【产品变更】基于CIS的加固功能下线公告
如您的节点操作系统安全加固类型为CIS加固,或集群使用了CIS Kubernetes加固功能,后续您可以使用ACK提供的 OS安全加固 和 K8s安全加固 功能作为替代措施。针对2024年04月24日前已经启用CIS加固功能的集群或节点,您仍然可以正常使用,集群...
卸载客户端
如果无需云安全中心防护,您可以卸载服务器中的阿里云盾Agent客户端。本文介绍如何通过控制台和命令卸载客户端。卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下...相关文档 Linux操作系统加固 Windows操作系统安全加固
主机安全
容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合 阿里云OS安全加固(简称“阿里云OS加固”)标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。...
常见问题
具体操作,请参见 远程连接Windows服务器 和 Windows操作系统安全加固。Linux操作系统安全加固 远程连接服务器后,加固操作系统。具体操作,请参见 远程连接Linux服务器 和 Linux操作系统安全加固。轻量应用服务器能防网络攻击吗?阿里云轻...
安全责任共担模型
同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对ACK集群管控面组件配置和镜像进行符合标准定义的安全加固。针对集群节点OS或K8s组件层面的安全漏洞,阿里云会负责及时提供相关公告并发布对应的漏洞补丁或版本更新能力。同时阿里云...
SAP NetWeaver 部署指南
操作系统安全加固 在创建实例之后,为了实例的安全性,我们建议您对以下项目执行安全合规性检查和配置:Linux 实例:参见安全公告中的 Linux 操作系统加固。更改主机名 ECS 实例默认命名为实例 ID,运行 SAP 软件的主机的命名必须遵循一般...
Alibaba Cloud Linux常见问题
与安全团队合作,支持阿里云现有的OS安全加固方案。使用CentOS 7相同的机制,发布用户安全警告及补丁更新。Alibaba Cloud Linux 2是否支持数据加密?Alibaba Cloud Linux 2保留CentOS 7的数据加密工具包,并确保CentOS 7与KMS协同工作的...
Alibaba Cloud Linux常见问题
与安全团队合作,支持阿里云现有的OS安全加固方案。使用CentOS 7相同的机制,发布用户安全警告及补丁更新。Alibaba Cloud Linux 2是否支持数据加密?Alibaba Cloud Linux 2保留CentOS 7的数据加密工具包,并确保CentOS 7与KMS协同工作的...
查看安全加固详情
说明 在创建加固任务时,如果选择了对类或 So 文件、Assets 文件进行加固,则在该任务的 安全加固详情 页面上可以看到 安全加固的类、安全加固的 So 文件 和 安全加固的 Assets 文件 的相关信息。操作步骤 可以查看状态为 已加固 任务的...
计费说明
在上传应用时,如果应用没有绑定过安全加固服务,且上传时没有可用的安全加固服务,系统将会提示购买安全加固服务。如果 APK 或 AAB 的包名绑定过安全加固服务,且绑定的安全加固服务未到期,上传会顺利进行。在服务剩余时长还有三十天时,...
查看安全加固列表
安全加固列表中以卡片形式展示了已成功创建的加固任务信息。通过加固任务卡片,您可查看在任务中加固的应用信息、加固状态并实现下载加固包、查看失败日志以及删除加固任务等操作。安全加固列表根据各任务的创建时间进行倒序排列,任务卡片...
产品简介
产品背景 Android 应用安全加固 由于 Android 系统本身的开源特性,使应用极易遭到盗版侵袭、反编译破解等攻击,严重影响应用的数据与隐私安全。mPaaS 移动应用安全加固对 APK 或 AAB 包进行加固并对加固后的 APK/AAB 包进行兼容性测试和...
H5 安全加固
本文引导您如何使用 H5 安全加固,对应用进行快速加固并获取安全加固包。前置条件 已准备好未加固的 JS 压缩包(JS 压缩包应为 zip 格式,且大小≤100 MB)。重要 已做过混淆处理的 JS 文件,请慎重选择,可能会引起性能问题。已购买移动...
搜索及删除任务
在安全加固列表右上方的搜索框中,输入应用名称或包名关键字,系统将根据输入的内容,实时搜索安全加固列表。删除任务 您可通过以下方法来删除加固任务。登录 mPaaS 控制台,在应用列表中选择目标应用。单击左侧导航栏中的 移动应用安全>...
快速开始
本文将引导您使用 Android 安全加固对应用进行快速加固,并获取安全加固包。前置条件 已准备好待防护的 APK,APK 应未加固且 APK 大小≤300 MB。已购买移动安全加固服务或处于七天免费试用期内。操作步骤 安全加固新工具链的操作步骤如下:...
安全管家服务
安全管家企业版每季度会为甲方进行一次安全扫描,扫描内容包括但不限于以下方面:所有云上资产的开放端口情况 主机操作系统安全漏洞检测 应用软件安全漏洞检测 Web应用安全漏洞检测 4.5安全监控与巡检 阿里云云盾安全管家服务团队提供安全...
快速开始
本节引导您如何使用 Android 安全加固,对应用进行快速加固并获取安全加固包。前置条件 已准备好待防护的 APK 或 AAB(APK/AAB 应未加固,且大小≤300 MB)。已购买移动安全加固服务或处于七天免费试用期内。操作步骤 操作方法如下:登录 ...
下载安全加固包
安全加固包(以下简称加固包)指加固后的 APK/AAB。本节引导您通过加固任务卡片,下载任务的安全加固包。说明 在状态为 加固中 或 加固失败 的任务卡片中,不提供加固包的下载入口。操作方法如下:登录 mPaaS 控制台,在应用列表中选择目标...
查看加固失败日志
对于加固失败的任务,您可下载其加固失败的日志。...单击左侧导航栏中的 移动应用安全>应用安全加固,进入 应用安全加固 页面。在安全加固列表中,找到目标加固任务,单击任务卡片右上角的 下载失败日志 图标按钮,即可下载加固失败的日志。
使用指南
安全加固新工具链的使用详情,请参考 Android 移动安全加固使用指南。说明 目前 ABB 文件不支持 添加需要安全保护的类 以及其他文件资源保护。
创建安全加固
应用的安全加固指对应用整体以及核心类进行加固,本节引导您完成创建加固任务的完整流程。移动应用安全加固支持加固的对象包括:APK/AAB 整体:对 APK/AAB 整体进行安全保护,提供 APK/AAB 防反编译保护、DEX 文件整体加壳保护、DEX 文件防...
先知等保测评服务协议
2、为满足等级保护相关技术和管理要求,提供系统安全加固咨询、安全管理体系咨询、Web安全扫描和网站恶意代码检测等技术咨询服务。2 技术服务标准和原则 1、测评机构依据国家等级保护相关标准和制度规范开展测评等工作,遵循的标准和规范...
iOS 应用安全加固
本文引导您使用移动应用安全加固对 iOS App 进行加固。使用 iOS 安全加固前请阅读使用须知并完成前置条件中的操作。使用须知 使用 mPaaS 应用安全加固前请阅读以下使用须知,并保证您的工程满足相关要求,否则可能导致加固失败或加固效果...
预付费模式
本文介绍了移动应用安全加固和蚂蚁动态卡片在预付费计费方式下的服务价格。产品 计费项 规格 价格 移动应用安全加固 应用数量和服务时长 个/年 35000.00 元/个/年 蚂蚁动态卡片 免费版≤100 次并发调用 1 个应用 10 个模板 免费 专业版 不...
Linux系统木马查杀
背景信息 系统安全存在漏洞或未采取足够的安全加固措施时,Linux系统可能会被植入木马程序。及时清理木马程序后,还需提高安全意识,从安全补丁加固、系统权限加固、操作审计、日志分析等多维度对系统安全进行全方位提升。步骤一:使用云...
常见问题
加固失败日志中存在 EnhanceError 的错误 原因...选择的类未加固 原因分析:在对类进行加固时,移动应用安全加固会判断目标类在加固后是否存在运行风险,若判断为存在风险,则会自动放弃加固。解决方法:不对加固后存在运行风险的类进行加固。
任务中心
任务中心提供自动化响应编排能力,将安全事件响应过程中重复性的任务逻辑编排成自动化处置策略,帮助您高效地进行系统安全加固。您创建自动化任务后,任务中心会在您选择的资产上自动化批量执行该任务。本文介绍如何使用任务中心功能。背景...
数据加密和密钥管理
Pod安全加固 容器逃逸是针对K8s集群常见的攻击方式,对于一个已经逃逸到容器主机的攻击,可以轻松获取节点上相关Secrets的明文信息,同时也可以发起进一步的攻击,获取整个集群的访问权限,从而造成集群内敏感信息的泄露。K8s提供了多种 ...
查看安全加固日志
若在运行时保护检测到对应风险,安全加固后 App 会退出,退出时会打印如下日志:ashield process runtime info key->value key-value 说明 功能 key value 签名校验 a0 大于 0 的值 防 hook a1 大于 0 的值 防调试 a2 大于 0 的值 防模拟器...
安全评估
校验链路加密是否开启 校验集群的 SSL 链路加密是否开启,未开启暂时不是风险项,您可按需开启,进行安全加固。开启后暂时无法关闭。校验链路加密证书是否过期 当 SSL 证书的有效期小于 7 天即将过期时,会提示“有风险”,提醒您及时更新...
移动应用安全加固权限开通
操作步骤 登录 mPaaS 控制台。登录成功后,鼠标移动到右上角头像处,在弹出的弹框中可以看到 账号 ID。重要 如果使用子账号登录控制台,则需要提供主账号ID。在输入框中搜索 移动开发平台 mPaaS,单击进入产品。单击 管理控制台。将鼠标...
使用说明
安全加固对加固的 APK/AAB 有以下要求,使用前请阅读以下使用说明,以获得更好的体验。请确认 Provider 的 onCreate 的内容能够多次执行。如果在 onCreate 中有相关的逻辑,请确保它能被执行两次或以上。例如在 Provider 的 onCreate 中...
ACK CIS加固使用说明
当前发布CIS Benchmark已经成为很多阿里云客户对于操作系统安全的重要评判依据之一。更多信息,请参见 CIS WorkBench。Alibaba Cloud Linux 2不仅是阿里云官方操作系统镜像,也是ACK的默认系统镜像。Alibaba Cloud Linux 2安全基线在2019年...
如何给Windows系统的ECS实例增加安全加固
概述 本文主要介绍如何给Windows系统的ECS实例增加安全加固。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改...
安全防护
用户可以遵循CIS Benchmark 中的安全最佳实践(Remediation)操作规范来对 OS 进行安全加固,也可以通过遵循 CIS Benchmark 中最佳实践的加固脚本(Remediation Kit)来对 Alibaba Cloud Linux 2 OS 进行自动加固。CIS Benchmark 文档和...
Sophix热修复支持加固吗?
Sophix热修复支持加固吗?class="reference-...经过测试,目前阿里云的聚安全加固进行了兼容支持,经测试,爱加密、梆梆、360加固下全版本均测试正常,乐固仅在so修复时有问题。若上述步骤仍未能定位问题,可以询问技术支持解决:技术支持
Redis社区版小版本发布日志
0.5.15 HIGH 2022-04-25 安全加固 修复集群架构实例开通直连访问后,变配过程中迁移大Key概率性失败的问题。0.5.14 LOW 2022-01-04 功能优化 增加DB元数据监控项:占用内存。0.5.12 LOW 2021-11-29 功能优化 修复异常情况下集群实例重启...
RDS安全配置
云数据库 RDS(Relational Database Service)提供了多样化的安全加固功能,从攻击防护、访问控制等维度给RDS数据库提供安全保障。云数据库RDS提供了多样化的安全加固功能来保障用户数据的安全,其中包括但不限于:网络:IP 白名单、VPC ...
下载 PDF 文档
单击表格中组件的下载链接进入 PDF 预览页面,再单击页面右上方的下载按钮,各个组件...扫一扫.pdf 统一存储 统一存储.pdf 定位 定位.pdf 移动应用安全加固 移动应用安全加固.pdf 音视频通话 音视频通话.pdf 蚂蚁动态卡片 蚂蚁动态卡片.pdf
新手指引
快速了解云安全中心 什么是云安全中心 云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台,提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等能力,可有效发现和阻止...
- 产品推荐
- 这些文档可能帮助您