容器资产全景
背景信息 云安全中心会每分钟自动刷新 容器资产全景 页面的容器网络拓扑图和集群的安全风险信息,以确保您查看到最新的网络拓扑图和安全风险信息。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的...
阿里云风险识别和检测最佳实践
风险评估参考标准 常见的风险评估参考标准有:GB/T 20274-2006《信息系统安全保障评估框架》GB/T 20984-2007《信息安全风险评估规范》GB/T 18336-2001《信息技术安全性评估准则》GB/T 22239-2008《信息系统安全等级保护基本要求》阿里云-...
金融云特性
容灾》《金融业信息系统机房动力系统测评规范》《金融行业信息系统信息安全等级...信息安全风险评估指标体系规范》《保险公司信息系统安全管理指引(试行)》《证券公司网上证券信息系统技术指引》《证券期货业信息系统安全等级保护测评要求...
多账号安全管理
查看成员账号的安全风险信息 您可以在成员账号列表中查看成员账号的安全风险信息,包括 安全分、安全告警处理、漏洞管理、基线检查、云平台配置检查、攻击次数。切换到成员账号的云安全中心控制台 在成员账号列表中单击账号名称,切换到该...
云存储网关
使用RAM还可以让您避免与其他用户共享云账号密钥(AccessKey),按需为RAM用户分配最小权限,从而降低您的企业信息安全风险。详情请参见 账号访问控制。云存储网关还提供数据从网关传输至OSS的上云传输加密。您还可以选择开启OSS服务端加密...
Serverless资产(公测中)
本文将介绍云安全中心为Serverless资产提供的安全防护功能,以及如何处理检测出的安全风险。公测说明 Serverless资产防护能力当前公测中,公测阶段云安全中心旗舰版用户可直接使用该功能。其他版本用户需升级到旗舰版才能使用该功能。购买...
查看镜像安全扫描结果
云安全中心提供的镜像安全扫描功能,可以检测您的镜像资产中存在的系统漏洞、应用漏洞、基线风险和恶意样本,并进行分类展示,帮助您全面了解您的镜像资产中存在的安全风险。本文介绍如何查看您镜像资产存在的安全风险。前提条件 已执行...
快速掌握ECS安全态势
您可以通过云安全中心提供的安全风险检测,快速了解您的ECS实例的安全状态。背景信息 云安全中心是一款实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助您实现威胁检测、响应、溯源...
安全组检查
云防火墙可统一管理安全组和公网IP访问控制策略,及时缩小安全风险暴露面,提高安全管理效率。推荐您使用该方式。去安全组手动修复:请参见 修改安全组规则。安全组配置检查项列表 重要 云防火墙安全组检查项如下,您可以根据实际业务开启...
备案信息风险诊断工具
备案信息风险诊断工具是面向在阿里云已备案成功的客户主体,输出的备案信息准确性报告,能帮助您及时了解备案信息存在的问题,以便及时主动操作变更,避免因备案信息不准确导致被动的整改或因整改超时导致的服务中断。本文介绍如何使用备案...
应用场景
客户可以根据返回风险信息自行执行处置动作(如打标、阻断、风险关联等)。登录风险识别 登录风险识别产品适用于帮助用户发现账户被盗行为,可以运用到网站的登录、下单、付款、提现等业务流程中,通过传入识别所需信息,系统自动返回账户...
OSS存储空间使用自定义KMS密钥加密
应用场景 因安全合规要求,OSS存储空间需要使用自定义KMS密钥加密,保证业务数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间使用了自定义的KMS密钥加密,视为...
OSS存储空间开启服务端KMS加密
应用场景 因安全合规要求,OSS存储空间需要使用自建密钥加密时,可使用KMS托管密钥进行加密,实现静态数据加密,保证业务数据的存储安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS...
安全评估
单击 安全评估 页签,您可进行查看 总检测项、集群安全风险项、租户安全风险项 的统计信息。单击 查看安全评估历史,将前往自治服务的安全中心进行查看。单击 集群检测项 页签,可以查看每个集群检测项的状态。状态为“有风险”的项目,您...
配置变更风险管理
确保配置安全 敏感配置信息请加密后存储在 ACM 里 ACM Server 的主机和配置存储中默认不做数据加密处理。对于一些敏感配置信息,如密码、Token、AccessKey 等信息,必须加密后才可以存储在 ACM 里。ACM 的 API 和控制台均有提供配置信息...
安全与合规
数据存储 风险识别为您永久存储API调用记录,包括调用时间、调用的API名称和调用次数等信息。您可以查询一年以内的调用记录。调用结果实时返回 风险识别通过线上实时请求、实时流量进行实时的指标计算、模型计算和策略规则计算,直接为您...
0003-00000006
【不推荐】如果您是Bucket的所有者,且希望该Object允许其他用户修改或匿名修改,那么可以将其ACL设置为public-read-write(允许任何人包括匿名访问者进行读写操作),但是这会使您的Bucket或Object面临安全风险。更多信息,请参见 Bucket ...
设备资产
详情 查看该资产更全面的信息、累计发现的安全风险、未处理的安全风险。安全状态 设备未处理的风险数量>0时,安全状态为:有风险。设别未处理的风险数量=0时,安全状态为:无风险。未处理的安全风险包括:未处理威胁:已检测到的威胁且未...
数据安全
表格存储提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。表格存储支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。表格存储支持通过云备份服务对重要数据进行备份,可防止数据误删除或者...
固件
IoT固件安全检测(简称FSS),主要提供IoT设备固件的安全检测服务,检测设备固件的安全风险,如已知软件CVE漏洞、敏感信息等,并提供安全修复建议。FSS提升了IoT设备安全强度以及各种IoT设备的基础安全水位,有效降低厂商因固件漏洞导致的...
0003-00000005
且希望该Object允许其他用户访问或匿名访问,那么可以将其ACL设置为public-read(允许任何人包括匿名访问者进行读操作)或者public-read-write(允许任何人包括匿名访问者进行读写操作),但是这会使您的Bucket或Object面临安全风险。...
SLB证书到期检查
不法分子可以利用过期的SLB证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响您的数据安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB证书的到期时间距离当前时间的时间...
风险识别规则
背景信息 安全中心基于 扩展程序 为您提供风险识别与响应能力。您可以直接使用DataWorks官方提供的扩展程序来对高危行为进行管控,也可以基于DataWorks开放平台自行开发、部署能够应对更加复杂场景的扩展程序作为风险识别规则,从而将自身...
风险识别管理(新版)
风险识别管理提供了多维度的关联分析及算法,智能化的分析技术帮助您通过风险识别规则,主动发现风险操作并预警,使用可视化方式进行一站式审计。DataWorks内置了多种场景的风险识别规则,您可以直接使用,也可以根据业务场景自定义规则。...
验证码和风险识别联合部署方案
营销场景下,您的业务时刻都在面临作弊、薅羊毛、套利等风险,我们推荐您将业务同时接入风险识别和验证码服务,为您的业务开启营销风险识别和验证码验证,解决营销等关键业务中遇到的欺诈问题,减少企业损失。本文介绍营销场景下,同时部署...
安全合规概述
阿里云表格存储Tablestore具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、数据传输加密、细粒度权限管控、日志审计、数据监控等特性。表格存储为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。...
Secret管理
很多应用在使用时都需要用到Secret信息,如授权Token、用户名密码、私钥等,GitOps系统是以Git作为应用来源,将Secret信息以明文方式存储在Git仓库中会有泄露风险,为了Secret信息的安全性,GitOps需要对Secret信息进行安全管理。...
设备风险识别JS H5/web接入
后台通过deviceToken查询风险信息 }</script></body>调用风险识别API接口 将deviceToken与其他参数,根据如下相应的风险识别服务事件参数文档说明,请求风险识别API接口进行识别:设备风险识别事件及返回参数 注册风险识别功能及参数说明 ...
UpdateOpaStrategyNew-更新风险镜像阻断策略
Baseline object 否 基线风险信息。RiskLevel array 否 风险等级列表。string 否 风险等级。取值:high:高危 medium:中危 low:低危 medium Item object[]否 基线项目信息。Id string 否 基线检查项 ID。说明 您可通过调用 ...
增值内容函数
e_saf("ip","remote_addr")加工结果_saf_:remote_addr:{"score":0.0,"isIdc":0,"isNat":0,"isBase":0,"isProxy":0 } remote_addr:203.0.113.1 示例2:扫描IP地址的风险信息识别,并输出到指定字段。原始日志 remote_addr:203.0.113.1 加工...
释放DTS专属集群
DTS专属集群提供手动释放集群功能,集群释放后无法恢复,集群上运行的DTS任务(例如数据迁移、数据同步或数据订阅等)会同时被删除,建议您谨慎操作。本文介绍释放专属集群的...在弹出的 释放风险提醒 对话框中,阅读风险信息并单击 确定。
什么是文件存储NAS
高可靠性 NAS采用单可用区(AZ)数据存储机制,将用户的数据在后端进行多副本存储,每份数据都会存储在同一个可用区内多个不同的设备上,并提供99.999999999%(11个9)的数据持久性和99.95%的服务可用性,能够有效降低数据安全风险。...
项目与项目集管理
3.项目集关联项目的风险信息显示 在项目集关联项目列表中,列出每个项目的风险完成占比信息。4.风险状态更新自动发送通知 在每一个风险对象的详情页里,风险状态发生改变时,或者对风险相关方案进行讨论时,会自动发送邮件和旺旺消息到作者...
通用安全基线
数据安全风险:数据的采集、传输、存储、处理的环境和方式均发生变化,使企业面对更大的数据泄露风险。企业必须对业务敏感数据、用户隐私数据做充分识别和特殊保护,确保遵循国内国际的数据保护条例。治理基线 安全治理基线的设计与企业...
数据保护与数据安全
传输中加密 事件总线EventBridge 在传输数据时提供服务器端加密方式,并支持基于SSL、TLS(1.2)的HTTPS加密传输,有效防止数据在云端的潜在安全风险。说明 部分TLS加密取决于您的入参值,例如:HTTP 触发、API端点触发等。
平台安全诊断
DataWorks的平台安全诊断,为您提供了当前DataWorks工作空间与绑定的引擎在数据传输、存储、运算等过程中,与身份认证、访问权限控制、开发模式等功能相关的安全能力,以及诊断相关安全问题的最佳实践,帮助您及时发现平台的安全隐患,在...
合规认证
它依据ISOIEC 27002识别出的信息安全风险环境,规定适用的个人可识别信息保护要求。ISO29151 ISO29151 为企业保障个人隐私安全及降低合规风险的控制提供了大量的实用指南,以满足与保护个人身份信息(PII)有关的风险和影响评估所确定的...
应用场景
对数据库账号口令、服务器账号口令、SSH Key等凭据信息安全存储和管控使用,防范凭据泄漏带来的信息泄露和系统被攻击风险。敏感数据加密保护 IT系统建设者 保证应用系统中敏感数据的安全。作为IT系统建设者,应IT安全部门要求,应用程序需...
云虚拟主机安全性说明
数据安全 云虚拟主机提供了数据传输加密、数据隔离以及数据恢复,可有效防止数据在云端的潜在安全风险。具体说明如下:数据传输加密:云虚拟主机管理控制台使用HTTPS进行数据加密传输,提供高达256位密钥的传输加密强度,满足敏感数据加密...
查询容器镜像资产的风险统计信息
接口说明 云安全中心仅支持扫描容器镜像服务 企业版实例的容器镜像安全风险并提供统计数据。说明 云安全中心不支持扫描容器镜像服务 默认实例的容器镜像安全风险,也不会提供 默认实例相关的统计数据。调试 您可以在OpenAPI Explorer中直接...
- 产品推荐
- 这些文档可能帮助您