安全配置常见问题

命令开启数据保护,禁止用户导出数据,阻止出现数据泄露的情况。MaxCompute的数据是否可靠?MaxCompute采用三个副本存储模式,为数据的可靠性提供保障。您在使用MaxCompute期间,如果指定了表的生命周期,满足删除规则后,表会被MaxCompute...

AK和账密防泄漏最佳实践

用户泄露行为检测-AccessKey泄露检测 您可在云安全中心控制台左侧导航栏,选择 风险管理>AK泄露检测,进入 AK泄露检测 页面查看AK泄漏的详情。黑客异常调用检测-安全告警处理>云产品威胁检测 除了泄漏前的提前预防,在云安全中心控制台 ...

设置防敏感信息泄露

针对网站中常见的敏感信息泄露场景,防敏感信息泄漏提供以下功能:检测识别网站页面中出现的个人隐私敏感数据,并提供预警和屏蔽敏感信息等防护措施,避免网站经营数据泄露。这些敏感隐私数据包括但不限于身份证号、手机电话号码、银行卡号...

阻止公共访问

公共访问容易引发数据泄露以及被恶意访问而产生大量外网下行流量的风险。为避免公共访问可能带来的风险,OSS支持在单个Bucket、单个接入点的维度一键开启阻止公共访问。开启阻止公共访问,已有的公共访问权限会被忽略,且不允许创建新的...

敏感数据溯源

查看可能的泄露源 在 数据溯源 页面,您可以查看所有已执行溯源任务的 溯源日期 及 溯源文件,并根据目标溯源任务的溯源详情,查看可能的数据泄漏源。说明 您可以按照 溯源日期 的升降序对所有溯源任务进行排序,方便查找目标溯源任务。您...

PutBucketPublicAccessBlock

调用PutBucketPublicAccessBlock接口为Bucket开启阻止公共访问。注意事项 阿里云账号默认拥有为Bucket开启阻止公共访问的权限。如果您希望通过RAM用户或者STS的方式为Bucket开启阻止公共访问,您必须拥有 oss:PutBucketPublicAccessBlock ...

PutAccessPointPublicAccessBlock

调用PutAccessPointPublicAccessBlock接口为接入点开启阻止公共访问。注意事项 阿里云账号默认拥有为接入点开启阻止公共访问的权限。如果您希望通过RAM用户或者STS的方式为接入点开启阻止公共访问,您必须拥有 oss:...

GetBucketPublicAccessBlock

调用GetBucketPublicAccessBlock接口获取指定Bucket的阻止公共访问配置信息。注意事项 阿里云账号默认拥有获取指定Bucket的阻止公共访问配置信息的权限。如果您希望通过RAM用户或者STS的方式获取指定Bucket的阻止公共访问的配置信息,您...

降低因账号密码泄露带来的未授权访问风险

避免代码明文使用AccessKey或本地加密存储AccessKey 代码中明文使用AccessKey会由于各种原因的代码泄露导致AccessKey泄露。而本地加密存储AccessKey也并不安全,原因是数据的加解密内容会存放在内存中,而内存中的数据可以被转储。尤其是...

GetAccessPointPublicAccessBlock

调用GetAccessPointPublicAccessBlock接口获取指定接入点的阻止公共访问配置信息。注意事项 阿里云账号默认拥有获取指定接入点的阻止公共访问配置信息的权限。如果您希望通过RAM用户或者STS的方式获取指定接入点的阻止公共访问的配置信息,...

EventHandle

第一个信息是当前的堆结构概览:第二个信息是内存泄漏报表:展开引力图,看到疑似的泄露点引用关系如下图所示:进一步根据引力图详细信息,可以看到内存堆积的引用文字关系如下所示(顺序):(context)of function/home/xxxx/app/...

查看威胁列表

设备身份信息泄漏和冲突 多个设备使用同一个身份信息,会造成设备不能稳定在线、设备数据泄露等安全威胁。设备身份信息泄露(一型一密)在一型一密场景中,多个设备使用同一个身份信息,会造成设备不能稳定在线、设备数据泄露等安全威胁。...

登录页面异常,怎么办?

浏览器 Cookie 设置原因 您的浏览器限制了第三方Cookie,如果您的浏览器设置为阻止第三方Cookie,将影响您在阿里云网站登录。需更改您的浏览器隐私设置。请根据您使用的浏览器选择操作方式进行解除阻止:IE 浏览器 Safari 浏览器 Firefox ...

使用云防火墙禁止系统关键信息泄露

云防火墙操作 当前云防火墙对系统关键信息泄露等操作处于 观察模式,如您需要对云上环境禁止/etc/passwd 等系统关键信息泄露,您可以登录 云防火墙控制台,打开 攻击防护>防护配置 页面,在 基础防御-自定义选择 页面中,将相关的规则部分...

数据防泄漏典型案例

常见数据泄露原因 在获得用户授权后,异常告警功能可检测以下类型的问题:内部数据泄漏 笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 在职员工、待离职员工、合作伙伴、外包人员盗窃数据 员工外发、打印和复制敏感数据 意外...

凭据管理概述

KMS的凭据管理(Secrets Manager)功能为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。为什么使用凭据管理功能 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的...

防盗链常见示例

不允许某些域名的网页 引用OSS文件 如果您希望某些域名的网页不能引用OSS文件,但不影响其他所有域名的网页引用OSS文件,您可以设置白名单Referer为*,然后在黑名单Referer中配置需要阻止的域名,例如*example.com ,以确保特定域名的网页...

Web攻击防御方案

数据库的泄露会导致大量内部数据被窃取,造成恶劣影响,这是阿里云安全主要防范并且提供众多安全产品的主战场之一。防恶意CC,通过阻断海量的恶意请求,保障网站可用性。通过使用CC攻击可以使得政务网站宕机,从而影响民众的使用,而防恶意...

DeleteBucketPublicAccessBlock

调用DeleteBucketPublicAccessBlock接口删除指定Bucket的阻止公共访问配置信息。注意事项 阿里云账号默认拥有删除指定Bucket的阻止公共访问配置信息的权限。如果您希望通过RAM用户或者STS的方式删除指定Bucket的阻止公共访问的配置信息,您...

DescribeImageBaselineDetail-查询镜像基线检查结果...

BaselineItemAlias":"Access Key泄露","BaselineNameAlias":"Access Key泄露","BaselineClassAlias":"ak_leak","BaselineItemKey":"ak_leak","Prompt":"/usr/aksk.txt:LTAI4GBEG5zaqX*","Level":"high"} } 错误码 HTTP status code 错误...

使用云防火墙阻止安装非法工具

防护说明 如果您需要对云服务器禁用上述非法工具,您可以登录 云防火墙控制台,打开 攻击防护>防护配置 页面,在 基础防御-自定义 页面中,将与非法工具相关的规则部分或全部开启为 拦截模式,有效阻止或缓解非法工具带来的安全风险。

DeleteAccessPointPublicAccessBlock

调用DeleteAccessPointPublicAccessBlock删除指定接入点的阻止公共访问配置信息。注意事项 阿里云账号默认拥有删除指定接入点的阻止公共访问配置信息的权限。如果您希望通过RAM用户或者STS的方式删除指定接入点的阻止公共访问的配置信息,...

访问密钥

如果某密钥对出现泄漏风险,建议及时删除该密钥对并生成新的密钥对。操作步骤 使用阿里云账号登录 控制台。将鼠标置于页面右上方的账号图标,单击 AccessKey管理。在 安全提示 对话框,选择使用阿里云账号AccessKey或RAM用户AccessKey。...

执行镜像安全扫描

如果您在 基线检查范围 面板上已经选择了 Access Key泄漏 和 密码泄漏 这两个基线,下方的 Access Key泄露检查 和 密码泄露检查 的配置状态开关会自动打开,您无需再重复设置。您也可以通过 Access Key泄露检查、密码泄露检查 后面的开关...

获取AccessKey

在调用阿里云API时您需要使用AccessKey完成身份...注意:强烈建议不要把AccessKey和AccessKeySecret直接保存到代码里,会存在密钥泄漏风险,在sdk代码示例中我们提供了通过环境变量配置访问凭证的方式,推荐使用该方式进行AKSK的保存和读取

JVM监控内存详情说明

堆内存泄露分析 ARMS提供了完善的堆内存泄露定位分析能力,用户可以通过JVM堆内存监控查看是否出现堆内存缓慢增长,如果存在相关堆内存持续增长趋势,可以通过ARMS提供的 内存快照 或 CPU&内存诊断 功能排查定位堆内内存泄露位置。...

凭据

本文介绍凭据获取及使用建议。凭据是指用户证明其身份的一组信息。用户在系统中进行登录时,...使用建议 凭据如果发生泄漏,可能会给云上资源及业务带来巨大的安全隐患,日常运维管理要尤其注意凭据的安全使用。更多详情请参见 AK 安全方案。

应用安全

可有效发现和阻止病毒传播、黑客攻击、勒索加密、漏洞利用、AK泄露、挖矿等风险事件,帮助企业全方位提高安全应急响应能力。移动应用安全 随着移动应用的普及和越来越多的用户的敏感数据在其中的存储,保护移动应用的安全性变得尤为重要。...

研发办公

企业办公正向研发外包、BYOD、灵活办公等方向发展,如何保证研发环境在不同场景、不同终端下的安全可靠,防止核心数据丢失与泄漏,成为企业管理者面临的首要问题。无影云电脑为企业办公研发人员提供整体云上办公研发空间,将所有研发人员的...

内存诊断

容器智能运维平台 提供内存诊断功能,可以覆盖Kubernetes集群上常见的内存问题,包括内存泄漏、内存碎片化、OOM等。诊断结果以图表的方式展示系统内存整体使用情况,将容器内的缓存和共享内存归属到具体的文件夹下,清晰展示系统内存使用...

DescribeImageBaselineItemList-根据镜像查询检查项...

Access Key泄露 PageSize integer 否 分页查询时,当前页显示数据条数。20 CurrentPage integer 否 分页查询时,当前页的页码。1 Lang string 否 指定请求和接收消息的语言类型,默认值为 zh。取值:zh:中文 en:英文 zh ScanRange array ...

Windows Server实例防火墙策略的配置方法

说明 如果端口入站规则缺省规则是 允许,那么选择 阻止连接 表示关闭该端口。如果端口入站规则缺省规则是 阻止,那么选择 允许连接 表示开启该端口。单击 下一步,选择合适的作用域,输入规则名称后单击 完成。说明 域为根据本机的网络环境...

设置数据安全白名单

背景信息 数据安全为网站提供基于页面内容防泄漏和篡改的响应防护,保护网站数据的完整性和保密性,具体包括以下检测模块:网站防篡改 防敏感信息泄露 账户安全 如果上述模块开启后对正常网站请求造成误拦截,您可以设置数据安全白名单,让...

水印设置

Quick BI推出自定义水印设置,组织管理员可以设置私密等自定义水印、也可以使用自定义公式获取IP地址、当前账号、昵称等信息,帮助您有效防止数据泄露。本文为您介绍如何定义设置水印内容并展示水印的效果。应用场景 随着企业数字化的推广...

组织规划

程序、人员身份共用的情况下,RAM用户所关联的权限需要包含所有身份的使用场景,可能导致权限扩大,一处泄漏会导致所有应用都受到影响,风险扩大,同时增加了泄漏后的止血难度。权限最小化:云上的权限管理的核心原则就是权限最小化,只给...

资源栈策略

Statement:Effect:Deny Action:Update:*Principal:'*' Resource:'*' 阻止对单个资源(WebServers)的更新 示例一:使用 Deny 语句阻止对 WebServers 资源的更新。Statement:Effect:Allow Action:Update:*Principal:'*' Resource:'*'-Effect...

Windows Server系统的ECS实例防火墙策略的配置方法

说明 如果端口入站规则缺省规则是 允许,那么选择 阻止连接 表示关闭该端口。如果端口入站规则缺省规则是 阻止,那么选择 允许连接 表示开启该端口。单击 下一步,选择合适的作用域,输入规则名称后单击 完成。说明 域为根据本机的网络环境...

应用场景

对数据库账号口令、服务器账号口令、SSH Key等凭据信息安全存储和管控使用,防范凭据泄漏带来的信息泄露和系统被攻击风险。敏感数据加密保护 IT系统建设者 保证应用系统中敏感数据的安全。作为IT系统建设者,应IT安全部门要求,应用程序需...

通用安全基线

对子网的访问必须经过防火墙的扫描和阻止防护。所有公网端口,必须设置自动DDoS防护。为所有业务应用开启防火墙功能。企业在后续飞速地业务扩张中,以治理基线约束每个业务应用的安全部署,确保主机、网络、数据、应用始终处于安全防护中,...

数字水印

数字水印技术是指在不影响视频画面视觉质量及完整性的前提下,将数字信息(即数字水印)隐藏式的嵌入到音视频载体文件中,适用于版权保护、泄露溯源、文件验真等场景。本文为您介绍数字水印的功能概述及使用方法。功能概述 数字水印是将...
共有70条 < 1 2 3 4 ... 70 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储 金融分布式架构
新人特惠 爆款特惠 最新活动 免费试用