云产品评测|云安全这道坎,企业该怎么迈?阿里云「安全体检」实测报告
前言 眼下这年头,不上云就跟不上时代,可上了云又得提心吊胆。最近看到个扎心的数据:光是去年,全球网络攻击就暴涨了38%,每次数据泄露都得赔进去3000多万人民币。云上那些安全隐患更让人头疼——敞着门的接口、忘了打补丁的系统漏洞、挂在公网的敏感数据,活脱脱像是给黑客留了VIP通道。过去那套"出事再补"...
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
2024年11月15日,第八届云安全联盟大中华区大会在北京顺利召开,阿里云内容审核大模型荣获CSA 2024安全金盾奖,在市场份额与产品创新上均获得行业广泛认可。同时,阿里云安全产品负责人祝建跃参与圆桌对话,与业内各专家共同探讨「生成式AI在云安全的应用与风险管理」。 在AI时代,安全应该扮演什么样的新角色? ...
扫描和分析阿里云上云产品之间的访问路径
攻击路径分析功能可以对阿里云上云产品之间的访问路径(例如,通过ECS云服务器实例被授予的RAM角色控制OSS对象存储Bucket)进行全面扫描与分析,提供可视化的扫描结果,以帮助您掌握云上资源访问的安全状态。本文介绍攻击路径分析的使用详情。
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
2024年11月15日,第八届云安全联盟大中华区大会在北京顺利召开,阿里云内容审核大模型荣获CSA 2024安全金盾奖,在市场份额与产品创新上均获得行业广泛认可。同时,阿里云安全产品负责人祝建跃参与圆桌对话,与业内各专家共同探讨「生成式AI在云安全的应用与风险管理」。 在AI时代,安全应该扮演什么样的新角色&#x...
AI时代云安全新范式,阿里云安全能力全线升级!
AI时代,云安全面临着新的挑战,不仅要持续面对以往的传统问题,更需要全新理念落地于产品设计、技术演进、架构设计,才能实现效果、性能、和成本的最优解。 今年的云栖大会上,阿里云安全团队基于多年经验,创新性提出“三体”安全建设思路,将基础设施安全一体化、安全技术域一体化、以及办公安全和生产安全一体化贯彻到安全运营中,实现基础设施安全统一管理、安全信息统一分析响应、生产办公统一运营,...
通过加密云盘保护存储在云盘中的数据安全
云盘加密是指通过加密算法保护存储在云盘中的数据免受未经授权的访问和泄露。在数据被写入云盘时对其进行加密,并确保数据在未授权情况下无法被访问或解密,即使云盘数据泄露也无法解密,并在授权用户读取云盘数据时自动解密,从而确保云盘数据的机密性和完整性。本文介绍云盘加密原理、使用限制以及如何实现云盘加密等。
AccessKey泄露处理方案
访问密钥(AccessKey)是您调用阿里云API时用于完成身份验证的凭证,AccessKey泄露会对该账号下所有资源的安全带来威胁,产生非预期的费用以及恶意勒索等,严重情况下甚至可能给阿里云或其他用户带来危害。本文为您介绍疑似泄露的AccessKey的处理方案,避免AccessKey泄露造成更大范围的身份凭证冒用风险。
使用访问凭证访问阿里云OpenAPI最佳实践
实例RAM角色允许您将一个角色关联到ECS实例,在ECS实例内部基于STS(Security Token Service)临时凭证访问其他云产品的API,临时凭证将周期性更新。既可以保证云账号AccessKey的安全性,也可以借助访问控制RAM实现精细化控制和权限管理。
防御挂马攻击的最佳实践
网站一旦遭受挂马攻击,可能会导致数据泄露、资产损失等严重危害。为了应对挂马攻击,您需要在网络、系统、数据库和应用等多个层面采取相应的安全措施。本文介绍如何在这些关键层面防御挂马攻击,并提供清除挂马文件的有效方法。
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
