产品优势
蚂蚁技术风险管理体系方法论+平台工具完整落地 通过高可用管理平台工具,可以输出蚂蚁多年积累点的技术风险防控内容,并在此基础上助力用户建设符合用户实际情况的技术风险防控体系,提升用户整体技术风险防控水平。技术风险防控效率有效...
概述
TRaaS 技术风险防控平台,是以蚂蚁内部 SRE 长期实践方法论和内部工具沉淀为依托,形成的解决用户上云和分布式改造过程中,可观测、故障应急、容灾、混沌工程、资金安全、压测等运维问题的平台产品。高可用管理平台 高可用管理平台(High ...
什么是高可用管理平台
高可用管理平台(High Availability Service,HAS)是基于蚂蚁多年技术风险防控理论和实践而衍生出的产品,是蚂蚁分布式架构 SOFAStack 的重要组成部分。高可用管理平台覆盖了应用运行风险事件事前、事中、事后的全流程管理。事前:通过...
应用场景
日常风险防控 在日常的运维场景中,通过多功能模块的联动使用,自动化执行日常运维脚本,实现定期可控的日常巡检运维;同时不断更新优化日常巡检、故障诊断、应急预案等内容的建设,不断丰富和完善应用技术风险防控体系,简化日常应用运维...
产品体系
高阶运维 TRaaS 技术风险防控平台,是以蚂蚁内部 SRE 长期实践方法论和内部工具沉淀为依托,形成的解决用户上云和分布式改造过程中,可观测、故障应急、容灾、混沌工程、资金安全、压测等运维问题的平台产品。研发效能 源于蚂蚁集团在...
顺德农商
客户简介 顺德农商银行是一家具有 68 年发展历史的金融企业,2009 年底改制为农村商业银行,是广东省三家首批成功改制的农村商业银行之一,多年来...安全:在云原生基础上做到业务同城双活的高可用容灾机构,降低单点风险,提升风险防控能力。
什么是验证码
多平台的防控:支持PC端Web和移动端平台的风险防控。稳定可靠的系统支持:高于99.99%的可用性、毫秒级响应时间、每秒万级并发量,保障业务顺利进行。代码保护能力:前端代码的混淆能力业内首屈一指,铜墙铁壁式的验证产品。验证产品形式...
基础术语
术语 说明 资金安全监控 蚂蚁科技集团的一款风险防控类型的产品,能帮助您发现资金损失的风险。该产品可以通过执行您自定义的规则,以小时频率,准实时等多种时效策略,发现资金类数据问题,向您发出告警。您可以在第一时间收到告警,根据...
功能特性
高可用管理平台 HAS 定位于 IT 技术风险防控。产品主要功能包括风险管理、日常巡检、故障诊断、应急预案、故障演练等。风险管理 风险管理 是高可用管理平台核心,是风险事件汇集、处置的中枢平台,具体如下。风险事件 风险事件汇集:负责将...
不使用外部来源KMS主密钥
应用场景 不使用外部来源的KMS密钥,有着更高的安全性和可靠性,并且管理更方便、成本更低、灵活性更强,同时还能避免潜在的法律风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 KMS主...
附录:SOFAStack 产品目录
SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,帮助业务需求敏捷迭代;同时满足异地容灾、低成本快速扩容的需求,能够解决传统集中式架构转型的困难,并通过打造大规模高可用分布式...
概述
变更是指对线上系统的任何操作(如:发布、增加、修改或移除等),或其他对...对线上系统的任何操作(如:发布、增加、修改或移除等),或其他对生产业务可能有影响的任何操作时,都需要满足变更风险防控的三原则“可观测、可灰度、可回滚”。
关键技术竞争力
高效的资金安全风险保障能力 任何资损问题对于公司品牌都是灾难,必须采用准实时、非侵入的工程化系统解决防范,实时发现、实时告警、实时熔断、实时止血。TRaaS 资金安全风险保障平台建立旁路资金安全监控体系对金融行业生命线进行保障,...
服务体系
为了让用户能够用好云、上好云、SOFAStack 在提供优秀分布式架构、技术风险防控产品体系的同时,还为用户提供包含架构咨询、质量提升、运维架构升级、重保护航等全方位的服务体系。产品服务 SOFAStack 拥有一站式全流程的完善服务体系,...
隐私条款管理
功能架构 统一条款管理功能分为 管理层、集成层、核心层、用户层 四大架构层,其中 管理层主要面向企业管理者,用来对整个条款系统的监管,当遇到法律风险的时候,可以充分通过条款同意状态全生命周期分析,追溯风险源,实现证据举证、固证...
批量域名解析接口
1.API请求格式 警告 使用HTTP API时,务必遵循 风险防范建议,否则存在业务故障风险。请求方式:HTTP GET 或 HTTPS GET 服务URL:http://203.107.XXX.XXX/{account_id}/resolve (服务IP列表请 提工单 或加入钉钉群35248489获取)URL参数...
多轮对话搜索API
六是高度重视汛期自然灾害风险防范,对各类涉未成年人机构场所周边的建筑物、围墙、山体等进行细致排查。对于排查发现的风险隐患要立即整改,做到明确责任单位、责任人、整改措施和时限要求,并对整改效果进行检查验收。docId":...
设置账户安全
该接口在对应时间内命中了较多弱口令,有暴力破解或撞库的风险。更多信息 WAF账户安全检测只提供账户安全风险的检测能力。由于账户安全涉及到的业务和技术场景复杂,所以在防护上需要依据不同的情况采取对应的方案。更多信息,请参见 账户...
鉴权解析接口
3.签名生成和鉴权机制 警告 使用HTTP API时,务必遵循 风险防范建议,否则存在业务故障风险。3.1 签名生成算法及示例 新鉴权接口 ...
服务运维
Service Mesh 是非常基础的组件,目前的应急手段主要是下述重启方式:Sidecar 单独重启 Pod 重启 变更风险防控 除了传统的变更三板斧之外,蚂蚁还引入了无人值守变更,对 Service Mesh 变更做了自动检测、自动分析与变更熔断。无人值守变更...
应用安全
对这类应用的安全性要求也很高,泄露或篡改敏感信息可能会导致法律风险、隐私侵犯和声誉受损。支撑业务应用:这些应用在组织的日常运营中提供辅助功能,如人力资源管理系统、内部协作平台等。对这类应用的安全性要求较高,安全漏洞可能导致...
功能发布记录
告警风险事件支持展示时序图 告警风险事件支持展示时序图。根因分析能力增强 根因分析支持变更分析。根因分析支持宿主机分析。根因分析全面兼容业务智能可观测平台打开 WSG 兼容。根因定位能力增强 根因定位时序数据支持显示异常点和风险...
通过产品控制台测试
风险识别产品在控制台为客户提供自助测试的服务。自助测试可针对批量样本提供测试服务,帮助您了解样本的风险浓度。例如,需要了解一场营销活动参与用户中的攻击者比例,可以将本次活动的信息整理为样本,上传至控制台进行测试。测试前提 ...
变更管理简介
变更管理是运维流程的重要环节,有效防控变更风险,降低由变更操作引起的故障,保证业务连续性。变更管理的目标:规范化、标准化变更。降低变更风险。有计划、受管控的变更操作降低故障发生率、业务连续性异常。规范变更准备及变更方案,...
AI Earth 地球科学云平台用户协议
网站会尽最大努力保障服务的连贯性和安全性,但不能随时预见和防范法律、技术以及其他风险,网站对此类风险在法律允许的范围内免责,包括但不限于不可抗力、病毒、木马、黑客攻击、系统不稳定、第三方服务瑕疵、政府行为等原因可能导致的...
入驻协议
阿里云会尽最大努力保障服务的连贯性和安全性,但阿里云不能随时预见和防范法律、技术以及其他风险,阿里云对此类风险在法律允许的范围内免责,包括但不限于不可抗力、病毒、木马、黑客攻击、系统不稳定、第三方服务瑕疵、政府行为等原因...
阿里邮箱产品服务条款
第七条 不可抗力及意外事件 7-1 本服务是按照现有技术和条件所能达到的现状提供的,阿里云会采取行业通用的措施保障服务的连贯性和安全性,但不能随时预见和防范法律、技术以及其他风险。在法律允许的范围内,如因下列不可抗力或意外事件...
内容安全文本审核服务在决策引擎中的应用
文本审核_增强版_用户昵称_标签 文本审核_增强版_用户昵称_细分标签 文本审核_增强版_用户昵称_命中广告号 文本审核_增强版_用户昵称_命中风险片段 comment_detection 评论、弹幕、公聊、转发等 通常风险率高、风险类型多、变形变异强,...
文本审核服务在决策引擎中的应用
您也可以将内容安全服务返回的标签转化为主体(即账号、设备、IP等)维度的风险特征进行防控,以提升主体的准确率和效率。应用场景 说明 内容安全文本审核服务在决策引擎中的应用 如果您已经完成决策引擎对接,则无需再次对接内容安全接口...
优惠券领取场景反作弊应用实践
决策引擎是阿里云风险识别为全行业客户提供的综合风险决策平台,您可以在决策引擎中使用已成熟实践的风险策略,或自定义策略,解决包括注册、登录、营销、交易等环节的复杂问题。无需具备专业的风控知识,决策引擎结合人工智能算法、名单等...
设备风险标签在决策引擎中的应用实践
创建策略 一次请求返回的设备风险标签可能包含多个,您可以根据不同场景下设备风险标签对应的风险大小,针对性的防控。本示例中,如设备风险标签中包含“is_emulator”(模拟器风险),则策略命中。进入“策略管理”进行策略创建。配置策略...
分支门店
数据安全隐患 工作人员通过聊天工具外传、U盘拷贝、拍照等方式主动外发消费者交易数据、日常运营&销售报表、公司重大决策通知等敏感信息,带来法律或业务风险,且无法追溯 用户终端操作系统遭受木马和病毒感染,造成被动泄密甚至工作瘫痪 ...
设备批量行为防控应用实践
决策引擎与 设备风控 无缝集成,只要您的app集成了设备风控SDK,在决策引擎入参中增加SDK获取的“deviceToken”字段,即可以对同一台设备的批量行为进行防控。事件字段增加设备deviceToken 将deviceToken作为事件字段添加。deviceToken是一...
访问ECS实例元数据时强制使用加固模式
加固模式相比普通模式,对SSRF攻击有更好的防范效果。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 访问ECS实例的元数据时强制使用加固模式,视为“合规”。访问ECS实例的元数据时使用普通...
使用集群巡检
本文介绍如何使用集群巡检功能防范集群中的潜在风险。索引 前提条件 配置集群巡检 查看巡检结果 相关操作 相关文档 前提条件 已创建集群。具体操作,请参见 创建Kubernetes托管版集群、创建Kubernetes专有版集群 或 创建 ACK Serverless...
什么是实人认证
应用场景 实人认证支持如下应用场景:社交娱乐行业 通过活体检测和实人认证技术,判断当前操作用户的信息真实有效,防范网络社交娱乐行业的身份盗用等高风险行为。网约车出行行业 通过实人认证、活体人脸验证技术,确保网约车行业的司乘...
发布审核标准
服务商必须保证对其在计算巢中发布的服务,拥有合法的自有知识产权(包括著作权、专利权和商标权等),或已取得合法、充分的授权,承担一切关于知识产权合法性的法律责任和风险。计算巢运营方有权随时要求服务商提供相关知识产权证明材料以...
风险识别
风险标签与风险等级:风险标签 说明 疑似小号 疑似第三方平台提供手机号,非个人用户,默认为高风险。诈骗风险 疑似历史上存在欺诈行为,默认为高风险。垃圾注册 疑似使用非法工具进行用户注册,用于后续的营销活动等,默认为高风险。营销...
阿里云风险识别和检测最佳实践
阿里云全面风险评估和识别服务 阿里云为企业客户提供云上 全面的风险评估和识别检测服务,具体包括如下内容:资产识别和分析:对信息系统业务及其关键资产进行识别,需要详细识别核心资产的安全属性,分析关键资产在遭受泄密、中断、损害等...
基线检查
按照检查项维度处理基线风险 在 风险情况 页签下的基线检查结果列表中,单击待处理检查项 操作 列的 详情,在风险项详情面板处理基线风险问题。以下为按照基线维度处理基线风险的介绍。修复 云安全中心仅支持修复部分基线检查项风险问题,...
- 产品推荐
- 这些文档可能帮助您