风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、...
ECS实例被授予实例RAM角色
应用场景 ECS实例被授予实例RAM角色可以简化权限管理、提高安全性、实现灵活的权限管理和访问控制,同时也提高了资源利用率,是一种推荐的安全措施。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
风险治理的工作开展
所以,风险治理团队需要在 潜在风险控制、业务发展速度、IT治理成本中找到平衡。在业务发展的不同阶段,针对不同的风险采取不同的应对措施,持续迭代企业的风险治理策略。风险治理策略的起点 前序文章中说过,风险是一直存在且不断变化的,...
步骤六:启动复制
修改 停机模式 可能会短暂启动(容灾保护组内)容灾站点的ECS,请谨慎评估业务,做好隔离措施,避免多实例运行造成业务风险。操作步骤 登录 云备份Cloud Backup控制台。在左侧导航栏,选择 容灾>ECS容灾。在概览页面,单击 云盘异步复制型...
步骤六:启动复制
修改 停机模式 可能会短暂启动(容灾保护组内)容灾站点的ECS,请谨慎评估业务,做好隔离措施,避免多实例运行造成业务风险。操作步骤 登录 混合云容灾管理控制台。在左侧导航栏,单击 云盘异步复制容灾。在 容灾站点对 页面,单击目标容灾...
安全设计原则
最小化原则 安全最小化...在安全架构设计过程中,应充分分析和理解法规要求,并标记能够满足法规要求的相关技术控制措施,和管理控制措施。以便在安全能力建设时,清楚的认识和明确云厂商能够提供什么样的产品及服务来为企业满足合规要求。
DTS订阅任务源库使用SSL安全链接
应用场景 使用SSL安全链接订阅阿里云DTS实例下的源库可以提高数据的安全性、完整性和访问控制性,同时满足合规性要求和用户信任度,是一种推荐的安全措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
基础设施安全
云盒对基础设施硬件做了必要的物理加固措施,进一步降低物理安全风险,这些措施包括:动环监控 对云盒机柜内部温度、湿度、烟尘进行感应,并在公共云进行监控和告警,用户可在云盒控制台看到相关状态;电子锁(或门磁),监控非法的机柜...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
服务器软件漏洞修复建议
风险规避措施 为了确保在服务器软件漏洞修复过程中目标服务器系统的正常运行,并将异常情况发生的可能性降到最低,在漏洞修复过程中应采取以下风险规避措施:制定漏洞修复方案 漏洞修复负责人应对目标服务器运行的操作系统和应用系统进行...
基础架构风险分析
东西向网络互通 在云端企业会采用VPC、CEN-TR等网络组件打通企业内网,实现全网互通 高 东西向及VPC-VPC间的网络流量,若通过CEN打通网络后,VPC打破了隔离属性,此时需要通过安全控制措施进行网络隔离和流量审计,若未采取相关安全措施,...
高额账单风险警示
访问控制措施 功能说明 配置Referer防盗链 常用的一种配置方法是设置Referer防盗链的白名单,仅允许referer为指定域名(例如:与您的网站业务系统相关的域名)的访问请求,以实现对访客的身份识别和过滤,防止网站资源被非法盗用。...
身份权限治理基线
此时权限过大、认证较弱的风险可能带来的业务损失也更大,那么“达到一定程度”时就是必须采取风险治理措施的时候,而这个“一定程度”每个企业会有所不同。这里提供一些衡量指标的维度,企业可根据自身实际情况设定阈值:云上活跃的子账号...
步骤六:启动复制
修改 停机模式 可能会短暂启动(容灾保护组内)容灾站点的ECS,请谨慎评估业务,做好隔离措施,避免多实例运行造成业务风险。操作步骤 请参考以下步骤启动复制。登录 云备份Cloud Backup控制台。在左侧导航栏,选择 容灾>ECS容灾。在概览...
步骤六:启动复制
修改 停机模式 可能会短暂启动(容灾保护组内)容灾站点的ECS,请谨慎评估业务,做好隔离措施,避免多实例运行造成业务风险。操作步骤 请参考以下步骤启动复制。登录 混合云容灾管理控制台。在左侧导航栏,单击 云盘异步复制容灾。在 容灾...
GxP欧盟附录11标准合规包
作为风险管理系统的一部分,关于验证范围和数据完整性控制的决定应基于对计算机化系统的合理和有据可查的风险评估。4.2 验证文档应包括变更控制记录(如果适用)和关于验证过程中观察到的任何偏差的报告。9.1 应考虑在风险评估的基础上,在...
模型白盒策略配置指南
调整阈值 登录 风险识别管理控制台。在左侧导航栏,选择 场景风控>策略管理。下拉框选择您使用的风控模型,筛选出可调整阈值的策略。点击 编辑 进入策略编辑页面,您可以调整策略右变量中的阈值以适配您业务场景下的风险特征。点击 提交 ...
阿里云风险识别和检测最佳实践
安全措施识别和分析:通过问卷调查、人工检查等方式识别被评估信息系统的有效对抗风险的防护措施对安全措施所采取后的有效性进行分析,分析其安全措施对防范威胁、降低脆弱性的有效性。综合风险分析:分析信息系统及其关键资产将面临哪一...
样本管理操作指南
2.上传样本 2.1控制台上传 登录 风险识别管理控制台。在左侧导航栏,选择 场景风控>样本管理。在 样本管理 页面,点击 上传样本。填写样本信息 样本名称:建议使用有业务含义的名称,支持汉字、字母、数字、下划线,不超过32个字符。所属...
查看和处理漏洞
开启该功能可以帮助您提高资产中可被黑客利用的风险漏洞的补救效率以及补救措施的有效性。关闭该功能则会显示所有漏洞。您可以参考以下步骤打开 仅显示真实风险漏洞 开关。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域...
事件创建
操作步骤 登录 风险识别管理控制台。在左侧导航栏,选择决策引擎>事件管理>自定义事件管理。在 事件管理 页面,单击 新建事件,配置事件参数。您可以参考以下说明配置参数。事件名称:输入事件的名称,建议使用易理解的业务场景名称,事件...
时间函数的应用
新建策略 登录 风险识别管理控制台。在左侧导航栏,选择 决策引擎>策略中心>策略管理。在 策略管理 页面,单击 新建策略。配置新建策略的基本参数,包括策略名称、策略描述。选择 关联事件,输入 策略名称 和 策略描述。选择时间函数 点击...
风险视图
查看风险 登录 AHAS控制台,从左侧导航栏选择 故障演练>架构感知。在 场景视图 区域,单击 风险视图 的 查看视图,进入详情页。默认进入的是 缩略图 视图模式。将鼠标悬浮在图标上,可查看该产品需重点关注的TOP5风险和风险总数。在页面右...
图片审核增强版介绍及计费说明
通过内容安全的图片审核 增强版,您可以根据业务所处的行业场景规范或平台内容治理规则,基于API返回的丰富的风险标签和置信分,对具体图片内容制定进一步的审核或治理措施。版本对比 图片审核 增强版 相对于图片审核1.0版提供更多的风险...
身份管理
对于一些组织而言,通过一些网络上的访问控制措施,使其 IdP 仅能够在企业内网访问,给人员身份的认证过程增加了额外一个限制条件,进一步保障了企业人员身份的安全。阿里云支持基于 SAML 2.0 协议的单点登录(Single Sign On,简称 SSO)...
高额账单风险警示
访问控制措施 功能说明 配置Referer防盗链 常用的一种配置方法是设置Referer防盗链的白名单,仅允许referer为指定域名(例如:与您的网站业务系统相关的域名)的访问请求,以实现对访客的身份识别和过滤,防止网站资源被非法盗用。...
查看数据风险(新版)
数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...
策略创建
新建策略 登录 风险识别管理控制台。在左侧导航栏,选择 决策引擎>策略中心>策略管理。在 策略管理 页面,单击 新建策略。配置新建策略的基本参数,包括策略名称、策略描述。选择 关联事件,输入 策略名称 和 策略描述。重要 因变量与事件...
不使用主账号登录
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。最佳实践 不使用主账号的用户名和密码登录阿里云控制台进行日常操作...
高安全性
阿里云Elasticsearch部署在逻辑隔离的专有网络中,结合多种网络访问控制、认证授权、安全加密能力,以及商业插件X-Pack中的高级安全措施,确保云上集群的高安全性。本文介绍阿里云Elasticsearch的安全特性。背景信息 开源软件一直是黑客...
AccessKey泄露处理方案
RAM用户AccessKey疑似泄露手动处理措施 若确认AccessKey不在使用中,访问 RAM控制台,直接禁用和删除RAM用户的AccessKey。具体操作,请参见 禁用RAM用户的AccessKey、删除RAM用户的AccessKey。若确认AccessKey在使用中且可以直接轮转,请...
敏感数据安全防护方案
扫描完成后,您可以根据敏感数据扫描结果进行相应的安全加固措施。例如 配置数据加密、添加 访问权限 等。您也可以根据需要,在DSC控制台开启OSS安全审计功能,实现对OSS中存储的敏感文件的异常行为检测和智能安全审计。详情请 参见 创建...
数据安全治理的必要性
其中,风险/差距分析矩阵是最关键的组成部分,它将信息生命周期和技术领域与数据隐私和保密原则相结合,采取相应的措施来保护数据免受隐私、机密性和合规性威胁,并管理剩余风险。上述定义均体现了数据安全治理并不是单纯使用技术工具就能...
风险识别模型简介
您可以根据返回的风险评分决定该笔请求的处置措施,如:通过、拒绝、转人工、进一步核验(验证码、实名、人脸识别等)等。接口返回的风险标签提供了风险评分的解释性,您可以据此了解黑灰产攻击的方式和维度。使用风险识别模型,您无需风控...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
查看检测数据并下载检测报告
在 检测详情 面板,查看检测数据详情和治理方案,按照修复指引跳转到对应云服务控制台治理风险项。下载检测报告 在左侧导航栏,单击 治理成熟度检测。在页面右侧的 治理成熟度检测报告 区域,单击 下载报告,下载PDF格式的检测报告。说明 ...
勒索事件综合防护方案
针对组织内部多角色场景,企业需要使用访问控制服务的身份管理功能为不同角色合理分配账号并授权,以防止在运维管理活动中出现意外操作带来安全风险。高权限账号 当您使用了云服务器ECS,并在其中部署了关键业务(例如据库服务、文件服务、...
什么是云平台配置检查
安全风险 最佳安全实践是云厂商在多年的安全实践中总结出来的一系列安全措施和方法,旨在最大限度地保护用户的数据和业务安全。云安全中心基于不同云厂商的最佳安全实践,通过对业务系统的安全配置、代码漏洞、日志配置等进行检测,找出云...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
企业需要关注的潜在出向流量安全风险:恶意软件攻陷风险 当恶意攻击者绕过入向安全防护栈措施,攻陷企业内部工作负载后,往往会外联恶意中控,如回调进行勒索软件下载等。在攻击链路中,恶意软件感染一般是更大规模攻击的初始阶段之一,...
DataWorks产品安全能力介绍
DataWorks针对资产梳理、技术体系/运营体系建设提供了一系列全面的数据安全产品能力,基于“I(Identify)P(Protect)D(Detect)R(Respond)”理论框架,从资产识别、安全防护、行为检测、风险事件响应等多个方面,系统性构建了一套完整...
- 产品推荐
- 这些文档可能帮助您