合规说明
本文介绍使用之前需要遵循的合规说明。如果您使用阿里云产品并且把SDK集成至您的产品中,您必须做到如下几点:请务必确保您已经将SDK升级到满足监管新规的最新版本。请务必在您的《隐私政策》中向用户明确告知您使用了SDK,参考如下内容:...
私域运营
无影优势:提高运营效率 统一化客服运营,提供全局运营覆盖,扩大客户群触达面 开放的API接口,能够与用户监控、运维等平台对接,实现个性化提效举措 问题及时性响应处理,提升业务员使用体验和最终客户服务满意度 增强安全合规 合规方式...
合规检查
云安全中心的合规检查功能提供了等保合规检查和ISO 27001合规检测,您可以使用该功能检查系统是否符合等保合规要求以及ISO 27001国际信息安全管理体系的认证标准。背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019...
新建合规包
合规包是配置审计根据合规场景定制的一组规则的集合。新建合规包时,您可以选择合规包模板中的默认规则,也可以选择规则模板和已有规则列表中的规则。新建合规包后,您可以从规则、资源和成员(仅用于多账号模式)维度查看检测结果。背景...
导出和导入合规包
在 合规包 页面,单击目标合规包对应 操作 列的 导入合规包。在 导入合规包 对话框,先单击 上传文件,再选择待导入文件。导入的合规包必须是以.json 或.txt 结尾的文本文件,该文件必须小于等于1 MB。单击 确定。查看新导入的合规包及其...
新功能发布记录
2022-10-26 全部地域 下载合规检查报告 下载合规包的合规检查报告 2022年09月 功能名称 功能描述 发布时间 发布地域 相关文档 优化概览页面 在 概览 页面,您可以快速启用目标合规包,可以关注180天内的整体合规趋势,还可以查看当前不合规...
复制合规包
在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 图标,选择 复制。在 复制合规包 对话框,先选择当前合规包将要复制到的账号组B,再单击 确定。在账号组B中查看复制的合规包。在左上角选择已复制合规包的账号组B。在 合规包 ...
数据库合规管理最佳实践
数据库合规管理最佳实践用于检查云数据库RDS、Redis、MongoDB、PolarDB实例的加密防护和访问控制的合规性,避免数据泄露风险。本文为您介绍数据库合规管理最佳实践合规包中的默认规则。规则名称 规则描述 MongoDB预付费集群到期检查 ...
PCI-DSS数据安全标准合规包
本文为您介绍PCI-DSS数据安全标准合规包的业务背景、应用场景,以及合规包中的默认规则。业务背景 PCI DSS(Payment Card Industry Data Security Standard)是支付卡产业数据安全标准,用于提高持卡人的数据安全,是支付卡组织采用的全球...
检测单账号的资源合规性
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
管理账号组内的合规包
在单账号内查看合规包详情时,只能从规则维度查看资源的合规状态。启用合规包 具体操作,请参见 新建...查看合规包的合规检查结果 具体操作,请参见 查看合规包的合规检查结果。下载合规检查报告 具体操作,请参见 下载合规包的合规检查报告。
合规库
您可以通过合规库集中查看配置审计支持的合规包模板、规则模板和修正模板,并执行相关操作。操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则...
检测多账号的资源合规性
步骤三:新建合规包 您可以通过合规包模板 OSS合规管理最佳实践 中的默认规则快速检测当前账号组内成员的存储空间的合规性。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先...
资源稳定性最佳实践
本文为您介绍资源稳定性最佳实践的业务背景、应用场景,以及合规包中的默认规则。业务背景 控风险是目前云上客户非常关注的主旋律之一。很多企业选择阿里云是因为能够借助阿里云平台的高可用性来提升业务连续性。如何高效、全面地帮助云上...
RMiT金融标准检查合规包
RMiT金融标准检查合规包基于马来西亚金融行业通用的IT风险控制标准,持续检查云上IT系统的合规性。本文为您介绍RMiT金融标准检查合规包中的默认规则。规则名称 规则描述 开启操作审计全量日志跟踪 操作审计中存在开启状态的跟踪,且跟踪...
API概览
GetConfigRuleComplianceByPack 查询合规包中规则维度合规统计 查询指定合规包中规则维度合规统计。GetResourceComplianceByPack 查询合规包资源合规结果 查询合规包中资源的合规结果。多账号 多账号 CreateAggregateCompliancePack 创建...
统一配置防护规则
规则名称 规则说明 作用节点 开启指导 云治理中心指定存储审计日志的OSS存储空间未开启公共读写 云治理中心指定存储审计日志的OSS存储空间,ACL策略禁止公共读写,视为“合规”。日志账号 必选 云治理中心指定存储审计日志的OSS存储空间...
云治理中心合规实践
规则名称 规则描述 OSS存储空间开启服务端加密 OSS存储空间开启服务端OSS完全托管加密,视为“合规”。OSS存储空间ACL禁止公共读写 OSS存储空间的ACL策略禁止公共读写,视为“合规”。OSS存储空间ACL禁止公共读 OSS存储空间的ACL策略禁止...
配置审计的审计事件
GetConfigRuleComplianceByPack 查询合规包中规则维度的合规统计。GetConfigRulesReport 查询规则列表评估报告。GetConfigRuleSummaryByRiskLevel 查询规则风险等级维度的合规概要。GetDiscoveredResource 查询资源详情。...
购买及启用合规CA
背景信息 合规CA通过将合规根CA托管在第三方CA机构,在有第三方CA机构监管的前提下,实现在企业内部搭建CA。合规CA分为根CA和子CA(即中间CA),子CA隶属于根CA。一个合规根CA下仅包含一个子CA。只有子CA可用于签发私有证书。步骤一:购买...
ECS合规管理最佳实践
ECS合规管理最佳实践用于检查云服务器ECS的运行状态、安全设置、防护设置、快照设置的合规性,避免业务中断和成本溢出的风险。本文为您介绍ECS合规管理最佳实践合规包中的默认规则。规则名称 规则描述 ECS实例状态不是已停止状态 ECS实例...
阿里云卓越架构安全支柱最佳实践
该合规包模板提供了阿里云卓越架构安全支柱与配置审计规则模板之间的映射。本文为您介绍阿里云卓越架构安全支柱最佳实践中的默认规则。规则名称 规则描述 开启操作审计全量日志跟踪 操作审计中存在开启状态的跟踪,且跟踪全部地域和全部...
网络及数据安全最佳实践
规则名称 规则描述 使用中的ECS数据磁盘开启加密 使用中的ECS数据磁盘已开启加密,视为“合规”。使用专有网络类型的ECS实例 如果未指定参数,则检查ECS实例的网络类型为专有网络;如果指定参数,则检查ECS实例的专有网络实例在指定参数...
删除合规包
当您无需通过某个合规包检查资源时,可以删除该合规包。删除合规包后,该合规包中的所有规则自动被删除,原有的检查结果和检查报告也自动被删除。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录...
配置审计支持被审计的事件说明
GetConfigRuleComplianceByPack 查询合规包中规则维度的合规统计。GetConfigRulesReport 查询规则列表评估报告。GetConfigRuleSummaryByRiskLevel 查询规则风险等级维度的合规概要。GetDiscoveredResource 查询资源详情。...
什么是配置审计
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
CDN合规管理最佳实践
基于产品的最佳实践,对访问控制、缓存配置、性能和成本做最佳实践的合规性检测。本文为您介绍CDN合规管理最佳实践中的默认规则。规则名称 规则描述 CDN域名开启TLS13版本检测 检测CDN域名是否启用TLS1.3,启用视为“合规”。为域名设置CDN...
修改合规包
您可以修改合规包的基本信息,也可以为合规包添加规则或修改合规包中的已有规则。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规...
worm(合规保留策略)
创建并锁定合规保留策略 若您希望使用合规保留策略保护您Bucket中的文件,您需要为Bucket创建一条合规保留策略,然后锁定该策略。创建合规保留策略 命令格式./ossutil64 worm init oss:/BucketName days 参数说明:参数 说明 BucketName ...
OSS合规管理最佳实践
OSS合规管理最佳实践是基于产品的最佳实践,对存储空间的读写设置、防护设置、同城冗余设置做合规性检测。本文为您介绍OSS合规管理最佳实践合规包中的默认规则。规则名称 规则描述 OSS存储空间ACL禁止公共读 OSS存储空间的ACL策略禁止公共...
资源开启保护最佳实践
本文为您介绍资源开启保护最佳实践合规包中的默认规则。规则名称 规则描述 ACK集群建议开启释放保护 ACK集群开启释放保护,视为“合规”。ALB实例开启释放保护 开启删除保护功能,可以防止误操作导致实例被释放。如果已配置则视为"合规。...
多账号配置统一合规审计
本方案旨在给企业的各中心管理团队提供一种面向多账号配置的合规管理方案,从上而下地实施统一的合规基线并强制管理,可中心化地持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。方案...
查看合规包的合规检查结果
在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。在 规则检测结果 页签,您可以从规则维度查看不合规资源数。在 资源检测结果 页签,您可以从资源维度查看不合规资源列表。在 成员检测结果 页签,您可以查看不合规成员...
负载均衡应用最佳实践
使用多可用区SLB实例并为服务器组配置多个可用区资源 SLB实例为多可用区,并且SLB实例下所有监听使用的服务器组中添加了多个可用区的资源,视为“合规”。ALB负载均衡服务器组添加多个可用区资源 ALB负载均衡的服务器组挂载资源分布在多个...
下载合规检查报告
您可以将合规检查报告下载到本地,便于云下分配任务并跟进不合规资源配置的修改。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规...
UpdateCompliancePack-修改合规包信息
接口说明 本文将提供一个示例,将合规包 cp-a8a8626622af0082*中托管规则 eip-bandwidth-limit 的参数值修改为 20。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
资源到期提醒最佳实践
规则名称 规则描述 ADB数仓版实例到期检测 ADB数仓版实例的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:30天。开启自动续费的实例,视为“合规”。本规则只适用于预付费资源,后付费资源实例,视为“不适用”。...
概述
成员账号不能修改规则和合规包,且查看规则与合规包详情时,只能看到自己的资源。账号组中已有的规则和合规包自动对成员账号生效。被移除某个账号组 成员账号在 概览、资源、合规包 和 规则 菜单,不再看到 当前账号 和曾经归属的账号组页...
- 产品推荐
- 这些文档可能帮助您