在ACK集群使用网络策略

Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提...

在容器计算服务使用网络策略

Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...

NetworkPolicy 概述

网络策略(NetworkPolicy)是 Kubernetes 提供的一种资源,提供基于策略的网络控制。如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一...

在Pod中访问外部网络

配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。配置网络策略 检查Pod所在的命名空间是否设置网络策略...

使用Terway网络插件

Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...

管理灵骏HUB

路由策略包括路由的发布实例和接收实例等信息,只有配置了路由策略的网络实例才能互相连通。通过灵骏HUB实例,多个灵骏网段可以互相连通并共用同一条灵骏连接如图1,同一个灵骏网络可以同时使用多个灵骏连接如图2。高可靠高质量 灵骏HUB...

在Pod中访问外部网络

配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。具体操作,请参见 DNS解析异常问题排查。配置网络策略 ...

使用网络策略Network Policy

Kubernetes网络策略Network Policy提供基于策略的网络控制。如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用 ACK Serverless集群 的网络策略及常见的使用场景。前提条件 已创建 ACK...

API概览

ValidateVpcConnectivity VPC授权连通性测试 测试API网关到指定VPC授权中指定实例的指定端口的网络连通性。访问控制策略 API 标题 API概述 CreateAccessControlList 创建访问控制策略 本功能为API网关专享实例提供实例级别的访问控制能力;...

安全基线检查

如需查看所有策略的扫描结果,您可以单击 查看更多。数据资产分级安全态势 展示检测范围内不同敏感等级资产中存在的高危、中危和低危风险的资产数量柱状图。个人隐私数据安全态势 展示检测范围内存在个人敏感信息、个人信息和通用信息的...

数据扫描和识别

数据安全中心(Data Security Center,简称DSC)采用全量扫描、增量扫描和定时扫描策略扫描您的数据库。全量扫描会对您的数据库性能产生较小的影响,不会影响您数据库的正常业务。增量扫描只扫描修改后的文件,对您数据库性能的影响可以...

使用云平台配置检查

云安全中心将立即按照您设定的策略扫描云产品配置。说明 云产品配置全量扫描会持续一段时间,请耐心等待。步骤三:查看云平台配置检查结果 在左侧导航栏,选择 风险治理>云平台配置检查。单击 配置检查 页签,查看云平台配置检查项结果。...

自定义管控策略示例

本文为您介绍自定义管控策略的常用示例。禁止修改和删除RAM用户、RAM用户组、RAM角色 策略内容:{"Statement":[{"Action":["ram:Attach*","ram:Detach*","ram:BindMFADevice","ram:CreateAccessKey","ram:CreateLoginProfile","ram:...

网络访问控制

不在白名单的网络访问,响应动作 设备访问了白名单之外的IP地址或域名,网络访问控制策略的响应动作:仅告警:不会阻断访问行为,只会产生告警。阻断:阻断访问行为,同时产生告警。白名单容量 设置白名单的最大条数,超出最大条数后无法...

部署集概述

支持网络低时延策略的ECS实例规格族可以通过 DescribeDeploymentSetSupportedInstanceTypeFamily 指定部署策略LowLatency来查询。重要 遇到地域内供货紧缺时,可能无法创建ECS实例,或者重启按量付费ECS实例(节省停机模式)失败。一般情况...

重保场景防护最佳实践

为避免该种情况,您可以开启扫描防护策略中的 高频扫描封禁、目录遍历封禁、扫描工具封禁,减少攻击者对源站信息的获取,甚至封禁掉攻击者IP的手动攻击。在左侧导航栏,选择 防护配置>防护规则。定位到 扫描防护 区域,新建或编辑已有规则...

安全管家服务

分析安全风险 人工检查 网络安全评估 l 评估网络安全分组划分的合理性 l 检查网络访问控制策略合理性 l 扫描并探测对公网开放的高危端口 l 网络层安全攻击和威胁分析 人工检查和工具扫描 主机安全评估 l 通过扫描器全面探测主机操作系统和...

接入配置

通过脚本编辑模式创建自定义权限策略的脚本如下:{"Version":"1","Statement":[{"Effect":"Allow","Action":["yundun-sas:CreateJenkinsImageScanTask","yundun-sas:ListImageAnalysisRuleProject","yundun-sas:SubmitImageAnalysisOutput...

主机边界(ECS实例出入流量)

默认情况下,您最多可以创建500个策略组、每个策略组最多可创建500个策略,即在ECS安全组创建并同步到云防火墙的策略数量和在云防火墙主机边界防火墙创建的策略数量加起来不超过500个。如果当前策略数量上限无法满足您的需求,建议您及时...

互联网边界(出入双向流量)

描述 输入该策略的备注内容,便于您后续查看时能快速区分每个策略的目的。优先级 选择该策略的优先级,默认为 最后,表示优先级最低。最前:指访问控制策略生效的优先级最高,最先生效。最后:指访问控制策略生效的优先级最低,最后生效。...

通过云防火墙控制ECS实例间访问

配置主机边界防火墙 安全组是ECS提供的分布式虚拟主机防火墙,具备状态检测和数据包过滤功能,用于设置ECS实例间的网络访问控制。安全组是由同一个地域(Region)内具有相同安全防护需求并相互信任的实例组成。在创建实例的时候您需要指定...

网络安全

通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...

管理应用接入点

应用接入点创建成功后,您可以在左侧导航栏单击 应用管理 查看应用接入点信息,包括认证方式、权限策略网络控制规则、Client Key等。在 应用接入指南 区域,单击 获取实例CA证书 下方的 下载,下载.pem格式的CA证书文件。更新应用接入点 ...

管理应用接入点

应用接入点创建成功后,您可以在左侧导航栏单击 应用管理 查看应用接入点信息,包括认证方式、权限策略网络控制规则、Client Key等。在 应用接入指南 区域,单击 获取实例CA证书 下方的 下载,下载.pem格式的CA证书文件。更新应用接入点 ...

管理应用接入点

secret/dataKey*网络控制规则 权限策略允许访问的网络类型和IP地址。您可以在 可选规则 区域,选择已有规则,或者按照以下步骤创建并添加新规则。单击 图标。在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络...

基线检查

查看单个基线检查策略的检测结果 在 基线检查策略 页签的策略总览区域,单击 图标,展开基线检查策略菜单,选中已执行的策略,在右侧可以查看该基线检查策略的 检查服务器数、基线数量、高危弱口令风险、最新检查通过率。功能 说明 基线...

基础架构风险分析

高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大的策略时,会导致内网资源的暴露,容易被黑客在内网通过网络扫描的方式发现内网资产从而发起内部攻击。同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,...

上云须知

阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持基于Kubernetes标准的NetworkPolicy来定义容器间的访问策略,支持对单个容器做带宽的限流。对于不需要使用Network Policy的用户,可以选择Flannel,其他情况建议选择...

配置终端防病毒能力

配置项 说明 示例值 任务名称 策略的名称。防病毒策略_test 描述 策略的描述信息。本策略主要是对本公司所有办公终端进行防病毒扫描。优先级 策略的优先级。策略优先级取值范围:1~10。数值越小,表示优先级越高。1 策略状态 策略只有在...

创建基础策略

本文为您介绍设置基础策略的相关操作和说明。功能介绍 基础策略可以管控终端用户使用云电脑的基本安全配置,包括 水印、防截屏、剪贴板、图像显示质量、网络传输策略 和 Web客户端文件传输 等。创建基础策略 创建策略时您可以根据业务需求...

功能特性

UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端获取安全、准确的网络(无线及有线)、设备、应用配置及相应的安全策略,在员工设备丢失或被盗的情况,也能够支持远程锁定或擦除设备数据,为企业避免此类事件造成的数据资产损失...

网络智能服务如何与RAM协同工作

RAM支持以下两种权限策略:系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本更新由阿里云维护。网络智能服务的系统策略,请参见 网络智能服务系统权限策略参考。自定义策略:如果系统策略不能满足您的要求,您可以创建自定义...

路由策略概述

使用限制 资源 默认限制 提升配额 每个地域网关支持创建的入地域网关方向路由策略的数量 100 无法调整 每个地域网关支持创建的出地域网关方向路由策略的数量 100 无法调整 使用教程 通过路由策略功能,您可以灵活地定义云上网络互通能力,...

防护配置(旧)

防护策略类型 IP防护策略-触发模式、IP防护策略-串联模式 和 端口防护策略 支持的配置项不同,建议您同时配置,发生DDoS攻击时,流量按照 IP防护策略-触发模式、IP防护策略-串联模式、端口防护策略 顺序依次执行防护动作。近源压制策略 ...

安全组管控

您可以在策略A和策略B中添加以下入方向规则,实现云电脑A和云电脑B的网络互通:在策略A中添加允许云电脑B访问的入方向规则。示例如下:规则方向 优先级 IP地址段 协议类型 端口范围 授权策略 入方向 1 云电脑B的IP地址。选择适用的协议类型...

自定义权限

下面介绍一些典型的策略配置示例。全部权限 {"Statement":[{"Action":"linkwan:*","Effect":"Allow","Resource":"*"}],"Version":"1"} 只读权限 {"Statement":[{"Action":["linkwan:Get*","linkwan:Count*","linkwan:List*","linkwan:...

扮演RAM角色时的权限策略判定流程

当可信实体通过阿里云控制台、API或CLI扮演RAM角色时,需要执行权限策略的判定流程,根据判定结果决定是否允许扮演RAM角色(AssumeRole)。本文为您介绍扮演RAM角色时的权限策略判定流程。说明 扮演RAM角色时的权限策略判定流程,遵从阿里...

更换关联策略

如果云电脑或者 云电脑池(原桌面组)当前关联的策略不适用,您可以更改自定义策略的配置项(系统默认策略的配置项不可修改),也可以为其关联其他已经创建好的策略。本文介绍如何更换关联策略。背景信息 一台云电脑或一个 云电脑池 必须有...

扫描量付费

按扫描量付费是一种先使用后付费的计费方式,即根据扫描的字节(Byte)数收费,不收取其他任何费用。当您通过DLA对本地或第三方数据源中的数据进行关联分析,DLA会根据扫描的数据量进行计费。本文主要介绍按扫描量付费DLA的计费规则 和计费...

数据安全卫士

前提条件 待扫描的实例为RDS实例。创建检测任务 说明 以在DMS控制台操作举例。您也可以登录 RDS管理控制台,在左侧导航栏选择 数据安全性,在 安全评估>检测任务 页签下,创建扫描任务。登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
NAT网关 共享流量包 负载均衡 高速通道 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用