产品优势
NAS具有容量弹性可扩展、共享访问、丰富的协议兼容、安全控制与合规、加密、灵活的访问模式、数据传输以及数据备份等优势。NAS可以挂载到任意类型的计算产品上,包括ECS、ACK、EHPC、裸金属。通过云企业网CEN,可以跨VPC或者跨地域挂载到...
视图计算安全篇之URL鉴权
本文为您介绍URL鉴权的工作原理。为了保障监控视频流上云的安全性,防止接入域名/播放域名被非法盗取,内容被未经授权方播放,视图计算产品默认会对推流域名(RTMP推流使用),播流域名(RTMP、国标GB28181)进行URL鉴权。通过防盗链方法...
开启或关闭SELinux
SELinux是Linux内核的安全子系统,通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务...
补丁管理原理介绍
该文档会详细介绍补丁管理的工作原理,以及如何扫描系统上的补丁状态,安装缺失的补丁等。Linux 补丁管理支持的Linux系统包括 CentOS/Alibaba Cloud Linux/Debian/Ubuntu 等,不同OS使用不同的包管理工具,具体如下,不同包管理工具扫描、...
接入IDC资产
工作原理 在IDC机房中的某一台服务器上安装Agent后,您可以在该服务器创建IDC探针和探针扫描任务。IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。IDC探针扫描并发现了IDC服务器后,会自动将该服务器添加到云安全...
功能概览
本文介绍 云备份 VMware虚拟机迁移功能概览,包括VMware虚拟机迁移的优势、工作原理、操作流程和费用等。简介 VMware虚拟机迁移功能是阿里云 云备份 提供的针对本地VMware虚拟机整机迁移上云方案。您无需在虚拟机内安装客户端,云备份可以...
可信计算能力概述
本文为您介绍支持可信计算能力实例的工作原理以及可信计算技术的基本概念。什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过虚拟化层面的可信能力vTPM作为可信根,构建涵盖系统启动和用户指定应用...
功能概览
本文介绍 云备份 大规模文件系统(除NAS以外)备份的功能概览,包括优势、工作原理、操作流程和费用等。NAS备份请使用 云备份 的阿里云NAS备份或者本地NAS备份功能。简介 大规模文件系统备份功能是阿里云份服务提供的针对客户本地大规模...
PolarDB的高级脱敏
实现原理,请参见 工作原理。高级脱敏功能暂不支持自定义脱敏算法。详细信息,请参见 概述。操作步骤 步骤一:开启高级脱敏 登录 PolarDB控制台。在控制台左上角,选择集群所在地域。找到目标集群,单击集群ID。在左侧导航栏中选择 配置与...
服务器端加密
本文介绍服务器端加密的工作原理、支持的地域及相关操作。使用限制 仅支持在创建文件系统时开启数据加密功能。已开启数据加密功能的文件系统不能关闭此功能。加密方式 当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密...
什么是威胁分析与响应
功能介绍 工作原理 威胁分析与响应是一款云原生安全信息和事件管理解决方案,主要提供日志采集、告警生成、聚合分析、事件响应编排等能力。威胁分析与响应通过集成多云、多账号和多产品的日志,利用预定义和自定义的安全检测规则,深入分析...
功能概览
本文介绍 云备份 VMware备份容灾功能概览,包括本地VMware和阿里云VMware服务(ACVS)备份容灾的优势、工作原理、操作流程和费用等。简介 VMware备份容灾功能是阿里云 云备份 提供的针对本地VMware环境和阿里云VMware服务(ACVS)中虚拟机...
Runtime安全
工作原理是拦截系统调用并只对列入白名单的系统调用放行。Docker有一个默认的Seccomp配置文件,适用于大多数通用工作负载。containerd运行时也包含默认的Seccomp配置文件。更多信息,请参见 默认的Seccomp配置文件。您可以通过向容器或...
规划和设计
安全是需要设计和规划的,应在构建基于云或本地数据中心的同时,建设安全系统和相关控制措施,建立配套安全管理流程和机制,建立安全意识管理体系等。并将技术控制措施、管理流程、人员组织配套的融入云基础设施的构建、业务开发,应用上线...
执行角色
云工作流 控制台让您可以快速创建执行角色并赋予系统权限。如果您想更细粒度的控制访问权限,例如只允许流程访问 函数计算 的某个或者某些函数,可以参考下面的介绍。云工作流 使用 访问控制RAM(Resource Access Management)基于角色的...
执行角色
Serverless 工作流 控制台让您可以快速创建执行角色并赋予系统权限。如果您想更细粒度的控制访问权限,例如只允许流程访问 函数计算 的某个或者某些函数,可以参考下面的介绍。Serverless 工作流 使用 访问控制RAM(Resource Access ...
审计配置
审计模式介绍 审计模式 适用产品 工作原理 模式特点 原生日志采集 阿里云原生数据库(不支持自建数据库、PolarDB)DSC 自动建立与对应产品的数据采集链路,采集日志。警告 该审计模式下,云产品的优先级策略为业务优先于审计,在业务负载...
基于安全隧道的设备远程访问本地代理
具体原理如下图所示:使用说明 原理图中步骤说明如下:步骤 说明 1、2、3 请参见下文 设备端开发 和 创建安全隧道,配置并启动设备端,创建安全隧道。创建安全隧道后,设备端会收到隧道建连通知并自动连接至物联网平台的服务端。4 请参见...
检测Linux Rootkit入侵威胁
为发现任何形式隐藏、混淆的Rootkit,Rootkit检测功能针对通用Rootkit的原理,即总是存在对内核态函数(系统调用、VFS函数及底层功能函数)的挂钩(hook)、篡改和劫持,对系统内存镜像进行必要数据的采集检查,来确定Rootkit的存在与属性...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK...} } 相关文档 更多云上安全实践,请参阅以下文档:凭据的安全使用方案 企业上云安全实践 用户管理与分权
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
购买UEM
使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...
入侵防御原理介绍
数据库防御最佳实践 系统安全防御最佳实践 防御挖矿程序最佳实践 云防火墙基于Att&CK的最佳实践 使用云防火墙阻止安装非法工具 使用云防火墙禁止恶意卸载云安全中心(安骑士)等云上安全服务 使用云防火墙禁用远程控制软件 使用云防火墙...
全链路专家服务内容说明
提供本工作说明书规定的各项服务目录,如业务目标、云资源架构和云资源健康度等评估,提供可行建议,确保系统指标达到双方沟通确定的业务稳定性要求。按照商定并确定的驻场时间范围到客户现场驻场进行服务。3.1.4.完工标准 提交《专家服务...
公测协议
终端访问控制系统的公测协议详情请参见 公测协议。icmsDocProps={'productMethod':'created','language':'zh-CN',};
文件存储NAS SMB ACL概述
NAS SMB ACL工作原理 阿里云文件存储NAS支持用户VPC(Virtual Private Cloud)或者用户IDC(Internet Data Center)内的AD域控制器的用户管理和文件系统访问权限控制,这样可以打通混合云用户的云上和云下用户认证以及文件系统权限控制。...
产品简介
本平台适用于希望简化应用间数据传输、提高跨系统工作流程协调性的企业,无论是数据迁移、批量数据处理还是复杂的业务流程自动化,AppFlow都能提供灵活的解决方案。功能特性 直观的流程设计:提供对于用户友好的界面,使用拖放组件即可设计...
产品创建及初始化
在使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 在进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见 ...
开通服务
物联网平台企业版实例提供IoT安全中心的安全风险检测服务,可持续检测设备的安全威胁。本文介绍安全风险检测服务的使用限制、计费方式和开通方法。使用限制 目前仅华东2(上海)和华北2(北京)地域下企业版实例提供安全威胁检测功能。计费...
授权RAM用户仅使用内容安全控制台
如果您希望RAM用户(子账号)仅拥有使用内容安全控制台的权限(例如OSS违规扫描配置、操作控制台扫描结果等),不能调用内容安全API时,您可以授权RAM用户仅使用控制台权限。本文介绍如何为RAM用户授权仅使用控制台权限。前提条件 确保RAM...
通用软件漏洞收集及奖励计划第四期
A F5-BIG-IP F5 A 吉大正元身份认证网关 吉大正元信息技术股份有限公司 A 金万维-天联 北京金万维科技有限公司 A 联软UniNAC网络准入控制系统 深圳市联软科技股份有限公司 A 奇安信网神网络安全准入系统 奇安信科技集团股份有限公司 A ...
控制台操作指南
登录 内容安全控制台。在左侧导航栏,选择 文档审核 增强版>规则配置。在 规则配置 页面,单击 通用文档检测(document_detection)服务 操作 列 设置。在 通用文档检测 服务规则配置页面,根据业务需要调整相关配置。可设置文档页数上限的...
使用须知
在使用终端访问控制系统产品前,您需要了解使用过程中的一些注意事项或者使用限制等。详细内容请参见以下表格。分类 限制说明 实例创建 单账号可创建1个实例。员工可信设备数 专业版:每个注册员工可绑定10台可信设备。标准版:每个注册...
功能特性
终端管控 终端访问控制系统通过安装MDM证书来对企业办公终端进行统一管理,帮助IT管理员完成可信设备的登记、部署、系统配置管理及保障可信设备安全的设备全生命周期管理能力。UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端...
员工列表
登录 终端访问控制系统控制台。在左侧导航栏单击 员工列表。在 员工列表 页面,您可以进行以下操作。新建用户 单击 新建,填写需要新建用户的员工信息,完成新建用户操作。批量导入 如果需要批量新建员工账号,您可以单击 批量导入。在 ...
管理发布任务
状态 支持的操作 未启动 启动、终止、编辑查看 发布中 暂停、终止、编辑查看 暂停中 启动、终止、编辑查看 已停止 查看 已完成 查看 查看升级概览 登录 终端访问控制系统控制台。在左侧导航栏,选择 设置>客户端管理。在 升级概览 模块,...
应用管理
添加应用 登录 终端访问控制系统控制台。在左侧导航栏单击 应用管理。在 应用管理 页面单击 添加应用。在 添加应用 页面按照以下子步骤完成添加应用的操作。上传文件和选择应用类型,可参考以下参数说明表格进行配置。参数 说明 模式 选择...
AliyunUEMFullAccess
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
管理策略
查看策略详细信息 登录 终端访问控制系统控制台。在左侧导航栏单击 策略。在策略列表您可以进行以下操作。查看已有策略的名称、描述、状态等信息。查看不同策略平台下的策略。单击页面左侧策略平台名称,查看对应策略平台下的策略。根据...
注册AP
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>AP列表。在 AP列表 页面单击 注册AP。在 注册AP 页面配置 Mac地址 和 序列号。您可以从AP设备机背面获取 Mac地址 和 序列号。单击 提交。icmsDocProps={'productMethod':'...
- 产品推荐
- 这些文档可能帮助您