产品简介
在不允许原始数据离开本地,同时又需要将原始数据与合作方数据进行联合分析的场景中,利用多方安全计算技术,可以实现数据可用不可见。在金融和医疗等行业中,满足参与方合规要求、数据价值保护诉求的前提下,完成数据价值的发掘、流通和...
应用场景
重保等强对抗场景的安全防护 云防火墙能够通过批量封禁IP或域名、对攻击者进行溯源反击、有效防止零日漏洞攻击等来满足您特殊业务时期的重保需求、以及对安全强对抗的需求等。满足等级保护或安全内审等合规 南北向和东西向流量访问控制 ...
等保测评服务
等保测评服务基于阿里云云安全产品的技术优势,联合优质的等保咨询、等保测评合作资源,为您提供了一站式等级保护相关的咨询和测评服务,全面覆盖等保定级、备案、建设整改以及测评阶段,帮助您高效地通过等保测评。什么是等保测评服务 ...
产品简介
联邦建模是基于联邦学习(Federated Learning,简称 FL)技术,在满足各参与方的合规政策和数据价值保护的需求下,实现模型迭代和更新的服务。联邦建模服务采用联合计算的模式,实现在原始数据不离开本地的前提下,完成模型的研发和效果...
2021-10-30
发布版本 IoT安全中心 v1.2 发布说明 阿里云IoT安全中心构建“持续检测、实时预警、自动防护”的安全体系。v1.2发布新功能:IoT区块链Hub、资产管理、日志检测。适用客户 适用于智能终端(感知节点设备/边缘网关)的生产/制造厂商、固件...
云安全中心免费版简介
AK泄露检测 合规检查 合规检查提供等保合规检查和ISO 27001合规检测功能,可帮助您满足等保合规测评要求、通过ISO 27001认证。合规检查 如何获取免费版 阿里云用户默认拥有云安全中心免费版。在 云安全中心控制台 总览 页面可查看云安全...
产品简介
产品优势 多方安全建模具有以下优势:安全性高 基于多方安全计算等核心的隐私计算技术,实现在原始数据不离开本地的前提下,进行数据联合应用,满足隐私保护、数据安全的要求。技术先进 使用的多方安全计算技术,其算法精度、性能、安全性...
什么是应用身份服务 IDaaS
助力商业智能:分离账号中心与业务数据,实现ID独立服务,与运营中心、BI系统联动,实现数字化运营 安全合规:国家对个人信息安全提出了合规性要求,身份管理已经不仅仅是业务需求,更是合法合规必不可少的部分。安全认证 安全认证是轻量的...
应急响应服务
服务参考依据 安全管家应急服务参考了国家标准,从服务内容和服务流程保障服务规范性和服务质量:《信息安全技术-信息安全事件管理指南》-GB/Z 20985-2007《信息安全技术-信息安全事件分类分级指南》-GB/Z 20986-2007 阿里云应急响应最佳...
金融云特性
金融云建设和管理参照的行业标准有:《中华人民共和国金融行业标准 JR/T 0167-2020云计算技术金融应用规范安全技术要求》《中华人民共和国金融行业标准 JR/T 0166-2020云计算技术金融应用规范技术架构》《中华人民共和国金融行业标准 JR/T ...
使用前须知
阿里云Web应用防火墙(WAF)联合日志服务推出WAF日志服务功能,提供网站域名访问日志、攻击防护日志的实时采集、查询、分析、加工、消费等一站式服务,满足等保合规要求和您的网站业务防护和运营需求。本文介绍WAF日志服务功能相关的资产...
云防火墙产品选型指导
具体信息,请参见 等保合规能力说明。选择适合的云防火墙版本 什么是云防火墙 更多信息,请参见 云防火墙简介、应用场景。如何根据业务选择合适的云防火墙版本 云防火墙分为按量版(含按量节省套餐包)、高级版、企业版和旗舰版四个版本,...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
容器资产全景
应用场景 满足等保合规要求 满足等保合规要求,为您提供云上资产的网络拓扑图。可视化能力 提供自动化公网暴露端口的可视化能力,从集群、容器、镜像、应用等资产维度提供可视化安全管控能力。操作步骤 登录云安全中心控制台。在控制台左上...
功能发布记录
该功能适用于出于等保合规或者兼容性要求,需要禁用、启用某些特定版本的TLS协议和加密套件的场景。配置自定义TLS 2021-01-06 按量计费2.0版本上线 WAF按量计费模式已升级到2.0版本。按量计费2.0版本套餐将根据您启用的功能项数量和功能...
应用场景
日志服务中的日志审计服务支持跨账号自动化采集主要的阿里云产品的合规与安全类的日志、事件,自动集成威胁情报系统和告警系统,提供近百个合规与安全类的监控规则模板,帮助安全运维人员更快速的开启安全运维工作。更多信息,请参见 日志...
2021-03-30
IoT安全产品 旧版控制台地址 IoT设备身份认证(ID²)https://iotid.console.aliyun.com/ IoT安全运营中心(SOC)https://isocnext.console.aliyun.com IoT固件安全...:安全检测、安全合规、安全防护、固件加固等模块的部分功能开启免费公测...
银行行业
架构优势:安全稳定,合法合规 多技术线支持 高开放性及扩展性 部署简单,运维方便 技术架构 架构说明:微服务:使用阿里金融云中间件产品可将业务分解,搭建微服务化、容器化的现代化金融架构。弹性服务:网上银行业务特色是7*24小时随时...
安全合规
阿里云电子政务云满足国家等保三级认证要求,为政务类用户提供更安全、更合规的云平台及云服务。法规制度背景 2016年11月7日上午,十二届全国人大常委会第二十四次会议表决,正式通过了《中华人民共和国网络安全法》,网络安全法将于2017年...
查看报表
等保参考分析报告 根据当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0),针对等级保护2.0中关注的安全审计中的入侵防范、恶意代码监控、安全审计监控等进行针对性的数据分析和展示。数据安全法报告 从敏感...
基础安全服务
轻量应用服务器 已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的 轻量应用服务器 的安全。背景信息 云安全中心是一个实时识别、分析...
【变更】云防火墙支持按量付费模式
如果您有等保合规需求,需要使用高级版及以上版本。关于云防火墙各版本的差异,请参见 功能列表)。适用对象 云防火墙按量付费版本适用于公网资产较少(一般10个以下),互联网业务流量较低,且有互联网入侵和恶意外联管控需求的中小企业。...
什么是蚂蚁隐私计算服务平台
安全 集成密码学、机器学习技术和加密硬件等多种安全方案,打破数据孤岛,不暴露各参与方敏感数据,实现数据可用不可见,满足安全、合规的需求。自主高效 提供一站式端到端的应用服务开发平台,通过可视化交互的方式,实现数据价值的分析与...
平台操作审计概览
功能特性 等保合规:存储六个月及以上的平台操作事件,满足等保合规要求。配置简单:轻松配置,实时采集平台操作事件。实时分析:依托日志服务,提供近实时日志分析能力、开箱即用的报表中心,让您对平台操作事件的细节了如指掌。实时告警...
顺德农商
SOFAStack、分布式数据库平台 OceanBase、金融核心套件 bPaaS、mPaaS、金融数据智能平台、移动开发平台等,逐渐打造了覆盖底层 IDC 到上层移动应用在内的金融级全分布式技术架构,为合规地将核心业务迁移上云打下坚实的技术基础。...
服务目录
安全服务 服务概述 收费模式 购买路径 风险评估服务 在用户授权委托情况下,阿里云安全技术团队对云上资产开展全面的风险评估活动或者主机、Web漏洞扫描服务,为您提供基线加固、漏洞修复、组件升级等服务。按服务次数收费 访问 风险评估...
售前常见问题
Web应用防火墙资产识别通过获取阿里云证书、云解析、Web应用防火墙、万网等产品的配置信息,结合大数据关联分析能力,提供全局资产视角,避免在安全防护中出现资产疏漏,提高整体安全防护水位线。网 络资产的管理:企业业务的高速发展,云...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
什么是数据安全中心
数据安全中心(Data Security Center,简称DSC),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测 等数据安全能力,形成一体化的数据安全解决方案。...
功能特性
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法...数据备份恢复 安全审计 安全审计 将密码机实例的运行信息自动保存到对象存储OSS中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。开通安全审计服务
OSS存储空间使用自定义KMS密钥加密
应用场景 因安全合规要求,OSS存储空间需要使用自定义KMS密钥加密,保证业务数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间使用了自定义的KMS密钥加密,视为...
快速入门
安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为您提供的全方位安全技术和咨询服务,为您的云上资产建立和持续优化云安全防护体系,保障您的业务安全。本文介绍如何开通及使用安全管家服务。步骤一:开通安全管家服务 首次...
IoT安全运营中心(后付费)说明
收费范围:IoT安全运营中心 IoT安全运营中心是指IoT安全中心的一部分功能集合,包括:安全检测(除固件安全检测外)、安全合规、安全防护(除固件加固外)、安全分析。付费模式:后付费 IoT安全运营中心支持后付费,您可以通过“无代理、有...
新金融行业
场景介绍 随着互联网技术的发展,金融机构在不断利用互联网技术实现资金融通、支付、投资和信息中介服务等更多新型的金融业务模式,产生了更多和终端相关的业务形态,对终端算力弹性要求越来越高的同时也对企业数据安全和合规性的保障提出...
AIoT客流分析算法优势
不违规收集个人信息 未经同意、告知,不会采集与个体相关的人脸图像,不会保存任何人脸图片 仅使用衣着等非生物特征进行匿名化统计分析 文件加密、图像脱敏等技术保障数据安全 无线保镖、设备指纹充分保障端安全 采用HTTPS加密等保障网络...
合规认证
C5 阿里云遵循C5标准,显示了云计算在控制和安全方面实现最高合规性的承诺。C5主要面向专业云服务提供商,即审计人员和云服务提供商的客户。它有17个不同的控制要求,云提供商必须遵守或达到定义的最低标准。这是与德国公共部门合作的必要...
MaxCompute项目开启加密
应用场景 对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MaxCompute项目开启加密,视为“合规”。规则详情 参数 ...
高速通道路由器接口对端账号ID检测
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。...规则详情 参数 说明 规则名称 高速通道路由器接口对端账号ID检测 规则标识 express-connect-opposite-interface-owner-check 标签 RD 自动修正 不支持 ...
支持的云服务
什么是智能接入网关 安全 云安全中心 云安全中心 是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的云上资产和...
应用场景
使用DDH可以让您灵活部署业务,满足严格的安全合规要求,降低上云成本。本文介绍DDH的应用场景。严格安全合规 对于有严格合规性要求、需要使用物理服务器独占的部署方式的业务,DDH提供了一个独享物理服务器资源的单租户环境,能满足严格的...
- 产品推荐
- 这些文档可能帮助您