内,...
专家成长计划技术培训课程
1、网络安全产品攻击防护应用技巧(比如CC攻击防护)2、异常诊断分析(比如异常拦截原因分析及处理)3、产品使用技巧/最佳实践 现场面授(特殊情况可调整为线上钉钉群直播)云计算运维安全认证专家培训&CCSOP认证 4天 30人 本课程是云计算...
流日志概述
金融云支持的地域 区域 支持流日志的地域 亚太 华南1 金融云、华东2 金融云 政务云支持的地域 区域 支持流日志的地域 亚太 华北2 阿里政务云1 功能介绍 您可以捕获指定弹性网卡的流量,也可以捕获指定VPC或交换机的流量。如果选择为VPC或...
常用功能配置(精简版)
本文介绍云安全中心常用功能配置方法,帮助您简化产品使用流程。设置云安全中心通知 完成通知设置后,云安全中心在检测到您资产存在异常情况时,会根据您在通知设置中的关注等级,在您设置的通知时间点,通过短信、邮件、站内信和钉钉机器...
ECS实例从经典网络迁移到专有网络
(默认)克隆经典实例安全组:克隆源ECS实例所属的经典网络安全组,目标安全组的安全组规则和该经典网络安全组保持一致。重要 克隆安全组时,经典网络安全组的组组授权对象不能是托管安全组。如果您在设置目标可用区与专有网络时,将 选择...
阿里云云通信短信服务安全白皮书V1.0
1)阿里云云通信安全责任 阿里云云通信负责其所提供云服务及产品的应用安全、主机安全、网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控和处理风险时...
网络诊断
本文介绍网络诊断的基本原理、使用方式、以及如何针对常见网络不通的场景定位网络问题和使用网络诊断。重要 使用故障诊断功能时,系统将在您的集群节点上执行数据采集程序并收集检查结果。采集的信息包括系统版本、负载、Docker、Kubelet等...
2019年
创建MaxCompute项目 2019-06-25 新增时区配置功能介绍。新功能 新增时区配置功能介绍。时区配置操作 2019-06-25 新增MaxCompute跨项目迁移的最佳实践。新实践 介绍了同区域下不同的MaxCompute项目如何实现配置与数据的迁移。通过DataWorks...
总览
安全态势大屏 安全态势大屏通过转化并在大屏上呈现安全攻防数据,支持从云资产的当前安全情况、外部攻击情况、威胁情况三个维度全面展现当前资产的网络安全态势,可以帮助您及时了解安全形势,快速发现和解决安全问题,提高安全管理效率。...
通过Terraform快速开通云安全中心
说明 应《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40 GB日志存储容量。100 sas_anti_ransomware 否 防勒索病毒的防护数据容量。单位:GB。取值范围:10~9,999,999,999,步长为10。100 container_image_scan 否 容器镜像...
更换ECS实例的VPC
如果您在创建ECS实例时选错VPC或者需要重新规划网络,可以通过此功能更换单个或多个ECS实例的VPC。本文介绍如何为ECS实例更换专有网络VPC。前提条件 ECS实例已处于停止状态。如何停止ECS实例,请参见 停止实例。说明 对于创建后未重启过的...
核心概念的层次结构
MaxCompute具有层次结构,您可以通过了解其结构,为后期项目规划、安全管理等提供思路。本文为您介绍MaxCompute中核心概念的层次结构及简要含义。MaxCompute核心概念的层次结构如下。核心概念 说明 Project(项目)项目是MaxCompute的基本...
MaxCompute安全白皮书
网络安全 访问控制 MaxCompute目前提供的Endpoint包含经典网络、公网和VPC网络,在网络上支持按照Project级别配置基于IP白名单的访问控制。目前MaxCompute支持的具体情况如下:经典网络、VPC网络、Internet网络三网隔离,只能访问各自对应...
使用须知
安全管理过程中,您需要了解如何进行用户授权、跨项目的资源共享、设置项目的数据保护功能、Policy授权等操作:权限管理 和 安全参数列表。安全管理案例:提供从真实客户业务需求转化的安全案例。角色管理 权限管理 费用管理 无 资源预算是...
创建辅助弹性网卡
单独创建辅助弹性网卡 在创建实例后,如果您需要更好地管理和扩展ECS实例的网络功能,例如:增加私网IP地址、满足高可用性网络环境、满足专用网络流量、分离不同网络环境等,您可以单独创建辅助弹性网卡以满足您的需求。单独创建的弹性网卡...
产品优势
本文介绍云·企业官网的优势,与其他建站类产品相比,云·企业官网不仅主流功能全具备,通用场景全覆盖,而且支持IPv6+IPv4双端访问,服务更周到,上线更快速,网站更安全。主流功能全具备 PC网站+手机网站,全功能可视化操作界面,提供...
术语表
安全 MaxCompute提供多租户数据安全体系,主要包括用户认证、项目的用户与授权管理、跨项目的资源分享以及项目的数据保护。更多MaxCompute安全操作信息,请参见 权限概述。C Console 即MaxCompute客户端,是运行在Window或Linux下的工具,...
内容检测API
如果您需要配置网络安全策略,建议用户允许域名*.aliyuncs.com ,端口开放80和443。内容安全视频审核API如何引用阿里云视频点播业务中上传的视频?视频审核API无法直接使用视频点播业务中的 VideoID,您可以通过截帧方式上传图片帧序列检测...
历史功能发布记录(2020年及之前)
本文介绍容器服务ACK 2020年及之前的功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、...
专家成长计划服务内容说明
1、网络安全产品攻击防护应用技巧(比如CC攻击防护)2、异常诊断分析(比如异常拦截原因分析及处理)3、产品使用技巧/最佳实践 30人 阿里云容器技术运维 16 阿里云容器服务集群授权管理 阿里云容器服务集群节点管理 阿里云容器服务集群节点...
网络及数据安全最佳实践
本文为您介绍网络及数据安全最佳实践中的默认规则。规则名称 规则描述 使用中的ECS数据磁盘开启加密 使用中的ECS数据磁盘已开启加密,视为“合规”。使用专有网络类型的ECS实例 如果未指定参数,则检查ECS实例的网络类型为专有网络;如果...
开源项目
开源项目扩展了Kubernetes集群的功能。本文介绍阿里云容器服务Kubernetes版主要使用的开源项目。项目分类 项目名称 项目简介 项目地址 参考文档 核心组件 Kubernetes Cloud Controller Manager for Alibaba Cloud 为Kubernetes应用创建负载...
公益项目:SAE支持高校健康打卡项目极速上云
本文以高校健康打卡项目为例,介绍SAE在支持应用极速上云方面的成功案例。背景信息 高校健康打卡项目是由北京大学软件与微电子学院老师在疫情期间编写的一套健康信息采集和报表系统。该系统已在GitHub开源,并在 Wuhan 2020社区联合主办的...
在Android环境集成企业版或旗舰版SOC
dps_extra 否 属于增强型工具,如果需要使用安全沙箱、安全控制台、安全网络扫描组件,请按需包含。itls_client 否 为SOC增强型上云连接通道,基于 ID² 和 TEE CAP 鉴权上云,如果需要请包含,并参考“接入公有云物联网安全中心”中的...
新增网络对象
使用云安全中心的容器防火墙服务,首先要创建源网络对象和目的网络对象,然后再创建防御。本文介绍如何创建网络对象。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全...
- 产品推荐
- 这些文档可能帮助您