企业上云安全实践
操作结果 遵循最佳安全实践原则,企业上云之后,综合利用这些保护机制,建立安全完善的资源控制体系,可以更有效的保护账号及资产的安全。更多信息 企业上云以后通过RAM进行运维划分,根据不同的职责,划分不同的运维人员,方便管理和控制...
企业上云安全实践
操作结果 遵循最佳安全实践原则,企业上云之后,综合利用这些保护机制,建立安全完善的资源控制体系,可以更有效地保护账号及资产的安全。更多信息 企业上云以后通过RAM进行运维划分,根据不同的职责,划分不同的运维人员,方便管理和控制...
企业上云安全实践
操作结果 遵循最佳安全实践原则,企业上云之后,综合利用这些保护机制,建立安全完善的资源控制体系,可以更有效地保护账号及资产的安全。更多信息 企业上云以后通过RAM进行运维划分,根据不同的职责,划分不同的运维人员,方便管理和控制...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK...} } 相关文档 更多云上安全实践,请参阅以下文档:凭据的安全使用方案 企业上云安全实践 用户管理与分权
直播公告(2020~2022年)
MSE微服务引擎 直播主题 直播介绍 相关文章 直播时间 微服务平滑迁移上云最佳实践 本次直播介绍微服务上云为企业带来的价值,企业上云过程中可能遇到的痛点,以及在复杂场景中如何在不中断业务的情况下做到业务平滑迁移。MSE微服务引擎提供...
阿里云物联网产品安全最佳实践
为帮助广大物联网行业从业者,提高物联网产品的安全水平,建设完整的安全体系,阿里云物联网提供了覆盖物联网产品整个生命周期的安全最佳实践。通过安全最佳实践,为您介绍当前物联网行业面临的安全威胁与挑战、应当遵循的安全原则、产品...
实践教程
WAF 3.0实践教程 重保场景防护最佳实践 CDN回源OSS私有Bucket场景下串接WAF最佳实践 WAF 2.0 实践教程 接入 WAF接入配置最佳实践 部署WAF和CDN为开启内容加速的域名提供WAF防御 通过联合部署DDoS高防和WAF提升网站防护能力 防护 网站防护...
阿里云风险识别和检测最佳实践
常见的风险评估参考标准有:GB/T 20274-2006《信息系统安全保障评估框架》GB/T 20984-2007《信息安全风险评估规范》GB/T 18336-2001《信息技术安全性评估准则》GB/T 22239-2008《信息系统安全等级保护基本要求》阿里云-企业上云安全指引 ...
无代理检测
国际通用安全最佳实践-Alibaba Cloud Linux 2/3安全基线检查 国际通用安全最佳实践-CentOS Linux 8安全基线检查 国际通用安全最佳实践-Windows Server 2022 R2安全基线检查 国际通用安全最佳实践-Ubuntu 22安全基线检查 国际通用安全最佳...
政务场景安全访问实践
政务场景下经常会对用户访问的IP地址段进行限制,或要求在政务单位本网络环境下才可访问此单位的业务网站,以...具体操作方式您可参考RAM的安全最佳实践:通过RAM限制用户的访问IP地址 通过RAM限制用户的访问时间段 通过RAM限制用户的访问方式
托管应用开放公网能力实践
开放端口具体的配置链接:应用可视化编排 最佳安全实践 用户可根据《阿里云安全白皮书4.0》提供的最佳实践,来构建安全可靠的服务,防止应用存在安全风险,避免业务因攻击而受损。《阿里云安全白皮书4.0》数据安全是阿里云最重要的原则。...
概述
您可以根据自身业务场景和企业安全规则通过基础规则和虚拟补丁的自定义规则进行观察和拦截切换,实现网络防御、业务监控和企业内部安全合规的最佳实践。重要 仅云防火墙企业版和旗舰版支持自定义基础防御规则和虚拟补丁规则。常用场景 以下...
客户案例
阿里云完善的最佳实践平台,为其提供了丰富的技术方案参考和实操指导,可以更好地服务客户,查看详情>>最佳实践助力飞络网络推动新零售时代数字化转型《企业上云等保三级》《云速搭快速部署 CEN-TR》更多客户案例请查看>>最佳实践客户案例
什么是安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。背景信息 越来越多的企业或组织将自身的业务迁移到云...
基础架构安全实施最佳实践
阿里云提供了企业上云最佳实践咨询。对企业来说,将业务迁移到阿里云时,希望能够保障业务在云上安全合规,同时兼顾灵活的业务组织拓展。根据大量的客户实践总结发现,在上云前做好合理的规划可以避免对管理方式的反复重构,加速业务大规模...
GitHub Actions集成
建议您遵循阿里云安全最佳实践,使用RAM用户的AccessKey进行API调用。accessKeySecret 是 建议通过GitHub的secrets变量注入阿里云账号或RAM用户的AccessKey Secret。重要 强烈建议使用RAM用户的AccessKey Secret。阿里云账号的AccessKey是...
应用场景
集团企业上云初期治理准备 假设您是一家集团企业或者跨国企业的首席信息官(CIO)或者云架构师,通过云技术帮助企业实现数字化转型是您当前的首要任务。具体工作可能是将本地负载迁移上云,也可能是在云上创建新的云服务。在业务全面上云...
云平台及产品默认配置风险检测最佳实践
推荐企业参考的基准模板如下:ISO 27001 阿里云安全最佳实践 通常情况下,企业需要结合推荐的基准模板结合自身业务进行梳理和融合,如金融行业可在基准模板上再叠加PCI DSS、等级保护、GDPR等基准,融合成为适合企业在云环境的统一标准安全...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
确认安装效果
前置条件:完成Agent安装 完成物联网平台设备集成安全Agent最佳实践 登录 IoT 安全运营中心的控制台,在资产-设备列表中确认设备是否已经接入。相关文档:高级设置
助力企业灰度上云产品实践
说明 本最佳实践原文来自实战派的 DCDN助力企业灰度上云产品实践。业务背景 A公司以直销模式闻名,生产的产品有450余种,其业务遍布80多个国家和地区,在全球范围内积累了一批忠实用户,形成了一套循环、高利润的商业模式。A公司为什么要上...
DCDN助力企业灰度上云产品实践
说明 本最佳实践原文来自实战派的 DCDN助力企业灰度上云产品实践。业务背景 A公司以直销模式闻名,生产的产品有450余种,其业务遍布80多个国家和地区,在全球范围内积累了一批忠实用户,形成了一套循环、高利润的商业模式。A公司为什么要上...
应用场景
企业快速上云 使用阿里云沉淀的最佳实践,无需专业IT技能和云上架构设计经验,一键给出解决方案级别的所有资源,优化云上架构。按需批量部署 应业务扩展需求,或在DevOps场景中,使用模板按需部署多套应用运行环境。业务环境分发 在中心化...
当前账号标签策略最佳实践
背景信息 企业随着上云的深入,对于资源管理的诉求越来越强烈。资源被企业各个子公司、部门等使用的时候,存在资源自产自用、一产复用、共产共用的情况。企业发展最初阶段,满足快速发展的诉求,资源自己生产自己使用。当企业发展到一定...
迪卡侬建立云上身份权限体系加码云建设
迪卡侬身份权限体系的规划设计与现实挑战 随着企业上云的进一步深入,企业采购的云资源迅速增多,资源、项目、人员、权限的管理逐步增加复杂度。在身份权限体系的规划设计上,多账号上云模式逐渐成为多业务上云的重要选项。同时,多账号的...
专家成长计划服务内容说明
1、VPC 产品介绍 2、VPC产品(NAT网关、弹性公网IP)的最佳实践 专线接入的最佳实践 3、如何快速构建混合云(云下IDC&云上服务器&门店终端)网络 4、网络性能调优(比如操作系统内核网络参数调优)5、异常诊断分析(比如网络丢包分析)6、...
安全风险识别和检测
云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别和自动化检测,可基于云安全最佳实践和行业合规要求建立符合企业自身的“云安全基线”也被称之为“baseline”,通过标准识别和检测上云风险;...
对接企业微信身份源
相关文档 最佳实践 通过办公安全平台保障企业微信用户安全访问 配置SASE身份源 如果企业未使用任何身份源,可以使用 SASE 提供的自定义身份源上建立组织架构。具体信息,请参见 配置SASE身份源。对接第三方身份源 如果企业已使用LDAP、钉钉...
安全防护
用户可以遵循CIS Benchmark 中的安全最佳实践(Remediation)操作规范来对 OS 进行安全加固,也可以通过遵循 CIS Benchmark 中最佳实践的加固脚本(Remediation Kit)来对 Alibaba Cloud Linux 2 OS 进行自动加固。CIS Benchmark 文档和...
包年包月新手引导
云防火墙(Cloud Firewall)是您业务上云后的安全防护组件,支持全网流量识别、统一策略管控、入侵检测等核心功能。云防火墙 不仅可以防护从互联网到业务的访问流量,同时还能控制业务到互联网的主动外联访问,对业务和业务间的访问进行...
阶段一:基础防护建设
在该阶段,DataWorks为您提供了数据分类分级、规范数据开发流程、企业级身份认证、开源身份隔离等多个场景的最佳实践,帮助企业做好数据安全治理的相关基础防护工作。场景一:数据分级分类 无论在任何行业,数据分级分类都是监管首要检查的...
OceanBase最佳实践
OceanBase最佳实践基于安全实践持续检查OceanBase的合规性。本文为您介绍OceanBase最佳实践合规包中的默认规则。规则名称 规则描述 OceanBase集群开启SQL诊断功能 OceanBase集群开启SQL诊断功能,视为“合规”。OceanBase集群开启数据库...
什么是云采用框架
云采用框架(Cloud Adoption Framework,简称CAF)为企业上云提供策略和技术的指导原则和最佳实践,帮助企业上好云、用好云、管好云,并成功实现业务目标。本云采用框架是基于服务大量企业客户的经验总结,将企业云采用分为四个阶段:上云...
云服务器ECS安全性
机密信息使用KMS安全加固托管 机密数据明文落盘存储会导致泄露风险,建议您提前开通密钥管理服务,无需自行研发和运维密码设施,即可在云服务中使用数据加密功能,例如在云服务器ECS中使用云盘加密、实例可信启动等功能。规模化信息资产...
安全组最佳实践
安全组最佳实践用于持续检查安全组规则的合规性,降低安全风险。本文为您介绍安全组最佳实践合规包中的默认规则。规则名称 规则描述 安全组非白名单端口入网设置有效 除指定的白名单端口外,其余端口不能有授权策略设置为允许而且来源为0.0...
功能发布记录(2022年)
新增 监控引擎 微服务治理 功能名称 功能描述 功能类型 相关文档 最佳实践 基于微服务治理,并通过Jenkins构建CI/CD实现微服务全链路灰度。新增 通过Jenkins构建CI/CD实现微服务全链路灰度 支持将应用实例节点从Eureka注册中心手动下线 ...
Landing Zone搭建概述
Landing Zone是阿里云的企业上云框架,可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。云治理中心基于大量的最佳实践,通过蓝图模板的形式,帮助您一站式轻松搭建...
安全管家服务
阿里云为主,需要客户配合 3 安全加固指导 依据最佳实践指导用户对甲方云上系统的网络、主机、应用软件进行安全加固(不包括应用程序代码层加固。阿里云指导,具体加固工作由客户自行完成 4 安全检测 每季度一次对甲方云上资产进行安全扫描...
新手指引
IoT设备管理平台 设备端安全载体 免费试用 最佳实践 与阿里云物联网平台组合使用 软件 立即试用 最佳实践 软硬一体 不支持 最佳实践 独立使用 软件 立即试用 最佳实践 软硬一体 不支持 最佳实践 相关文档 免费试用 IoT设备身份认证的操作...
安装 Agent
如果您需要将一个已经在物联网平台上注册的产品接入安全 IoT 安全运营中心,请直接跳过本步骤(第 3 步),继续阅读下一个步骤 4,并且详细参阅物联网平台设备集成安全 Agent 最佳实践。登录 IoT 安全运营中心控制台,IoT安全中心-集成与...
- 产品推荐
- 这些文档可能帮助您