概述
数据安全的控制措施可以根据数据的生命周期进行建设,这里提到的安全控制措施和分级保护是相辅相成的,分级保护提供了一个从数据重要性维度的框架,而数据安全控制措施是从生命周期的维度,建议企业要做的控制措施有哪些,这两者是相互交叉...
数据安全访问控制
为企业数据的访问执行严格的访问控制,是比较有效的事前、事中的安全控制措施,安全访问控制建议遵循如下原则:最小化访问权限原则:尽可能细化到表、库级别的访问授权;暴露面最小原则:尽可能对存储数据或敏感信息的数据库、OSSbucket ...
金融大数据
架构优势:提供了结构化与非结构化数据的融合方案 满足了同时存在离线、在线、流数据的业务场景 解决了大数据平台的集成问题 为大数据平台的开发与管理提供了高效方案 金融风险控制方案 金融风险控制解决方案通过大数据画像、机器学习、...
什么是管理控制台
在进行删除、重启等高风险的操作时,触发风险控制流程,全面保证登录和操作的安全性。核心功能 管理控制台的核心功能主要包括但不限于:管理云账号和基础安全设置。获取在阿里云消费的所有账单信息,管理发票、合同等财资业务。全面使用和...
多租户安全
应考虑采取以下控制措施来降低这种风险:安全沙箱 相比于原有Docker运行时,安全沙箱为您提供的一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不...
什么是访问控制
风险控制:企业A希望将风险控制到最小,每个App直连OSS时都必须拥有最小的访问权限且访问时效需要很短。跨阿里云账号的资源授权 企业A购买了多种阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。企业A希望将部分...
数据分类和识别
数据安全级别 L1 L2 L3 L4 说明 公开 内部 保密 机密 分级控制措施•基础访问控制•明文展示•访问通道加密•访问控制•数据下载权限•数据下载分发•数据加密•访问通道加密•数据存储加密•严格的访问控制审批流•数据下载权限控制•数据...
Elasticsearch集群访问控制
本文介绍阿里云Elasticsearch的访问控制措施。设置或重置集群访问密码 在创建阿里云Elasticsearch实例时,您需要设置默认用户elastic的密码,用于客户端访问集群、登录Kibana控制台等认证。详细信息,请参见 购买页面参数。当您需要修改...
移动应用使用临时安全令牌访问阿里云
风险控制:企业A希望将风险控制到最小,每个App直连OSS时都必须拥有最小的访问权限且访问时效需要很短。解决方案 当移动应用(App)直连OSS上传或下载数据时,App需要向应用服务器申请访问凭证。应用服务器以RAM用户身份扮演RAM角色,调用...
账户生命周期
密码复杂度可以在【风险管理】->【风险控制】-【密码强度检测】中进行配置。如未进行配置则默认复杂度为密码至少包含大小写字母+数字+特殊字符;长度至少 6 位 昵称 设置账户的显示名称或昵称。长度限制为2~18位字符。邮箱 为账户添加关联...
URL风险同步检测API
deviceToken String 否 MzQvo1d7scyZ3tl_RcJ*通过风险控制SDK获取到的设备令牌。返回参数 名称 类型 示例值 描述 Code Integer 200 状态码。更多信息,请参见 Code说明。Data JSONObject {"labels":"sexuality","reason":"."} 审核结果数据...
安全与合规
访问控制 风险识别支持RAM访问控制,您可通过RAM访问控制产品的控制台或API接口对子账号设置访问权限,还可以自定义更精细的访问控制。详细内容请参见 创建自定义策略。合规&认证 风险识别获得的权威认证包括:ISO 27001、ISO 27017、CSA ...
AIOps 解决方案专家服务内容说明
根据评估结果提出AIOps策略与风险控制策略,并与甲方达成协议 3.根据甲方验收反馈确保最终交付物符合验收标准 方案设计阶段 1.配合乙方进行AIOps方案设计 2.相关方案的整体设计 3.指定验收人负责审核乙方交付物并提供反馈与确认验收 1.根据...
文本审核增强版检测URL风险
deviceToken String 否 MzQvo1d7scyZ3tl_RcJ*通过风险控制SDK获取到的设备令牌。返回参数 名称 类型 示例值 描述 Code Integer 200 错误码。更多信息,请参见 Code说明。Data JSONObject {"labels":"sexuality","reason":"."} 审核结果数据...
规划和设计
安全是需要设计和规划的,应在构建基于云或本地数据中心的同时,建设安全系统和相关控制措施,建立配套安全管理流程和机制,建立安全意识管理体系等。...建立安全运营体系持续识别风险,推动安全框架的更新迭代和技术控制措施的优化。
结构设计
如下图所示:风险识别规则 包含 控制新建表风险、控制修改字段风险、控制修改索引风险、控制SQL执行风险。如下图所示:而审批流程则使用生产环境中数据库的安全规则。例如:某个结构设计工单发布到B数据库,则使用B实例的安全规则。基础...
通过产品控制台测试
风险识别产品在控制台为客户提供自助测试的服务。自助测试可针对批量样本提供测试服务,帮助您了解样本的风险浓度。例如,需要了解一场营销活动参与用户中的攻击者比例,可以将本次活动的信息整理为样本,上传至控制台进行测试。测试前提 ...
设备风险识别JS H5/web接入
后台通过deviceToken查询风险信息 }</script></body>调用风险识别API接口 将deviceToken与其他参数,根据如下相应的风险识别服务事件参数文档说明,请求风险识别API接口进行识别:设备风险识别事件及返回参数 注册风险识别功能及参数说明 ...
开通日志功能
本文介绍如何在风险识别控制台上开通日志管理功能,将风险识别日志推送到日志服务中。前提条件 已购买高级版风险识别服务。具体操作,请参见 购买风险识别服务。已开通日志服务。操作步骤 重要 如果您使用RAM用户开通日志功能,则需先为RAM...
RAM用户登录检查
控制台访问和OpenAPI调用访问一般用于企业内不同角色进行不同领域的运维或研发工作,即便是同一个人也建议进行权限隔离,遵循最小授权原则。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM...
创建字段
操作步骤 登录 风险识别控制台。在左侧导航栏选择 决策引擎>字段管理。查看/搜索是否有符合需要的决策引擎自带字段(系统默认字段),如果有则可以直接在 事件管理 中与事件关联。如果需要的字段超出范围,则可以 自定义字段,单击 新建...
设备风险识别事件及返回参数
设备风险识别产品主要适用于对移动App上,有效助力企业生成唯一性设备ID,甄别设备环境异常,包括:模拟器...您可以登录风险识别控制台进入接入管理模块查看更多设备标签释义,点击前往 关于公共返回参数的更多信息,请参见 公共返回参数。
事件历史开通及使用
事件历史是面向开通场景风控增强版系列服务(注册风险识别-增强版,营销风险识别-增强版,登录风险识别-增强版)用户的历史调用明细查询及分析功能。此功能支持单条件或者组合条件查询,查询条件包括:事件时间、事件名称、账户ID、IP、...
云平台及产品默认配置风险检测最佳实践
使用工具自动化检测扫描配置风险 在确定企业的安全评估基准后,需要通过一系列的策略来检测企业是否使用或开启相关的安全控制措施,以满足安全基准要求。并根据检测结果给出云平台整体的安全评估风险和建议。使用云安全中心的 云平台配置...
营销风险识别功能及参数说明
营销风险识别帮助企业应对各类营销活动中产生的“薅羊毛“风险,实时、准确的识别出风险行为和风险用户,有效保证企业营销资金安全、提升营销资源的投放效率。常见的有效覆盖活动类型包括,商品秒杀活动、领优惠券活动、抽奖活动等。版本...
流量推广反作弊功能及参数说明
阿里云流量推广反作弊产品帮助广告主、以及媒体在流量变现、渠道推广、RTA场景识别营销风险,基于设备、网络环境、行为异常等维度实时判断风险,提升流量质量,帮助客户降本增收。目前已覆盖休闲游戏、社交、电商、零售、出行等行业头部...
注册风险识别功能及参数说明
通过行为刻画、风险网络、样本比对等多维特征分析,快速判断注册用户的风险程度,企业可以根据服务返回结果进行业务处理。版本介绍 为匹配不同行业、不同阶段企业的风控需求,注册风险识别分为基础版、增强版,两者的差异对比如下:功能...
登录风险识别功能及参数说明
登录风险识别帮助企业保护具有高价值资产的用户账户,例如业务会存有余额、银行卡、积分、信用额度等,防止恶意攻击手段造成的盗号资损、客诉及口碑下降。版本介绍 为匹配不同行业、不同阶段企业的风控需求,登录风险识别分为基础版、增强...
合规认证
表格存储通过多项认证,能够满足您的合规性要求。合规认证 说明 ISO9001 ISO9001 规定了一系列的质量管理...该报告向阿里云的客户及其审计师说明了阿里云的关键控制及控制目标以帮助客户更好地评估阿里云的内控机制并有效地管理其外包风险。
检测OSS存储的图片是否嵌入恶意内容
控制台最多可为您查询最近180天的检测结果,最多展示和导出50,000条数据。具体操作,请参见 批量检测任务检测查询、定时检测任务结果查询。您查询的全部检测结果会推送到日志服务中,日志服务提供查询分析和加工等功能,帮助您了解内容风险...
合规认证
OSS通过多项认证,能够满足您的多种合规要求。合规认证 说明 Cohasset Associates审计认证 OSS已经通过...该报告向阿里云的客户及其审计师说明了阿里云的关键控制及控制目标以帮助客户更好地评估阿里云的内控机制并有效地管理其外包风险。
云平台及产品默认配置风险分析
访问控制 检查云平台及云产品的访问方式,控制措施和控制细粒度是否符合安全要求 RDS开启公网访问权限可能存在被攻击者入侵的风险,建议关闭公网访问地址。网络安全 检查云产品资源实例网络设置的安全性是否符合规范及合规要求 专有网络VPC...
功能概述
灰度发布:控制变更风险。变更历史:让一切操作有据可查。一键回滚:降低变更风险。推送轨迹:提高排查问题效率。命名空间:用于隔离日常、预发、生产等环境。高可用性 多级缓存:主备库存储容灾,Server 全量缓存,SDK 缓存。流量控制:...
ECS磁盘开启KMS加密
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS磁盘(包括系统盘和数据盘)开启KMS加密,视为“合规”。ECS磁盘(包括系统盘和数据盘)未开启KMS加密,视为“不合规”。规则详情 参数 说明...
风险操作二次身份验证
在使用阿里云CDN产品过程中,停用和删除域名都属于高风险操作,建议您开启二次身份验证功能,控制潜在风险。概述 风控,是控制台数据请求流程的必须环节,用于识别用户的风险操作,对风险操作进行二次身份验证(以下简称核身)。核身,是指...
大数据安全治理的难点
风险拒绝(Risk Rejection):评估认为被攻击概率极低,不采取任何防护措施。风险威慑(Risk Deterrence):通过对攻击者传递威慑信息以驱赶攻击者。风险规避((Risk Avoidance):直接下线某个系统,避免被攻击。组织是否合规?组织/企业...
数据保护伞入门
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并...
漏洞管理常见问题
因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心控制台 风险治理>漏洞管理 页面,查看云安全中心在您的服务器上检测到的系统软件版本及漏洞信息。系统软件漏洞各项...
数据保护伞概述
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等多种功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文为您介绍数据保护伞的使用流程、使用限制等内容。使用流程...
通过操作审计控制台查询Insights事件
本文以单账号查询API请求异常事件为例,为您介绍如何通过操作审计控制台查询Insights事件,及时洞察云上管控风险并尽快采取补救措施。前提条件 请确保您已经创建了满足以下条件的单账号跟踪:跟踪的地域为全部地域。跟踪的事件类型为所有...
- 产品推荐
- 这些文档可能帮助您