应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中安装RASP探针,即可为应用提供强大的安全防护能力,并...
安全加速
客户端用密钥对服务端的加密数据进行解密,拿到相应的数据。功能优势 传输安全:HTTPS安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险。信息加密:数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容...
安全告警概述
攻击者在拿到服务器权限后,使用脚本作为载体来达到进一步攻击利用的目的。利用方式包括植入挖矿程序、添加系统后门、添加系统账户等操作。恶意脚本的语言主要包括Bash、Python、Perl、PowerShell、BAT、VBS。威胁情报 利用阿里云自研的...
HTTPS安全加速设置
客户端用密钥对服务端的加密数据进行解密,拿到相应的数据。功能优势 HTTPS安全传输的优势:HTTPS安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险。数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie...
在线访客名片文档
接入在线服务的租户通常会有这么一个需求,就是希望客服在工作台界面能够看到来咨询问题的访客的个人信息,以便提供更好的服务。出于为客户的数据安全考虑,云客服不会获取接入方的客户信息,这就需要接入方提供一个页面或接口(即“访客...
基础防护规则和规则组
支持的检测模块 规则防护(默认开启)基于模式匹配的防护方法,依赖于预定义的规则(即规则组)来识别已知的攻击模式,可防御常见Web应用攻击。WAF按照防护严格程度,内置了三套 默认 规则组:中等规则组:默认选用该规则组。宽松规则组:...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 14(内核小版本14.5.1.1及以上)...
密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
使用KMS信封加密在本地加密和解密数据
用明文密钥为本地数据解密,再销毁内存中的明文密钥。加密和解密的API 您可以调用以下KMS API,在本地对数据进行加解密。API名称 说明 CreateKey 创建用户主密钥(CMK)。CreateAlias 为指定用户主密钥创建一个别名。GenerateDataKey 在线...
语雀
用户的输入代码是运行在一个沙箱容器中,即便不对用户输入做任何过滤,恶意攻击者也拿不到任何敏感信息,同时也无法进入内部网络执行代码,更加安全。除了上面提到的这些功能之外,语雀最近还使用OSS加函数计算替换了之前使用的阿里云视频...
语雀
用户的输入代码是运行在一个沙箱容器中,即便不对用户输入做任何过滤,恶意攻击者也拿不到任何敏感信息,同时也无法进入内部网络执行代码,更加安全。除了上面提到的这些功能之外,语雀最近还使用OSS加函数计算替换了之前使用的阿里云视频...
HTTPS相关常见问题
为了假冒用户的身份,CSRF攻击和XSS攻击通常会相互配合,但也可以通过其它手段,例如诱使用户单击一个包含攻击的链接。Http Heads攻击:使用浏览器查看任何Web网站,无论您的Web网站采用何种技术和框架,都用到了HTTP协议。HTTP协议在...
应用安全
应用程序及相关数据作为承载云上业务的主体,一方面蕴含了重大业务价值,另一方面应用上云后云上攻击的成本和实施门槛大大降低,更易受到恶意访问,因此保证应用程序及相关数据的机密性、完整性和可用性对于云上业务平稳、安全地运行十分...
Bot管理
如果您使用公有云或IDC机房的源IP来访问,请注意加白已知的合法调用,如支付宝或微信的支付回调、监控程序等。IDC黑名单封禁支持如下 IP库:阿里云、世纪互联、美团云、腾讯云、其他。您可设置IDC黑名单封禁为 观察、滑块校验 或 拦截。...
配置Bot管理
如果您使用公有云或IDC机房的源IP来访问,请注意加白已知的合法调用,如支付宝或微信的支付回调、监控程序等。IDC黑名单封禁支持如下 IP库:阿里云、世纪互联、美团云、腾讯云、其他。您可设置IDC黑名单封禁为 观察、滑块校验 或 拦截。...
功能特性
您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固服务器的安全防护。以包年包月模式购买云蜜罐授权数后,即可使用该功能。恶意文件检测SDK 恶意文件检测SDK功能提供以下能力...
云服务器ECS安全性
79%的受访者表示,他们遇到过勒索软件攻击,35%的受访者承认曾有一次或多次受到攻击导致其无法访问数据和系统。59%的安全团队表示,他们必须投入大量时间和资源进行补救,这一比例高于一年前的42%。因网络安全事件而遭受计划外停机的业务...
设置爬虫威胁情报规则
阿里云爬虫情报库基于阿里云全网流量和威胁情报计算得出并实时更新,可有效检测恶意爬虫IP,并提供恶意访问请求来源的特征信息,目前已掌握超过700种已知Bot类型及对应特征。说明 阿里云爬虫情报库覆盖公有云和线下IDC网络。您可以设置威胁...
托管密码机概述
通过使用托管密码机,密钥材料的产生基于安全、许可、且以高系统熵值为种子的随机数生成算法,从而保护密钥不被攻击者恢复或者预判。易运维 阿里云提供密码机硬件的完全托管,免去您自己管理硬件所带来的如下运维开销:硬件生命周期的管理 ...
使用代码检测提升代码质量和安全
依赖项存在安全漏洞:代码中免不了引入二方或三方的依赖包,特别是引入开源依赖包的场景下,很可能自身代码保护周全,但是依赖的代码存在安全漏洞,使得不法分子可以通过这些漏洞发起攻击;代码优化:开发者编写了代码,期望能够得到专业的...
安全白皮书
专家权限模型的权限授予粒度小且灵活,可以为用户授予具体某个表的权限,使用 GRANT/REVOKE 命令进行授权,通过对应的授权命令来完成对已存在的实例中的数据库、Schema、Table、View进行授权或撤销授权。简单权限模型(Simple Permission ...
零信任安全概述
只依赖网络边界来保证安全是不够的,因为一旦内部的某个服务被攻陷,攻击者能够以该机器为跳板来攻击内网。所以,内部的调用也必须安全,这就是零信任安全的价值。零信任是指任何地方都需要显式认证,并使用最小权限原则来限制对资源的访问...
开通和配置Bot管理
说明 如果您使用公有云或IDC机房的源IP来访问,请注意加白已知的合法调用,如支付宝或微信的支付回调、监控程序等。伪造蜘蛛 开启此开关后,将 拦截 或 回源标记 合法Bot管理中所有搜索引擎的User-Agent,已开启白名单的搜索引擎对应的合法...
第三方短信平台接口规范
如果是目标人群组件开始的活动,人群ID可能存在多个,多个之间用“,”分隔。注意:仅为关联的人群ID,不表示真实短信发送的数量。8.relatedTaskId string 否 关联营销活动ID。9.relatedTaskType integer(int64)否 关联营销活动类型。1:触...
售前常见问题
狭义的互联网暴露面是暴露在互联网的已知或未知资产,包括但不限于IP、端口、域名、应用、API接口等,企业接入网络的资产数量快速增长,互联网暴露面的风险增加,而互联网暴露面越多越大,企业面临的威胁就越大,有效管理互联网暴露面是...
功能特性
防护对象和防护对象组 基础Web防护 基础规则引擎防护 基于模式匹配的防护方法,依赖于预定义的规则(即规则组)来识别已知的攻击模式,可防御常见Web应用攻击。基础防护规则和规则组 语义引擎防护 更智能的防护方法,通过分析请求的内容和...
威胁团伙
背景信息 威胁团伙给您展示已知攻击组织团伙、软件家族或威胁事件的相关信息。可以通过输入框输入组织团伙、软件家族或威胁事件的名称或者别名进行搜索。组织团伙是指攻击事件背后的运营者,软件家族是指攻击者使用的软件家族,例如Mirai...
加密函数
附加身份验证数据AAD,可以用来验证数据的真实性和完整性,数据在加密时用了ADD,解密时就需要输入ADD。返回值说明 返回BINARY类型的明文,若有需要您可以自行通过CAST将BINARY类型转换为STRING类型。示例 以下示例以 SYM_ENCRYPT 中加密后...
词典
词典被用来消除不被搜索考虑的词(stop words)、并被用来 正规化 词这样同一个词的不同派生形式将会匹配。一个被成功地正规化的词被称为一个 词位。除了提高搜索质量,正规化和移除停用词减小了文档的 tsvector 表示的尺寸,因而提高了...
产品概述
全密态数据库安全分级 从安全视角,云数据库能防护的安全威胁,安全性由弱到强可分为以下几个安全分级阶梯(阶梯越高,安全性越强):常规云数据库服务:基于云安全服务,能够 拦截绝大部分外部攻击,但仍然需要信任数据库集群内的操作系统...
产品概述
全密态数据库安全分级 从安全视角,云数据库能防护的安全威胁,安全性由弱到强可分为以下几个安全分级阶梯(阶梯越高,安全性越强):常规云数据库服务:基于云安全服务,能够 拦截绝大部分外部攻击,但仍然需要信任数据库实例内的操作系统...
直播安全概述
提供信封加密机制 密文Key+明文Key,仅密文Key入库,明文Key不落存储,所有过程只在内存中,用完即销毁。提供安全的播放器内核SDK,涵盖iOS、Android、H5、Flash等多平台,自动对加密内容进行解密播放。播放器和云端使用私有加密协议进行密...
CREATE ROLE
IN ROLE role_name IN ROLE 子句列出一个或多个现有的角色,新角色将被立即作为新成员加入到这些角色中(注意没有选项可以把新角色作为一个管理员加入,需要用一个单独的 GRANT 命令来完成)。IN GROUP role_name IN GROUP 是 IN ROLE 的一...
typeconv-oper
我们可以用一个显式造型来帮助它:SELECT~CAST('20' AS int8)AS"negation;negation-21(1 row)示例4 数组包含操作符类型决定 这里是另一个决定带有一个已知和一个未知输入的操作符的例子:SELECT array[1,2],2,3}' as"is subset;is subset-t...
地址簿管理
恶意IP或域名地址簿信息通常由安全研究人员和自动化系统通过分析网络攻击、恶意软件活动等获取并不断更新。封禁恶意地址簿可以帮助您阻断与已知恶意源的通信,增强系统的安全性,建议您封禁所有恶意地址簿。常用网站地址簿包含访问频率较高...
概述
提供信封加密机制 密文Key+明文Key,仅密文Key入库,明文Key不落存储,所有过程只在内存中,用完即销毁。提供安全的播放器内核SDK,涵盖iOS、Android、H5、Flash等多平台,自动对加密内容进行解密播放。播放器和云端使用私有加密协议进行密...
四层加速
不符合DDoS防护条件的域名前方将用灰色盾牌图标 标识,支持DDoS防护的域名用绿色盾牌图标 标识。操作步骤 在左侧导航栏,单击 站点管理。在 站点管理 页面,单击目标站点名称,或对应站点 操作 列的 详情。在站点详情页面,左侧导航栏选择 ...
凭据管家概述
自动轮转凭据:凭据管家对特定类型凭据支持“开箱即用“的自动轮转,您也可以通过函数计算编码的方式,自定义周期性轮转凭据。控制访问和审计使用:您可以通过访问控制RAM控制对凭据的访问,也可以通过操作审计Actiontrail审计对凭据的轮转...
设置DDoS全局防护策略
DDoS全局防护策略即阿里云DDoS防护引擎基于海量历史攻防经验,结合实时攻防态势沉淀的通用防护规则,设置后可以减少攻击发生瞬间出现攻击透过的危害。本文介绍了DDoS全局防护策略的设置方法。功能介绍 DDoS全局防护策略支持为每个接入防护...
使用pgcrypto及国密SM4加密算法
gen_salt()语法 gen_salt(type text[,iter_count integer])returns text gen_salt()函数用来产生随机的参数输入给 crypt,此函数每次都会生成一个随机的盐值(salt)字符串,该字符串同时决定了 crypt()函数使用的算法。type:用于指定一个...
- 产品推荐
- 这些文档可能帮助您