服务内容
云产品策略调优指导 云安全产品问题咨询 安全风险评估 针对云上整体安全性进行评估,通过对云上几大风险和暴露面进行分析,帮助用户发现云上安全风险。安全运营能力评估 通过访谈、调查等方式对安全成熟度进行评估,并给出安全建设建议。...
什么是阿里云电子政务云
阿里云电子政务云(产品主页)是一个专门为政务及相关关键基础行业量身定制、符合国家政务安全合规、阿里云自运营、自运维的云计算服务。符合或满足《中华人民共和国网络安全法》、《网络安全等级保护标准2.0》、《中华人民共和国政府采购...
为什么选择阿里云电子政务云
建设云平台及相关云产品:阿里云电子政务云平台按照网安法要求,具备独立的物理设备、网络环境、数据存储,云平台已满足国家三级等保合规要求和中央网信办云计算网络安全审查(增强级)要求。参考相关法规,制定阿里云电子政务云上的云产品...
概述
本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户无需管理服务器等基础设施,只需编写代码并上传。函数计算 会为用户...
概述
本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户无需管理服务器等基础设施,只需编写代码并上传。函数计算 会为用户...
容器资产管理
为预防此类安全风险,云安全中心提供容器集群的端口暴露分析功能,用于检测容器集群的公网端口信息。说明 目前仅托管版与专有版容器集群ACK支持暴露分析功能。执行暴露分析。集群暴露分析支持自动执行和手动执行方式:自动执行暴露分析:接...
升级与降配
您的安全防护需求发生变化时,您可以通过升级或降配调整已购买的云安全中心的服务版本及增值服务,例如将云安全中心从防病毒版升级到高级版,或者取消购买防勒索服务。本文介绍云安全中心如何升级或降配。支持的升级、降配项目 变配类型 ...
常用功能配置(精简版)
执行云平台配置检查 云平台配置检查功能为您检查云产品安全配置中的安全风险。云安全中心支持手动立即检查和周期性自动检查云平台配置是否存在风险。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含...
检测范围说明
如果在容器运行时检测出了安全风险,云安全中心会向您发送安全告警通知。支持检测的漏洞类型 下表介绍云安全中心的不同版本对各类型漏洞的扫描、修复的支持情况。说明 下表中的标识说明如下:表示支持。表示不支持。漏洞类型 功能模块 免费...
什么是云SSO
您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全风险。云SSO支持基于SAML 2.0协议的企业级...
附录一:运维服务产品清单
一级类目 二级类目 产品名称 CODE 安全 主机安全 云安全中心(安骑士)aegis 云计算基础 运维管理 应用实时监控服务 arms 云计算基础 运维管理 云监控 cms 云计算基础 运维管理 智能顾问 advisor 云计算基础 运维管理 OpenAPI Explorer ...
多账号安全管理
在 可信服务 页面,找到 云安全中心 或 云安全中心-威胁分析,在 操作 列单击 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选择需要设置为委派管理员的成员,然后单击 确定。添加成功后,使用该委派管理员账号...
使用云平台配置检查
TOP5风险云产品名称:扫描出的风险云产品中,风险项数量最多的Top5产品。单击云产品名称,可跳转到云产品详情页查看明细。检查项通过率 展示检查项的通过率和风险检查项的数量分布。综合通过率=未通过的检查项/扫描的检查项总数。扫描检查...
云安全中心服务关联角色
服务关联角色 云服务标识 应用场景 AliyunServiceRoleForSas sas.aliyuncs.com 允许云安全中心访问容器镜像服务、RDS数据库等云产品中的资源,以便检测容器资产中存在的安全风险。允许云安全中心访问专有网络VPC、云服务器ECS等云产品中的...
DescribeOutgoingDomain-查询主动外联的域名信息
智能策略:该目的域名所属组织为阿里云计算有限公司,主要业务为阿里云,未发现安全风险,可用于配置外联白名单。TotalBytes string 总流量。单位:byte。800 TagList object[]标签列表。RiskLevel integer 风险评估等级,取值:1:低危 2...
主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
AK和账密防泄漏最佳实践
泄露前配置检测-云平台配置检查 在使用云产品的过程中为了防患于未然,您也可以在云安全中心控制台左侧导航栏,选择 风险管理>云平台配置检查,进入 云平台配置检查 页面检查您当前云产品的配置项是否存在安全风险。确保云产品的操作审计...
查看镜像安全扫描结果
云安全中心提供的镜像安全扫描功能,可以检测您的镜像资产中存在的系统漏洞、应用漏洞、基线风险和恶意样本,并进行分类展示,帮助您全面了解您的镜像资产中存在的安全风险。本文介绍如何查看您镜像资产存在的安全风险。前提条件 已执行...
云服务器ECS安全性
如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的影响。越来越多的企业更加重视云安全合规,云上安全合规...
快速掌握ECS安全态势
您可以通过云安全中心提供的安全风险检测,快速了解您的ECS实例的安全状态。背景信息 云安全中心是一款实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助您实现威胁检测、响应、溯源...
其他配置
当您的企业存在多用户协同操作资源的场景时,RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业的信息安全风险。说明 如果您的企业存在多用户协同操作云上资源的场景,为了避免给企业用户授予过多不必要的...
日志类别及字段说明
通过记录和分析云平台配置检查日志,您可以了解云平台中存在的配置问题和潜在的安全风险。网络防御日志 sas-net-block 记录网络攻击事件的日志,包括攻击类型、源IP地址、目标IP地址等关键信息。通过记录和分析网络防御日志,您可以了解...
检测响应常见问题
使用云安全中心基线检查功能进行风险检测 使用云安全中心的基线检查功能全面检测您的服务器安全,并根据建议处理风险项。说明 仅 高级版、企业版 和 旗舰版 支持基线配置检查功能。为什么修改弱口令后仍然出现密码暴力破解告警?修改后的弱...
检测云计算资源连通性
云计算资源新建完成后,支持一键检测云计算资源的连通性,从而保障云计算资源连接通畅。操作步骤 登录企业数据智能平台。在页面右上角,单击 图标,选择 系统设置。在页面左侧导航栏,单击 工作组管理。在 工作组管理 页面,选择目标工作组...
新建云计算资源
相关操作 操作 说明 编辑云计算资源 在 云计算资源 页面,单击目标云计算资源 操作 列的 编辑,可对云计算资源的连接信息、应用场景标签等进行修改。重要 编辑云计算资源的AK、用户名、密码可能导致该云计算资源中存储的已授权物理表无法...
安全组检查
云防火墙可统一管理安全组和公网IP访问控制策略,及时缩小安全风险暴露面,提高安全管理效率。推荐您使用该方式。去安全组手动修复:请参见 修改安全组规则。安全组配置检查项列表 重要 云防火墙安全组检查项如下,您可以根据实际业务开启...
查看云计算资源物理表
云计算资源新建完成后,可查看当前云计算资源中的物理表的基本信息和表结构;同时,可通过获取最新物理表和更新缓存表来更新物理表。本文主要介绍如何查看云计算资源的物理表。前提条件 已新建云计算资源,具体操作,请参见 新建云计算资源...
云计算资源类型
云计算资源是 企业数据智能平台 中数据标准字段使用的基础,通过了解数据标准支持的云计算资源类型,并在系统设置模块添加数据标准需要使用的云计算资源类型对应资源,以备在物理化质量校验函数和物理化数据字典时使用。本文介绍数据标准...
云计算资源类型
云计算资源是 企业数据智能平台 中通用资源使用的基础,通过了解通用资源支持的云计算资源类型,并在系统设置模块添加通用资源需要使用的云计算资源类型对应资源,以备在新建函数资源、自定义函数并物理化以及新建数据基础库并物理化时使用...
CI/CD概述
云安全中心CI/CD功能,支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全...
云计算资源类型
通过了解质量评估支持的云计算资源类型,并在系统设置模块添加质量评估需要使用的云计算资源类型对应资源,以备在运行质量检测计划时使用。本文介绍质量评估模块支持的云计算资源类型。质量规则 支持的云计算资源类型:MaxCompute Hive ...
云计算资源类型
云计算资源是 企业数据智能平台 中数据建模使用的基础,通过了解数据建模支持的云计算资源类型,并在系统设置模块添加数据建模需要使用的云计算资源类型对应资源,以备在物理化逻辑表和设置对应资源的质量规则时使用。本文介绍数据建模中...
云计算资源类型
云计算资源是 企业数据智能平台 资产管理的基础,了解运营支持的云计算资源类型,以备在系统设置模块添加对应资源。本文介绍运营模块支持的云计算资源类型。表资产 支持的云计算资源类型:MaxCompute、DataHub、Hive、RDS MySQL、...
云市场各集市入驻条件
云市场目前有十二大集市(类目),包括数据与API、基础软件、专业服务、建站小程序、AI与大数据计算、安全、新零售、企业应用、解决方案、物联网、开发与运维、零售通。入驻云市场的任一集市需要满足相应的入驻条件。入驻前须知 在您入驻...
功能简介
数据查询为用户提供对云计算资源中物理表基本情况的概览能力,帮助用户直观了解物理表基础信息、字段内容分布等情况,建立对数据表的宏观理解,为建立数据标准、定义数据模型、定义数据加工逻辑等工作提供基础依据。数据导入 支持512 MB...
云计算资源类型
了解数据查询支持的云计算资源类型,以便后续参考使用。本文介绍数据查询支持的云计算资源。目前支持的云计算资源类型:MaxCompute、RDS MySQL、PostgreSQL、AnalyticDB PostgreSQL、AnalyticDB MySQL 3.0、SQLServer、Oracle、Hive、...
云计算资源类型
了解统一服务支持的云计算资源类型,以便后续参考使用。本文介绍统一服务支持的云计算资源。数据服务API 数据服务API支持的云计算资源类型为:ApsaraDB for RDS、ApsaraDB for RDS VPC、AnalyticDB MySQL、AnalyticDB MySQL 2.0、...
云计算资源类型
通过了解数据开发支持的云计算资源类型,并在系统设置模块添加数据开发需要使用的云计算资源类型对应资源,以备在运行离线节点或者部署运行测试场景和线上场景时使用。本文介绍数据开发中支持使用的云计算资源类型。节点模式 支持的云计算...
通过云计算资源导入逻辑表
您可以将已存在数据库中的数据表,通过云计算资源扫描方式,导入 企业数据智能平台 系统,实现逆向创建逻辑表。本文介绍如何通过云计算资源扫描方式创建逻辑表。前提条件 已添加工作组,具体操作,请参见 新建工作组。已新建目录,具体操作...
物理化逻辑表
通过物理化逻辑表,可以将您在 企业数据智能平台 中创建的逻辑表存储到对应的云计算资源中,成为云计算资源或者数据库中实际存在的表,方便实施后面的管理。本文介绍如何物理化逻辑表。前提条件 已生成待物理化逻辑表的DDL语句,具体操作,...
- 产品推荐
- 这些文档可能帮助您