防御挂马攻击最佳实践
安全密码建议设置为8位以上,必须包括大写字母、小写字母、数字和特殊字符,同时建议每隔几个月更换一次密码,保证安全性。建议开通 多因素认证(MFA)或SSH Key凭证登录。关注安全漏洞情报,例如关注阿里云官网发布的 安全漏洞公告。定期...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
集成安全图片
安全图片是为应用程序提供基本安全性的图片加密软件。您在开发App应用程序时需要下载相应的安全图片,并将安全图片集成到App工程中。前提条件 已完成自有品牌App的创建。操作请参见 创建自有App。概述 使用平台提供的最新App SDK开发时,请...
API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
iOS开发
作为身份标识与服务进行交互,保证安全性。说明 SDK在token即将失效或其他需求而需要更新token时,会通过回调通知接入方,App需自行实现接口获取最新token并传递给SDK。设备及系统:支持所有iOS设备。支持 iOS 8.x 及以上系统。支持 armv64...
什么是高速通道
基于公网的加密通信,可以满足一般用户的网络传输安全性需求。传输带宽 单链路最大支持100 Gbps的带宽,满足大数据量的业务需求。支持多条物理专线进行ECMP(Equal-Cost Multipath Routing)链路聚合,达到Tbps级别带宽,在保障服务可用性...
安全性
专属区域继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全及可信 访问控制 遵从最小授权原则,对用户账号实行严格管控。数据安全 可部署在用户自主可控的IDC机房。...
安全性
云盒继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全可信保障 云盒可提供的安全可信保障如下:安全可信保障 说明 访问控制 遵从最小授权原则,对用户账号实行严格...
应用安全
应用程序及相关数据作为承载云上业务的主体,一方面蕴含了重大业务价值,另一方面应用上云后云上攻击的成本和实施门槛大大降低,更易受到恶意访问,因此保证应用程序及相关数据的机密性、完整性和可用性对于云上业务平稳、安全地运行十分...
产品简介
音视频通话具有安全性高的特点,端到端全链路加密,符合国密标准,视频录制传输及存储均进行加密。功能特点 视频通话 多种参与模式:支持一对一视频通话及多人视频通话。多平台:支持 iOS、Android、PC Web、H5 以及小程序。多端互通:支持...
音视频通信解决方案(MQTT)
音视频通信解决方案是由阿里云 云消息队列 MQTT 版 和音视频通信RTC联合推出的有助于快速搭建各种实时通信场景产品,譬如在线音视频会议、1对1语音通话应用的解决方案。本文将详细描述该解决方案的系统架构、数据流设计以及相关注意事项。...
数据安全性
iOS SDK提供了数据完整性校验来保证您在上传、下载过程中数据的安全性。上传文件的数据完整性校验 由于移动端网络环境的复杂性,数据在客户端和服务器之间传输时有可能会出错。OSS提供了基于MD5和CRC64的端到端的数据完整性验证功能。MD5...
iOS
仅发布音频流:在极端网络环境下,可以选择只发送音频流,从而保证通信的持续。您可以通过 onNetworkQualityChanged(网络质量变化时回调)方法获得网络质量,然后再根据实际策略进行优化。实现方法 以下为常用的设置音视频流规格的接口。...
Android
仅发布音频流:在极端网络环境下,可以选择只发送音频流,从而保证通信的持续。您可以通过 onNetworkQualityChanged(网络质量变化时回调)方法获得网络质量,然后在根据实际策略进行优化。实现方法 以下为常用的设置音视频流规格的接口。...
iOS
仅发布音频流:在极端网络环境下,可以选择只发送音频流,从而保证通信的持续。您可以通过onNetworkQualityChanged(网络质量变化时回调)方法获得网络质量,然后在根据实际策略进行优化。(void)onNetworkQualityChanged:(NSString*)uid ...
Android
仅发布音频流:在极端网络环境下,可以选择只发送音频流,从而保证通信的持续。您可以通过onNetworkQualityChanged(网络质量变化时回调)方法获得网络质量,然后在根据实际策略进行优化。void onNetworkQualityChanged(String uid,...
附录 2 等级保护简介
通信传输 应采用校验码技术或加解密技术保证通信过程中数据的完整性。边界防护 应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信。入侵防范 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。当检测到...
风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、...
接入说明
应用APP:集成会议SDK后,可以增加视频会议能力 系统组成 服务名称 描述 PAAS服务 包括会议管理,入会管理,用户管理,流媒体服务等功能 Alimeeting-SDK 用于客户端集成,可以提供给PC(win/mac),android/IOS,WEB H5进行集成;主要包括会议...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
等保三级预检合规包
三重防护要求企业通过安全设备和技术手段实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施,实现平台的全方位安全防护。等保1.0和2.0的差异如下表所示。等保1.0 等保2.0 事前预防、事中响应、事后审计的...
快速入门
说明 蓝军攻击服务是一种安全测试技术,是由阿里云安全技术团队对您的业务进行模拟的黑客攻击测试,以此评估业务网络的安全性和弱点,识别潜在的漏洞和弱点,并提供问题修复建议,提高您的业务网络安全性。蜜罐7×24运营 可选服务,按需...
运维员安全策略
管理员分配账号给运维员之后,建议运维员定期修改密码,保证登录堡垒机的安全性。本文介绍堡垒机运维员如何修改密码、密钥、个人信息以及改绑手机OTP令牌。修改RAM用户密码 如果您是RAM用户,需通过联系管理员修改RAM用户密码。说明 管理员...
Link Visual安全机制说明
Android和iOS版本组件通过安全图片保证密钥安全,对于PC版本您需要额外对AppSecret密钥做加密保护:请使用AppKeyEncode库提供的加密接口对AppSecret做加密,不要将AppSecret做明文存储。APP用户需要经过登录后,通过平台开放的API使用设备...
容器防护常见问题
容器签名:实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。CI/CD接入设置:支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意...
什么是办公安全平台
零信任内网访问管控 自研HTTPS加密传输协议,基于动态身份认证,支持端到端(TCP)、端到应用(HTTP、HTTPS)的最小权限访问控制,相较于传统VPN访问,具备访问更快速、运维更高效、部署更便捷以及系统安全性更高等特点。全球化办公场景 ...
云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
什么是安全管家
但在业务迁移上云的过程中,云上业务的可用性、安全性、完整性面临了新的挑战和问题。云上用户普遍面临的问题 缺少全局的云安全方案,影响安全防护体系建设及防护效果 传统厂商对云环境不熟悉,在安全技术防护体系建设过程中,原有的安全...
容器签名
容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,...
阿里云云通信短信服务安全白皮书V1.0
1)阿里云云通信安全责任 阿里云云通信负责其所提供云服务及产品的应用安全、主机安全、网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控和处理风险时...
什么是云平台配置检查
云产品配置错误或操作不当可能会导致云产品被攻击,为此,您可以使用云安全中心提供的云平台配置检查功能,从多维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品安全性。本文介绍云平台配置检查功能及其计费方式...
常见问题
数据水印将标记信息嵌入原始数据,在不影响数据使用的前提下,生成水印和添加数据标记,可对泄露数据溯源,避免内部人员泄露数据但是无法对事件定责追溯的问题,提高数据安全性和溯源能力。数据安全中心通过水印技术,可以定位泄露的数据、...
2021年
支持TLS及配置TLS版本控制,以保障互联网通信的安全性和数据完整性。支持配置UA黑白名单,实现对访客身份的识别和过滤,从而限制用户对视频点播资源的访问,提升视频点播的安全性。支持配置自定义HTTP响应头,当请求加速域名下的资源时,...
风险管理
安全管家汇总了由云安全产品检测到的云资产告警和漏洞事件,并提供统一的风险管理入口,方便您及时查看对应风险的托管处置状态,实时监控和评估云资产中潜在的安全威胁,以确保云资产环境的安全性。前提条件 安全管家汇总的安全风险事件...
方案概述
使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您介绍私网流量加密通信原理和配置方案。重要 如果您需要实现私网流量加密通信,更推荐您使用私网IPsec连接绑定转发路由器的...
新手指引
帮助您实现一体化、自动化的安全运营闭环,保护多云环境下的主机、容器、虚拟机等工作负载安全性,同时满足监管合规要求。云安全中心的计费方式 云安全中心防病毒版、高级版、企业版、旗舰版和仅采购增值服务使用包年包月的计费模式。版本...
安全服务
安全加固服务 安全管家提供基于安全评估发现的问题实施安全加固指导服务,提高操作系统或网络设备安全性和抗攻击能力。在对系统作相应的安全配置后,结合定期的安全评估和维护服务,使得系统保持在一个较高的安全线。安全事件应急响应 安全...
什么是先知(安全众测)
企业加入先知(安全众测)平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。先知(安全众测)服务旨在为企业建立高效完善的...
OSS数据安全防护最佳实践
相较于传统软件化部署方式,服务架构更为健壮,可用性更高,成本也更低,同时系统自身安全性也更好。使用说明 DSC 目前提供包年包月的计费模式。1000 GB存储量收费为1000元/月。操作步骤 开通 数据安全中心 服务。具体操作,请参见 购买...
服务内容
云产品策略调优指导 云安全产品问题咨询 安全风险评估 针对云上整体安全性进行评估,通过对云上几大风险和暴露面进行分析,帮助用户发现云上安全风险。安全运营能力评估 通过访谈、调查等方式对安全成熟度进行评估,并给出安全建设建议。...
- 产品推荐
- 这些文档可能帮助您