基本概念
凭据管理(Secrets Manager)凭据管理为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。关于凭据管理的更多信息,请参见 凭据管理概述。KMS实例(Key Management Service ...
应用场景
支持服务端集成加密的云服务 使用凭据管家 为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。例如:您可以将口令、Token、SSH Key、AK等敏感数据托管到凭据管家,通过安全的接...
通过管理水印保障数据安全
为了避免企业员工在特殊办公场景中,通过屏幕信息或者打印文件导致敏感信息泄露使业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)开启屏幕水印和打印水印,使您能够实时掌握敏感数据外发动态,监控数据泄露风险。本文介绍...
使用KMS进行Secret落盘加密
ACK Serverless集群Pro版 支持使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥来加密Kubernetes Secret密钥,以降低敏感信息泄露的风险。本文主要介绍如何使用KMS中管理的密钥对已创建 ACK Serverless集群Pro版 中的...
安全加速
信息加密:数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。数据完整:数据传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)...
如何配置HTTPS
功能优势 传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)隐患,了解更多使用...
管理凭据
如果您的应用使用到数据库账号密码、OAuth密钥和Token等敏感数据,您可以将这些敏感数据托管在凭据管家中,应用通过调用凭据管家的API来获取敏感数据,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。本文介绍如何创建、查看、修改...
管理凭据
如果您的应用使用到数据库账号密码、OAuth密钥和Token等敏感数据,您可以将这些敏感数据托管在凭据管家中,应用通过调用凭据管家的API来获取敏感数据,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。本文介绍如何创建、查看、修改...
DescribeDefenseTemplates-分页查询防护模板列表
dlp:表示信息泄露防护。region_block Resource string 否 防护对象或防护组名称。说明 和 ResourceType 字段搭配使用,筛选生效时,两个字段都需要有值。ruiqiu.cc-ecs ResourceType string 否 防护资源类型。取值:single(默认):防护...
计费说明
10 防敏感信息泄漏 支持过滤服务器返回内容(异常页面或关键字)中的敏感信息,如身份证号、银行卡号、电话号码和敏感词汇等,进行打码显示。10 Bot管理 场景化配置 针对新手的场景化策略配置引导,快速针对业务场景进行一站式防爬策略部署...
DescribeInstance-获取WAF实例详情
50 DlpRuleInTemplateMaxCount long 单个信息泄露防护模板中包含的防护规则的最大数量。50 BotApp string 是否支持 App 防爬场景化防护。取值:true:表示支持。false:表示不支持。true BotWeb string 是否支持网页防爬场景化防护。取值:...
DescribeRuleHitsTopTuleType-查看命中防护规则的Top ...
dlp:表示信息泄露防护。blacklist 示例 正常返回示例 JSON 格式 {"RequestId":"45E377CE-0B04-578E-B653-EEA63CFE*","RuleHitsTopTuleType":[{"Count":698455,"RuleType":"blacklist"}]} 错误码 访问 错误中心 查看更多错误码。变更历史 ...
DescribeDefenseResourceTemplates-查询防护对象或...
dlp:表示信息泄露防护。whitelist GmtModified long 防护模板创建时间,格式为时间戳,单位:毫秒。1692930539000 TemplateId long 防护模板 ID。34328 TemplateName string 防护模板名称。WAF扫描防护 TemplateOrigin string 要创建的...
互联网金融
架构优势:轻松应对DDoS攻击 严密的防控手段 预防敏感数据泄露 发现未知威胁 金融直播方案 完整的产品体系,一揽子提供视频行情、投顾等全方面的视频需求。业务架构 技术架构 架构说明:金融新闻行情直播。金融客户路演播放。金融产品在线...
漏洞CVE-2022-3172公告
近日Kubernetes社区披露了安全漏洞CVE-2022-3172,攻击者可以通过控制聚合(aggregated)API Server将客户端流量重定向到任何URL,导致通过客户端发起的提权攻击或集群内敏感信息的泄露。CVE-2022-3172漏洞被评估为中危漏洞。在CVSS的评分...
概述
当前,云防火墙提供了包括漏洞防护、暴力破解、挖矿检测、信息泄露等防御功能,覆盖了ATT&CK各类威胁。然而,由于不同用户的业务、场景和内部合规要求各不相同,在不同场景下直接封禁相关功能可能会不合适。为了解决这个问题,云防火墙将...
AK泄露检测
使用 私有的 Github代码仓库来管理代码,或搭建企业内部的代码托管系统,防止源代码和敏感信息泄露。相关文档 AccessKey泄露处理方案 凭据的安全使用方案 AK和账密防泄露最佳实践 在日志服务SLS中分析AK泄露情况 AccessKey审计概览
防护配置概述
信息泄露防护 帮助您过滤服务器返回内容(异常页面或关键字)中的敏感信息,如身份证号、银行卡号、电话号码和敏感词汇等,进行脱敏显示。Bot管理-基础防护规则 基于四/七层流量指纹识别Bot流量,一键开启防护。Bot管理-网页防爬场景化防护...
集成与服务
可进行 Java 代码规约扫描 及 敏感信息检测 服务的开启及扫描规则设置。当选择开启后,可选择在代码提交阶段和合并请求阶段分别进行扫描。Java 开发规约《阿里巴巴 Java 开发手册》是阿里内部 Java 工程师所遵循的开发规范,涵盖编程规约、...
DMS数据管理预案助力业务大促
数据安全 提高敏感信息列的等级设置 您可以通过字段安全级别调整功能将个人信息、手机号、身份证ID以及资金等敏感字段进行脱敏,提高数据安全。具体操作,请参见 调整字段安全级别。开启数据水印功能 您可以在DMS中开启 防泄露数字水印 ...
支持的检测规则
本文介绍云效支持的代码检测规则种类。云效支持多语言的代码检测规则,覆盖源码开发质量规范和源码安全,以及依赖包风险漏洞扫描,覆盖...敏感信息检测 不限语言 检测代码中的 API keys 等敏感凭证和密钥,有效防止敏感信息意外提交和泄露。
什么是应用防护
} 不安全的Spring配置 中危 Spring Actuator模块开启了部分端点:heapDump、env、restart、refresh、trace、jolokia、h2-console等,可能造成敏感信息泄露或者远程代码执行漏洞。如无特殊场景,请关闭对应功能。脆弱的登录凭证 中危 应用在...
HTTPS安全加速设置
数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。数据传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)隐患,详情请参见 使用...
查看威胁列表
设备身份信息泄露(一型一密)在一型一密场景中,多个设备使用同一个身份信息,会造成设备不能稳定在线、设备数据泄露等安全威胁。设备身份暴力破解 设备被暴力破解,导致身份信息泄露,会造成正常设备被迫下线、业务数据被窃取等安全威胁...
调用方式
但HTTP由于是非加密通道传输,为了获得更高的安全性,避免您的AK信息泄露,强烈推荐您使用HTTPS通道发送请求。如果使用HTTP从而造成的信息泄露风险后果需要您自行承担。请求方法 支持HTTP(s)GET方法发送请求,这种方式下请求参数需要包含在...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
管理资源账号的安全手机号码
前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本操作。...绑定安全手机号 登录 资源管理控制台。在左侧导航栏,选择 资源目录>概览...
支持识别的原子模型
数据安全中心(DSC)可识别的敏感数据包括敏感图片信息、个人敏感信息、企业敏感信息、行业敏感信息等,并且支持添加自定义识别模型,可以根据字段名、正则来匹配。本文介绍数据安全中心支持识别的敏感数据类型。目前支持的原子模型如下所...
管理敏感数据
敏感数据信息汇总:可通过不同层级(库视角、表视角、字段视角)查看敏感数据的详细信息,包含:敏感信息所在的数据库名和表名。敏感信息的敏感等级。关于敏感等级的更多信息,请参见 名词解释。敏感信息涉及的法案和数据类型。
CreateTicket-新建工单
ObjectKey 字段 string 否 GetAttachmentUploadUrl 接口返回的 ObjectKey 字段 cabb80c3-430b-4079-a9f2-d2a0d1c2a587.png SecretInfo object 否 敏感信息 Content string 否 敏感信息—文本内容 身份证:3310xxxx FileNameList array 否 ...
资产管理
资产列表 利用资产变量将账号密码保存在控制台,既方便应用执行时引用,又满足敏感信息的安全管理要求。资产变量采用密文存储,且只有具备权限的账号才能查看和引用。新建变量 进入【新建变量】页面,输入【变量昵称】、【变量名】、【选择...
名词解释
暴力破解 登录网络的欺诈分子会通过机器对账户密码进行暴力破解,进一步获得账户登录权限,从而导致用户信息泄露及资金受损。撞库 登录网络的欺诈分子利用互联网中大量泄露的用户名密码进行尝试,如果账户、密码不幸在泄露库中,可能导致...
安全配置
相比于第二种,可以降低鉴权信息泄露的风险,即使鉴权信息被泄露,可以第一时间进行修改,也不影响历史数据在复核时的录音播放。本文档适用于第三种方式,也是我们推荐使用的方式。新建配置 点击列表上方的新建配置按钮,在新弹出的页面中...
LLM-敏感信息打码(DLC)
LLM-敏感信息打码(DLC)组件主要用于将敏感信息打码,例如将邮箱地址字符替换成[EMAIL],手机/电话号码替换成[TELEPHONE]或[MOBILEPHONE],身份证号码替换成[IDNUM]。输入的OSS数据文件(JSONL格式,示例)需符合:每一行是一个合法的JSON...
服务鉴权指南
为避免主账号泄露AccessKey带来的安全风险,建议您创建RAM用户,授予RAM用户文档智能相关的访问权限,再使用RAM用户的AccessKey调用SDK,从而提高管理效率,降低信息泄露风险。本文介绍如何创建RAM用户并授予特定权限策略,从而控制对文档...
创建保护分支
该接口用于创建保护分支 ...SensitiveInfoDetection object 敏感信息检查->Enabled boolean 合并前是否需要通过敏感信息检查->CodingGuidelinesDetection object Java 代码规约扫描->Enabled boolean 合并前是否需要通过Java 代码规约扫描。
安全配置
相比于第二种,可以降低鉴权信息泄露的风险,即使鉴权信息被泄露,可以第一时间进行修改,也不影响历史数据在复核时的录音播放。本文档适用于第三种方式,也是我们推荐使用的方式。新建配置 点击列表上方的新建配置按钮,在新弹出的页面中...
数据安全访问控制
暴露面最小原则:尽可能对存储数据或敏感信息的数据库、OSSbucket 设置私有访问,并集中到堡垒机或统一认证后进行访问,缩小数据暴露面;多因素认证:在访问云平台和关键数据时,需要进行多因素认证;敏感数据访问:对于敏感数据的访问需要...
管理SLS Catalog
重要 为了避免您的AK信息泄露,建议您通过密钥管理的方式填写AccessKey ID取值,详情请参见 密钥管理。accessKey String 阿里云账号的AccessKey Secret。是 详情请参见 如何查看AccessKey ID和AccessKey Secret信息?重要 为了避免您的AK...
- 产品推荐
- 这些文档可能帮助您