高安全性

阿里云Elasticsearch部署在逻辑隔离的专有网络中,结合多种网络访问控制、认证授权、安全加密能力,以及商业插件X-Pack中的高级安全措施,确保云上集群的高安全性。本文介绍阿里云Elasticsearch的安全特性。背景信息 开源软件一直是黑客...

高安全性

当RDS安全体系认为RDS实例正在遭受DDoS攻击时,会首先启动流量清洗功能,如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时,将会进行黑洞处理,保证RDS服务的可用。具体请参见 攻击防护。重要 建议您通过内网访问RDS实例,可以使RDS实例...

YARN高安全特性使用指南

本文介绍YARN高安全特性以及相关配置项。背景信息 创建集群时,如果打开 Kerberos身份认证 开关,则创建的集群为高安全集群,可以使用E-MapReduce(简称EMR)提供的高安全特性。在高安全集群中YARN服务默认开启了以下特性,对使用行为做了...

提高ECS实例的安全性

同样地,ECS实例也需要安全性防护。除了置身于阿里云自身的安全平台外,您需要根据实际需求进一步强化安全方案。前提条件 使用本教程进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成 账号注册。背景信息 如果ECS实例没有...

安全与合规

OSS服务端会通过KMS托管密钥和OSS完全托管加密方式对默认收到的认证数据进行存储加密,并且数据会被脱敏存储,为您的认证数据提供高安全性和高合规性的保证。有关对象存储OSS的加密原理请参见OSS 加密方式。数据防伪、防攻击 通过客户端...

产品简介

产品优势 多方安全建模具有以下优势:安全性高 基于多方安全计算等核心的隐私计算技术,实现在原始数据不离开本地的前提下,进行数据联合应用,满足隐私保护、数据安全的要求。技术先进 使用的多方安全计算技术,其算法精度、性能、安全性...

数据加密和密钥管理

使用KMS中的指定密钥对指定云盘存储卷进行加密 阿里云ACK集群适用于有高安全性或合规性要求的应用场景,您无需自建和维护密钥管理基础设施,通过加密保护存储在阿里云ECS上的数据就能保护数据的隐私性和自主性。更多信息,请参见 加密云盘...

平衡业务目标与成本

成本与安全合规 高安全性要求的应用负载通常会导致高成本,企业需要根据业务特性对应用负载设定安全性要求,不建议在应用负载的安全及合规上进行妥协。关于成本优化与安全合规的一些建议如下:合规审计:使用 管控策略、配置审计、操作审计...

弱口令安全最佳实践

建议您为服务器设置高安全性的登录口令,并定期更换登录口令。本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。弱口令的危害 在服务器系统中使用弱口令可能会造成以下危害:普通账户使用的弱口令可能会被猜解或被破解...

切换为高安全白名单模式

RDS实例的IP白名单可以从通用白名单模式切换为高安全白名单模式,从而拥有更高的安全性。前提条件 实例版本如下:PostgreSQL 10高可用系列(本地盘)PostgreSQL 9.4高可用系列(本地盘)背景信息 RDS实例的IP白名单分为两种模式:通用白...

集群概述

同时,相比原基础版进一步增强了集群的可靠性、安全性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性要求的企业客户。使用场景 互联网企业:大规模业务上线生产环境,对管控的稳定性、可观测性和安全性有较...

IDaaS“默认安全”设计

我们默认一套相对安全性的复杂度配置,以尽可能为身份安全提供标准、规范。默认的复杂度为:最少 10 位 必须包含大写字母 必须包含小写字母 必须包含数字 必须包含特殊字符 不能包含账户名。您可以对此策略进行调整,以达成业务...

自定义TLS安全策略

CBC3-SHA 增强加密套件,安全性,兼容性很低:该选项包含以下加密套件:ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 强加密套件,安全性,兼容性较低:该...

应用场景

数据不落地,可靠存储在云端,有效保证安全性。基础工作云电脑标准化。可通过自定义镜像生成云电脑模板,批量交付标准工作云电脑环境。有环境还原、重置的需求。利用镜像和快照,可以快速恢复和重建云电脑。对可使用的外设有权限管控要求...

配置TLS版本控制

阿里云全站加速提供TLS版本控制功能,您可以根据不同域名的需求,灵活地配置TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,版本的TLS协议将提供更安全性,但是对老版本浏览器的兼容性相对...

ACK Edge集群Pro版介绍

同时,相比原边缘标准版进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性要求的企业客户。使用场景 互联网企业,在大规模业务上线生产环境时,对管控的稳定性、可...

配置TLS版本控制与加密套件

强加密套件:安全性,兼容性较低,支持的加密算法:TLS_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256 TLS_CHACHA20_POLY1305_SHA256 ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-CHACHA20-POLY1305 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-...

ACK集群Pro版概述

同时,ACK集群Pro版 进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性要求的企业客户。本文介绍 ACK集群Pro版 的使用场景、功能特点、产品计费,以及与 ACK集群基础...

请求结构

为了获得更安全性,推荐您使用HTTPS协议发送请求,尤其是涉及敏感数据时。请求参数 您需要在每个请求中指定 公共请求参数 和具体接口规定的业务请求参数。其中,业务参数以body的方式透传,body结构说明请参见各API接口的具体描述。...

产品优势

高安全 基于弹性裸金属服务器(神龙)的SGX芯片级加密技术,实现对区块链关键密钥的高级安全防护。支持基于国密算法的加密、解密。内建面向多企业联盟链的治理体系,确保企业间协作流程的可控和可信。为业务参与方提供多维度的网络隔离、...

什么是办公安全平台

零信任内网访问管控 自研HTTPS加密传输协议,基于动态身份认证,支持端到端(TCP)、端到应用(HTTP、HTTPS)的最小权限访问控制,相较于传统VPN访问,具备访问更快速、运维更高效、部署更便捷以及系统安全性等特点。全球化办公场景 ...

如何选用安全类产品

优先级:高云产品 序号 设备及软件名称 技术参数/配置/性能 优先级 1 证书服务 HTTPS证书(推荐使用HTTPS增加安全性 2 安全管家 应急版、护航版、企业版(根据业务规模选择不同类型)高 3 渗透测试 阿里专家提供渗透测试(可以帮助客户...

基本概念

实例RAM角色 ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS(Security Token Service)访问指定云服务的API和操作指定的云资源,安全性。专有网络 您基于阿里云创建的自定义私有网络,不同专有网络之间通过...

数据安全

TLS协议版本越,HTTPS通信的安全性,但是相较于低版本TLS协议,版本TLS协议对浏览器的兼容性较差。您可以根据需要选择对应等级的TLS安全策略。关于全球加速支持的TLS安全策略,请参见 TLS安全策略说明。如何选择TLS安全策略,请...

概述

相比阿里云视频加密(私有加密)方案,灵活性更好,但使用门槛更安全性更低。用户需搭建密钥管理服务,提供密钥生成(用于转码时对视频内容进行加密)和解密服务(用于播放时获取解密密钥),也可基于 阿里云KMS 进行封装。用户需提供...

产品简介

的基础上发展而来的集群类型,继承了原托管版集群的所有优势,例如控制面托管、控制面可用等,同时进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性要求的企业...

产品优势

充分保证了集群网络的安全性。集群数据保存在阿里云文件存储NAS中,利用NAS的传输加密与存储加密特性,保障集群数据不被窃取或篡改。NAS的数据在后端进行多副本存储,能够有效地降低数据安全风险。可用性 E-HPC集群节点基于云服务器ECS、...

设置TLS版本

需要相对较高安全级别的场景,但不需求最新的TLS特性的环境。IE11+Chrome 22+Firefox 24+Safri 7+TLS 1.2 进一步加强了对安全性的支持,并增加了一些新特性例如服务器名称指示(SNI)、扩展握手协议等。支持的加密算法包括AES-GCM、AES-CBC...

应用安全

对这类应用的安全性要求较安全漏洞可能导致员工信息泄露、机密文件泄露或内部混乱。其他业务应用:这些应用是组织运营中的其他业务系统,对运营的重要性相对较低。例如,企业的客户关系管理系统、会议管理系统等。对这类应用的安全性...

直播安全概述

一般来说,越是标准、通用,灵活性越,但安全性越低。您需要根据业务场景,有所取舍,选择适合的方案。内容安全 背景:直播流是由直播的主播生产的,通过直播平台推送给观众,如果不对直播内容进行审核,可能导致有害信息传播,存在内容...

安全性策略

本文介绍了行安全性策略的相关内容。简介 除可以通过GRANT使用 SQL 标准的特权系统之外,表还可以具有 行安全性策略,它针对每一个用户限制哪些行可以被普通的查询返回或者可以被数据修改命令插入、更新或删除。这种特性也被称为 行级安全...

设置安全

安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。...清除安全组 如果安全组中的ECS实例不再需要访问GDB实例,建议您及时删除该安全组,以保障GDB实例的安全性。选择 安全组设置 页签。单击安全组右侧的 清除,删除该安全组。

数据安全卫士

数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。根据安全报告,您可以从某些方面进行修复或优化,从而提升数据资产的安全性。本文介绍在数据安全卫士创建扫描任务、安全模板的操作步骤。前提条件 待扫描...

移除安全

如果安全组中的ECS实例不再需要访问云数据库MongoDB实例,建议您及时删除该安全组,以保障云数据库MongoDB实例的安全性。本文介绍删除安全组的方法。操作步骤 登录 MongoDB管理控制台。根据实例类型,在左侧导航栏,单击 副本集实例列表、...

配置TLS

为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...

安全责任共担模型

在ACS集群托管架构下遵循责任共担原则,其中容器服务ACS产品负责集群管控面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACS的安全责任共担模型。术语约定 文档内容将会不...

风险评估服务

风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、...

镜像的安全性如何?

a)服务商资质:提供镜像的服务商都有丰富的云服务器系统维护和环境配置经验,拥有专业...每个镜像商都需要与阿里云签署《镜像内容承诺函》,保证镜像内容的安全性;每个镜像商入驻镜像市场都需要缴纳保证金,进一步约束镜像商,保护用户权益;

购买方式与安全责任

专属区域的购买和使用流程以及相关安全责任。专属区域购买与交付 您可以通过线上问卷或直接联系客户经理的方式告知我们产品及用量需求,阿里云会与您...包括云产品及相关虚拟化系统的安全性 阿里云负责,包括云产品及相关虚拟化系统的安全性

快速入门

说明 蓝军攻击服务是一种安全测试技术,是由阿里云安全技术团队对您的业务进行模拟的黑客攻击测试,以此评估业务网络的安全性和弱点,识别潜在的漏洞和弱点,并提供问题修复建议,提高您的业务网络安全性。蜜罐7×24运营 可选服务,按需...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云安全中心 轻量应用服务器 数字证书管理服务(原SSL证书) 云服务器 ECS 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用