OAuth应用概览
acs/scim:用于访问阿里云跨域身份管理服务。acs/digitalstore:用于访问数字化门店(Digital Store)。acs/scsp:用于访问智能客服平台(Smart Customer Service Platform)。acs/cloudgame:用于访问云游戏平台(Cloud Gaming Platform)...
通过 SCIM 同步账户至 RAM
在 应用授权 页面,选中 阿里云跨域身份管理服务,然后单击 授权。在 应用密钥 页签,单击 创建密钥,创建应用密钥。步骤二:在 IDaaS 配置 SCIM 同步 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场,选择 阿里云用户SSO 应用...
IDaaS CIAM产品白皮书
阿里云IDaaS可以独立提供服务,也可以与企业业务中台的其他组件进行配合,允许企业的所有APP、小程序等快速集成所有必要的身份管理能力,提供统一、流畅的注册、登录体验。企业得以聚集精力在最重要的实际业务上,避免对于不确定性的过度...
产品简介
多方安全建模控制台作为多方安全建模的可视化操作平台,提供了一站式端到端的数据安全计算服务,服务包括安全计算环境安装、数据连接、数据探查、数据分析、模型研发、模型投产和模型监控,同时可根据您的业务需求配置安全策略。...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本已经于2022年3月份停止新购,为了便于还在保留实例的用户...阿里云应用身份服务 IDaaS 单点登录配置 阿里云应用身份服务 IDaaS 钉钉相关对接 阿里云应用身份服务 IDaaS 相关协议 阿里云应用身份服务 IDaaS 身份安全导论
通过办公安全平台保障IDaaS(旧版)用户安全访问
步骤二:创建SAML应用并授权访问应用 创建SAML应用是为了 办公安全平台 与 应用身份服务 安全域交换认证和数据授权。开通EIAM实例。具体操作,请参见 免费开通EIAM实例。创建 SAML 应用并授权访问应用。使用管理员账号登录 应用身份管理...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器计算服务(ACS)的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
概述
本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户无需管理服务器等基础设施,只需编写代码并上传。函数计算 会为用户...
概述
本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户无需管理服务器等基础设施,只需编写代码并上传。函数计算 会为用户...
产品模式
计算巢服务为服务商和用户提供了高效、便捷、安全的服务使用体验,服务商能更好地在阿里云上部署、交付和管理服务,用户能集中管理在阿里云上订阅的各类服务商提供的服务。计算巢服务的使用场景如下图所示。计算巢服务为不同的使用对象提供...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全...说明 除ECS外,阿里云其它计算类服务(例如:函数计算、MaxCompute)也提供了类似的RAM角色访问能力,以帮助用户解决云上应用的动态身份管理与授权的问题。
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云账号(即主账号)...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
身份管理
为确保您的阿里云账号及云...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 容器计算服务系统权限策略参考 容器计算服务自定义权限策略参考
什么是IoT设备身份认证
安全部署 基于SE、Secure MCU、TEE、软件安全沙箱等多种软硬件安全计算技术,实现对物联网身份标识和密钥的安全部署,满足业务对不同级别的安全要求。身份认证 基于一芯一密钥/一密码/一特征等身份鉴权技术,有效防止身份冒用和伪造。业务...
使用阿里云管理控制台
阿里云管理控制台左侧的产品快捷入口导航中列出了常用的产品与服务项目。单击左侧导航栏中的 产品与服务 可打开完整的产品和服务列表。单击某个产品或服务名称可打开该产品或服务的控制台。添加和删除快捷方式 您可以为常用的控制台添加...
云产品部署
SSL证书签发完成后,您可以通过创建证书部署任务,立即或手动指定任务部署时间,将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 ...
什么是应用身份服务 IDaaS
IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部身份)、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证(集成了多种无密码认证方式,加强登录安全)三种服务。EIAM 云身份服务 IDaaS EIAM 是政企内部身份管理核心,...
基线检查
步骤一:开通基线检查服务 购买云安全中心高级版、企业版或旗舰版才能使用基线检查服务,操作步骤如下:如果您未开通云安全中心服务,前往 云安全中心购买页,请参见 购买云安全中心。如果您使用的是云安全中心免费版或防病毒版:登录云...
身份权限
在阿里云,我们使用访问控制(RAM)等产品和服务来实现身份管理与访问控制的能力。RAM概览 方案示例 在上云规划过程中,X公司识别出有下列身份需要对云资源进行访问。身份类型 权限需求 超级管理员 10人的云管理团队,其成员需要拥有对云...
阿里云CDN的五大竞争力
使用CDN服务前还没有域名 阿里云域名服务 阿里云域名服务是集域名注册、交易、监控和保护为一体的综合域名管理平台,联合阿里云备案、云解析DNS服务,为您提供全方位域名服务。在使用阿里云CDN前,域名还未完成ICP备案 阿里云备案 根据...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望...
弹性加速计算实例系统权限策略参考
本文描述弹性加速计算实例支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
术语表-字母表
FC:Function Compute,函数计算,阿里云上的一款产品。Fingerprint Recognition:指纹识别。G:GCP:Google Cloud Platform。H:Historical Passwords:密码策略的一种,管理员可以设置是否允许用户设置的新密码与历史密码一致,如果不...
功能特性
增值服务 安全大屏 功能提供资产安全状态、攻击地域地图等态势大屏,可以帮您掌握资产的网络安全态势。仅高级版、企业版和旗舰版用户购买安全大屏后可使用该功能,其他版本不支持购买和使用。资产中心 基础服务 功能名称 功能概述 免费版 ...
服务等级协议
密钥管理KMS服务等级协议 数字证书管理服务SLA 数据安全中心服务等级协议 数据库审计服务等级协议 身份安全 应用身份服务等级协议 终端访问控制系统服务等级协议 业务安全 信息核验服务等级协议 内容安全服务等级协议 内容检测API...
SSO概览
SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
基本概念
身份提供商 身份提供商(IdP)是一个包含有关外部身份提供商元数据的RAM实体,它可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google G Suite、...
安全责任模型
同时,阿里云负责平台侧的身份管理和访问控制、监控和运营,从而为客户提供高可用和高安全的云服务平台。客户负责以安全的方式配置和使用各种云上产品,并基于这些云产品的安全能力以安全可控的方式构建自己的云上应用和业务,保障云上安全...
常见问题
计算巢是一个面向ISV、SI和MSP(统称为服务商)的云集成PaaS平台,方便服务商更好地将产品、服务和阿里云集成,借助云原生的能力提升软件服务在交付、部署及后续管理(如:扩缩容、升级、漏洞管理、代运维等)等环节的效率和用户体验。...
数据面安全性
调度服务安全性保障 在数据面内部流程中,调度服务主要负责计算节点、函数实例的生命周期管理及调用路由。计算节点 函数计算 混合使用ECS神龙裸金属服务器及ECS虚拟机两种机型,可实现用户级动态迁移。调度服务为每用户默认提供折算总600 ...
数据面安全性
调度服务安全性保障 在数据面内部流程中,调度服务主要负责计算节点、函数实例的生命周期管理及调用路由。计算节点 函数计算 混合使用ECS神龙裸金属服务器及ECS虚拟机两种机型,可实现用户级动态迁移。调度服务为每用户默认提供折算总600 ...
迪卡侬建立云上身份权限体系加码云建设
阿里云Landing Zone云管理框架,为企业提供包含身份管理、资源管理、网络规划、财务管理、合规审计、安全防护的云上IT顶层架构设计及治理落地方案。帮助企业合理规划、治理云上IT环境,实现高效协同、安全合规及成本管控。Landing Zone通过...
支持的云服务
访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。详细介绍,请参见 ...
阿里云云通信短信服务安全白皮书V1.0
安全架构从阿里云云通信产品架构、网络安全、主机(含容器)安全、数据安全、应用安全、业务安全、内容安全、账户安全、安全监控与运营9个方面详细描述。2.安全责任共担 基于相关法律法规及阿里云云通信云平台对客户提供的相关应用及服务,...
使用须知
安全管理 人员管理 安全管理包括人员管理、角色管理、权限管理等。通过DataWorks使用MaxCompute时,由于DataWorks和MaxCompute有各种权限模型,因此您需要理清楚两个产品之间的权限关系,再从业务需求出发进行权限管理。安全管理过程中,您...
基本概念
身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google Workspace、Okta...
使用域账号登录DMS
概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份服务、Azure ...
在钉钉获取 IDaaS 企业版
阿里云 IDaaS EIAM(云身份服务)是阿里云为企业提供的云原生、安全、标准的身份权限管理体系。在云钉一体的大背景下,IDaaS 作为阿里云官方首款上架钉钉应用市场的安全产品,帮助钉钉企业打通身份孤岛、扩展应用免登、护卫身份安全。...
- 产品推荐
- 这些文档可能帮助您