指标监控
云资源配置审计 IPv6 网关 已接入阿里云 配置审计(CloudConfig)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。资源配置检测 配置审计可检测当前...
监控与日志
云资源配置审计 PAI已接入阿里云配置审计(Cloud Config)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。资源配置检测 配置审计可检测当前阿里云...
监控与日志
云资源配置审计 专有网络VPC已接入阿里云配置审计(Cloud Config)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。资源配置检测 配置审计可检测当前...
监控与日志
云资源配置审计 阿里云配置审计(Cloud Config)是一项资源审计服务,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。VPN网关已接入阿里云配置审计(Cloud Config)...
产品优势
合规管控 ROS符合基础设施即代码(Infrastructure as Code)的理念。您可以通过模板定义基础设施,模板的创建、更新都可以进行代码审核,并可融入CI/CD流程,从而确保模板符合您所在组织的管理规范,提高云上环境的安全合规性。Terraform...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
监控与日志
云资源配置审计 阿里云配置审计(Cloud Config)是一项资源审计服务,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。云企业网已接入阿里云配置审计(Cloud Config...
迪卡侬建立云上身份权限体系加码云建设
迪卡侬借助阿里云Landing Zone管理框架设计 迪卡侬中国IaaS基础设施团队主要负责迪卡侬应用在云上的基础架构设计、部署和维护,为迪卡侬各业务部门提供符合企业内部安全合规标准的云基础设施。2021年初,IaaS团队负责人廖隽文带领团队开启...
ECS的安全责任共担模型
DDoS原生防护采用被动清洗方式为主、主动压制为辅的方式,针对DDoS攻击在反向探测、黑白名单、报文合规等标准技术的基础上,在攻击持续状态下,保证被防护云产品仍可以正常对外提供业务服务。DDoS原生防护通过在阿里云机房出口处建设DDoS...
功能特性
VMware服务(ACVS)备份功能概览 ECS备份基础版 支持对ECS实例上的文件、自建数据库(MySQL/Oracle/SQL Server)、ECS整机进行基础备份与恢复,满足中小客户或开发者ECS数据备份与恢复的基础需求,实现ECS数据保护或满足合规要求。...
合规检查
阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查功能,帮助您更快速、高效和持续地落实网络安全等级保护制度,提升云上业务系统的安全防护能力。ISO 27001是国际信息安全管理体系的认证标准。企业通过ISO 27001认证,表示...
新功能发布记录
2022-10-26 全部地域 下载合规检查报告 下载合规包的合规检查报告 2022年09月 功能名称 功能描述 发布时间 发布地域 相关文档 优化概览页面 在 概览 页面,您可以快速启用目标合规包,可以关注180天内的整体合规趋势,还可以查看当前不合规...
使用高可用的RDS实例
RDS实例为基础版,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 使用高可用的RDS实例 规则标识 rds-high-availability-category 标签 RDS 自动修正 不支持 规则触发机制 配置变更 规则支持的资源...
安全责任共担模型
安全本身是一个上下贯通的体系,阿里云和客户之间的安全责任需要做到分层明确又有机互动,阿里云需要提供基础设施的安全性和合规性保证,而客户需要采取相应的措施来确保他们的应用程序和数据的安全性,对于犬牙交错的灰色结合地带,平台方...
数据加密和密钥管理
对于集群节点自身,推荐使用经过基于等保或 阿里云OS加固 等安全合规规范,加固后的基础镜像作为集群节点OS,可以帮助在基础设施层身份鉴别、访问控制、安全审计、入侵防范等多个维度提升基础安全性,降低攻击者从主机侧攻击窃取敏感信息的...
什么是阿里云电子政务云
阿里云电子政务云(产品主页)是一个专门为政务及相关关键基础行业量身定制、符合国家政务安全合规、阿里云自运营、自运维的云计算服务。符合或满足《中华人民共和国网络安全法》、《网络安全等级保护标准2.0》、《中华人民共和国政府采购...
Landing Zone咨询服务内容说明
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。Landing Zone...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
产品简介
备案基础服务 备案基础服务包括网站、App 两类互联网信息服务备案基础服务。阿里云为您提供ICP备案管理系统,支持PC端和移动端。您可通过ICP代备案管理系统进行备案申请、修改注销备案信息、认领备案等操作。详细介绍请参见 什么是ICP备案...
Landing Zone搭建概述
在完成标准模板配置以后,还可以在此基础上继续拓展网络、安全、合规等进阶特性。标准蓝图(云企业网络)适用于对网络安全、管控、成本要求较高的企业。在标准模板基础上包含了基于云企业网的网络隔离区(DMZ)搭建。一方面云企业网可以...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
什么是配置审计
面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理资源监控范围 配置审计通过监控您账号下的资源变更,追踪配置变更历史,并实时地完成合规性审计。您可以...
RDS实例数据复制方式非异步同步
RDS实例类型为MySQL基础版或非MySQL类型时,不适用此规则,视为“不适用”。规则详情 参数 说明 规则名称 RDS实例数据复制方式非异步同步 规则标识 rds-instance-sync-mode-check 标签 RDS,Instance 自动修正 不支持 规则触发机制 周期...
监控与日志
面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。全球加速已接入阿里云配置审计供您免费试用。由于配置审计仅支持部分阿里云服务,资源清单中只有您的部分资源,配置审计支持的全球加速资源类型,请参见 配置审计支持的...
监控与日志
面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。NAT网关已接入阿里云配置审计供您免费试用。由于配置审计仅支持部分阿里云服务,资源清单中只有您的部分资源,配置审计支持的NAT网关资源类型,请参见 配置审计支持的资源...
监控与日志
面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。由于配置审计仅支持部分阿里云服务,资源清单中只有您的部分资源,配置审计支持 EIP 的资源类型及资源关系,请参见 配置审计支持的资源类型和资源关系。配置审计为您提供跨...
基本概念
面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。企业版配置审计 在云上使用多个企业管理账号的企业客户,可将配置审计升级为企业版配置审计,实现跨账号的中心化合规管理。配置审计与资源目录相结合,使企业客户可以在...
标签分账概述
面对大量资源,您可以轻松实现基础设施的自主监管,确保持续性合规。配置审计可以帮助您找到不符合标签规范的资源。分账要求 企业分账的要求如下图所示:规范性 成本对企业可见后,企业才能了解成本。为了实现成本可见,您需要为业务团队、...
基础版和企业双擎版简介
堡垒机(基础版和企业双擎版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难...
安全性
云盒继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全可信保障 云盒可提供的安全可信保障如下:安全可信保障 说明 访问控制 遵从最小授权原则,对用户账号实行严格...
概述
您可以通过本文,了解Spark全密态计算引擎在安全合规等领域的应用场景、功能优势、以及基础版和高性能版的功能对比。应用场景 AnalyticDB MySQL 湖仓版(3.0)的Spark全密态计算引擎,可以加密敏感数据,避免数据泄露,并满足敏感数据的...
OSS存储空间开启服务端默认加密
应用场景 当OSS存储空间仅需要基础的加密能力,且对密钥无自建和维护需求时,使用OSS完全托管密钥进行加密,保护数据的隐私性和自主性,为业务数据提供安全边界。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更...
巴斯夫构建上云登陆区加速云转型
构建Landing Zone后GD部门完成了账号架构、身份权限、网络规划、安全合规、成本管理的统一规划,已经具备提供基础服务的能力,并且与巴斯夫内部安全、财务、合规等团队达成了良好协同。看似这一过程需要考虑的方方面面很复杂,但是最终交付...
使用专业托管版ACK集群
使用专业托管版ACK集群,视为“合规”。应用场景 ACK集群Pro版是在ACK集群基础版的基础上针对企业大规模生产环境,进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。风险等级 默认风险等级:高风险。当您使用该规则时,...
新建合规包
合规包是配置审计根据合规场景定制的一组规则的集合。新建合规包时,您可以选择合规包模板中的默认规则,也可以选择规则模板和已有规则列表中的规则。新建合规包后,您可以从规则、资源和成员(仅用于多账号模式)维度查看检测结果。背景...
导出和导入合规包
在 合规包 页面,单击目标合规包对应 操作 列的 导入合规包。在 导入合规包 对话框,先单击 上传文件,再选择待导入文件。导入的合规包必须是以.json 或.txt 结尾的文本文件,该文件必须小于等于1 MB。单击 确定。查看新导入的合规包及其...
复制合规包
在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 图标,选择 复制。在 复制合规包 对话框,先选择当前合规包将要复制到的账号组B,再单击 确定。在账号组B中查看复制的合规包。在左上角选择已复制合规包的账号组B。在 合规包 ...
PCI-DSS数据安全标准合规包
本文为您介绍PCI-DSS数据安全标准合规包的业务背景、应用场景,以及合规包中的默认规则。业务背景 PCI DSS(Payment Card Industry Data Security Standard)是支付卡产业数据安全标准,用于提高持卡人的数据安全,是支付卡组织采用的全球...
检测单账号的资源合规性
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
合规库
您可以通过合规库集中查看配置审计支持的合规包模板、规则模板和修正模板,并执行相关操作。操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则...
- 产品推荐
- 这些文档可能帮助您