开启或关闭资产基本信息登录安全设置
开启或关闭资产基本信息中的登录安全设置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
设置白名单
在左侧导航栏,选择 数据安全性。在 白名单设置 页面,单击 修改。在弹出的 设置白名单分组 对话框 组内白名单 右侧的输入框中,填写允许访问图数据库GDB实例的IP地址。说明 支持如下格式的IP地址或IP地址段。单个IP地址,例如10.23.12.24...
安全基线检查
数据传输加密 数据传输活动应采取加密等安全措施,保障数据传输过程的安全性。该策略检查数据库在传输过程中是否开启了加密传输。安全基线检查仅支持检测已接入数据安全中心的阿里云数据库的配置风险,具体支持的产品包括:RDS OSS ...
开启双因子认证
如果 认证方式 为 手机OTP令牌认证,您需先下载标准TOTP认证软件,例如阿里云App等,再通过公网地址登录堡垒机运维门户,在左侧导航栏单击 安全设置,然后单击 手机OTP令牌 页签,单击 设置令牌,自助扫描二维码,绑定OTP令牌认证。...
概述
检查对象存储OSS 检查存储空间的读写设置、安全传输、内容加密等。检查数据库 检查数据库的连接类型、数据加密、数据库审计等。等保三级预检合规包 基于等保2.0三级标准,等保三级预检为您动态且持续地监控阿里云上资源的合规性,从而避免...
安全报告
发送时间 设置安全报告发送到指定邮箱的时间。报告邮件接收人 设置接收安全报告的邮箱地址,支持输入多个邮箱地址。说明 邮箱需要经过验证后才能接收邮件。如果您的邮箱还未经过验证,云安全中心会发送一封验证邮件到您的邮箱,您需要根据...
DeleteLoginBaseConfig-删除登录安全设置基础配置信息
删除单个资产详情页中登录安全设置的基础配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
ModifyLoginBaseConfig-修改资产登录安全设置基础配置...
修改单个资产登录安全设置的基础配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
管理安全组
为了安全地访问集群组件,在设置安全组策略时,推荐您只针对当前的公网访问IP地址开放。您可以通过访问 IP地址,获取当前服务器的公网访问IP地址。进入安全组页面。登录EMR on ECS控制台。在顶部菜单栏处,根据实际情况选择地域 和资源组。...
添加安全组规则
本文内容适用于以下场景:当您的应用需要与ECS实例所在安全组之外的网络相互通信,但请求发起后进入长时间等待状态时,您需要优先设置安全组规则。当您在运营应用的过程中发现部分请求来源有恶意攻击行为,您可以添加拒绝访问的安全组规则...
设置安全组白名单
背景 安全组白名单功能是通过设置安全组规则,控制外部授权对象(指定IP地址)访问集群knox和以及Spark Thrift Server。注意 目前产品开放了8443(knox)、10001(Spark Thrift Server)2个端口,需要更多端口请 提交工单。安全组白名单...
ALIYUN:ECS:SecurityGroupEgress
当设置安全组之间互相访问时,即指定DestGroupId,但未指定DestCidrIp时,该参数取值为intranet。Priority Integer 否 否 安全组规则优先级。取值范围:1~100。默认值:1。DestGroupId String 否 否 需要设置访问权限的目的端安全组ID。...
ALIYUN:ECS:SecurityGroupIngress
当设置安全组之间互相访问时,即指定DestGroupId但未指定DestCidrIp时,该参数取值为intranet。Priority Integer 否 否 安全组规则优先级。取值范围:1~100。默认值:1。SourceCidrIp String 否 否 源端IPv4 CIDR地址段。仅支持IPv4格式的...
设置远程连接Windows实例安全组的案例
背景信息 设置安全组规则,允许远程登录Windows实例分为以下两种场景:场景一:专有网络(VPC)环境允许远程登录到Windows实例 场景二:经典网络环境允许远程登录到Windows实例 允许公网远程登录到Windows实例 允许内网远程登录到Windows...
设置白名单和安全组
设置安全组 安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在HBase白名单中添加安全组后,该安全组中的ECS实例就可以访问HBase集群。说明 支持安全组的HBase版本:HBase标准版、HBase增强版。配置安全组,需要ECS实例和...
漏洞修复失败原因排查
解决方案 排查服务器与 mirrors.cloud.aliyuncs.com 网络是否连通,是否设置安全组或防火墙拦截了与该域名的通信。如果服务器可以连接公网,尝试在/etc/yum.repos.d/路径下将启用的源文件中的 mirrors.cloud.aliyuncs.com 替换为 mirrors....
规则模板列表
否 OSS存储空间Referer在指定的防盗链白名单中 ACS-OSS-PutBucketReferer 否 OSS公开存储空间设置权限策略且不能为匿名账号授予任何权限 无 否 OSS存储空间权限策略设置安全访问 无 否 OSS存储空间授权策略设置IP限制 无 否 OSS存储空间不...
管理服务器
建议您将核心服务器的 重要性 设置为重要,云安全中心将根据服务器的重要性提示您尽快修复重要服务器中的漏洞。下表展示了服务器重要性和资产重要性因子取值的关系。关于漏洞修复优先级的更多信息,请参见 漏洞修复优先级。重要性类型 资产...
Memcache安全配置
MemcacheE提供白名单设置和高复杂度密码设置,提高其访问的安全性。白名单:为了数据库的安全稳定,在开始使用 Memcache 实例前,需将访问数据库的 IP 地址或者 IP 段加到目标实例的白名单中。正确使用白名单可以让 Memcache 得到高级别的...
安全设置
重要 设置安全模式后,项目数据有更高的安全性,但是会导致系统使用流畅程度下降,建议您根据业务需求进行设置。严格权限模式的默认配置 在Dataphin页面,单击顶部菜单栏的 管理中心。在 管理中心 页面,按照下图指引设置相应的严格模式的 ...
安全设置
重要 设置安全模式后,项目数据有更高的安全性,但是会导致系统使用流畅程度下降,建议您根据业务需求进行设置。严格权限模式的默认配置 在Dataphin页面,单击顶部菜单栏的 管理中心。在 管理中心 页面,按照下图指引设置相应的严格模式的 ...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
防勒索日常操作指引
为了应对不断演变的安全威胁和不确定的攻击行为,您需要持续关注勒索防护备份策略的执行状态,及时处理系统中存在的安全告警和漏洞,加固系统安全防线。本文介绍防御勒索病毒的实用操作指南,帮助您有效防范勒索病毒侵害,降低潜在的勒索...
登录安全设置
登录安全设置支持配置登录会话过期时间和关闭浏览器账号自动退出登录,提高自建账号体系的安全性。本文为您介绍如何配置登录安全设置。前提条件 当您使用Dataphin自建账号体系时,可配置登录安全设置。权限说明 超级管理员和系统管理员支持...
私网域名与白名单设置
其他操作 在 私网白名单设置 页面右上角单击 设置 安全组规则,系统会跳转至ECS控制台的安全组页面,您可以根据界面提示设置安全组规则。如果您需要卸载私网网卡与域名,在 私网白名单设置 页面右上角单击 关闭私网地址,并在弹出的对话框...
私网域名与白名单设置
其他操作 在 私网白名单设置 页面右上角单击 设置 安全组规则,系统会跳转至ECS控制台的安全组页面,您可以根据界面提示设置安全组规则。如果您需要卸载私网网卡与域名,在 私网白名单设置 页面右上角单击 关闭私网地址,并在弹出的对话框...
容器防护常见问题
容器签名:实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。CI/CD接入设置:支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意...
DescribeRiskCheckResult-查询检查项检测结果
通过设置白名单的方式可以隐藏后端服务器真实 IP 地址,当真实 IP 为弹性计算服务(ECS)IP 时,在弹性计算服务(ECS)安全组设置访问控制策略;当真实 IP 为负载均衡服务(SLB)IP 时,在负载均衡服务上设置白名单访问控制策略。设置访问...
数据安全
设置SSL加密 为了提高访问链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到所需要的应用服务中。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。详细介绍及使用说明...
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
责任共担
函数配置安全性保障 函数资源配置 用户应合理的设置函数最大执行时长,设置过长在异常时可能产生更多的费用,设置过短可能影响服务可用性。用户应合理设置函数的最大内存配置,设置过高会产生更多的费用,设置过少可能影响服务可用性或执行...
责任共担
函数配置安全性保障 函数资源配置 用户应合理地设置函数最大执行时长,设置过长在异常时可能产生更多的费用,设置过短可能影响服务可用性。用户应合理设置函数的最大内存配置,设置过高会产生更多的费用,设置过少可能影响服务可用性或执行...
企业上云安全实践
使用权限策略条件来增强安全性 您可以在自定义权限策略中设置条件,实现在指定时间范围或指定IP等条件满足时才能访问某资源。更多信息,请参见 权限策略基本元素。集中控制资源 默认阿里云账号是资源的拥有者,掌握完全控制权。RAM用户对...
企业上云安全实践
使用权限策略条件来增强安全性 您可以在自定义权限策略中设置条件,实现在指定时间范围或指定IP等条件满足时才能访问某资源。更多信息,请参见 权限策略基本元素。集中控制资源 默认阿里云账号是资源的拥有者,掌握完全控制权。RAM用户对...
基线检查
以下是两种检测方式的说明:周期性自动检查:云安全中心根据您设置的基线检查默认策略、标准策略或自定义的基线检查策略,定时自动执行基线检查。默认策略每隔一天在00:00~06:00或您设置的检测开始时间进行一次全面的自动检测。即时手动...
ECS合规管理最佳实践
ECS合规管理最佳实践用于检查云服务器ECS的运行状态、安全设置、防护设置、快照设置的合规性,避免业务中断和成本溢出的风险。本文为您介绍ECS合规管理最佳实践合规包中的默认规则。规则名称 规则描述 ECS实例状态不是已停止状态 ECS实例...
ECS使用成熟度评估与洞察产品能力详情
否 请根据业务需要,创建符合业务场景需求的安全组并设置安全组规则,提高ECS实例的安全性。具体操作,请参见 创建安全组。API与资源管理基础能力 评估本账号下所有子账号和资源分类的管理是否合理 使用标签对资源进行合理分组 检查账号下...
任务模板管理
配置项 说明 任务基本设置 Cron表达式 任务类型 选择 周期性任务 时需要配置。如果定时规则比较简单,可以单击 使用生成工具 进行设置;如果定时规则复杂,工具无法实现,可以手动输入Cron表达式。更多信息,请参见 Cron表达式的使用。一次...
通过DSC实现DMS数据分类分级
client,_err:=CreateSDDPClient(tea.String(os.Getenv("请设置ak环境变量")),tea.String(os.Getenv("请设置sk环境变量")))assert.Nil(t,_err)describeColumnsRequest:=sddp20190103.DescribeColumnsRequest{ InstanceName:tea.String("资产...
配置账号基线
无 统一配置身份权限 防护规则(系统默认基线)统一配置和开启配置审计的防护规则,保证云治理中心创建的资源结构和基础配置不被修改,同时保证多账号环境的安全性。无 统一配置防护规则 RAM密码策略 设置密码规则可以提高RAM用户的账号...
- 产品推荐
- 这些文档可能帮助您