为什么选择阿里云电子政务云
安全合规 阿里云电子政务云平台严格按照《中华人民共和国网络安全法》(以下简称网安法),建设云平台及相关云产品:阿里云电子政务云平台按照网安法要求,具备独立的物理设备、网络环境、数据存储,云平台已满足国家三级等保合规要求和...
什么是先知(安全众测)
企业加入先知(安全众测)平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。先知(安全众测)服务旨在为企业建立高效完善的...
使用安全隧道访问设备
访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。背景信息 安全隧道功能相关概念介绍,请参见 安全隧道概述。使用流程 开发设备:在设备端完成安全隧道功能开发,...
平台安全诊断
DataWorks的平台安全诊断,为您提供了当前DataWorks工作空间与绑定的引擎在数据传输、存储、运算等过程中,与身份认证、访问权限控制、开发模式等功能相关的安全能力,以及诊断相关安全问题的最佳实践,帮助您及时发现平台的安全隐患,在...
应用场景
云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...
创建产品
使用ID²认证 ID²认证是设备接入生活物联网平台的安全认证方式,它为设备上云提供了双向身份认证能力,通过建立轻量化的安全链路(iTLS)来保障数据的安全性。详细请参见 如何购买并使用ID²。说明 产品创建成功后,认证方式不可变更。当 ...
沙盒网络
在此过程中,也对客户的业务平台提出了进一步精细化运维及运营的要求,需要在技术上打通上下游数据,通过多维度的系统监控体系进一步提高平台稳定性保障用户体验,通过用户行为数据分析来反哺产品的迭代优化。业务痛点 沙盒网络面临的主要...
监控和分析
监控云上资源,系统的安全状况,找出业务系统可能存在的漏洞,对可疑活动的告警作出反应,或是针对企业日常活动中的安全事件进行追溯,是构建业务安全机密性、完整性、可用性重要的一环。监测控制 通过运用云上的多种监测控制手段,以此来...
什么是威胁分析与响应
响应编排 指在安全事件发生时,通过自动化工具和流程来组织和管理安全响应措施的一系列动作。这种方式能够帮助组织快速、有效地对安全事件做出反应,减少人工干预,提高处置效率。剧本(PlayBook)响应编排的剧本,是由一系列预设的响应...
政务云等保现状及安全资质
企业加入先知平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的业务损失。阿里云电子政务云平台价格与华北2公共云同等配置价格相同 云...
功能特性
您可以使用安全报表,查看已启用的基础防护规则、IP黑名单规则、自定义规则等的防护数据,进行业务安全分析。安全报表 日志服务 日志服务 Web应用防火墙(WAF)日志服务帮助您采集并存储WAF防护对象(云产品实例、域名)的Web访问及攻击...
通过办公安全平台保障LDAP用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与轻型目录访问协议(LDAP)的连接,您的企业用户直接以LDAP账号登录办公安全平台,方便您在办公安全平台管控LDAP用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公...
功能发布记录
2022-06-15 阿里云业务 安全客户端 优化 macOS 2.0全新UI版本发布。2022-05-18 安装并登录SASE安全客户端 安全客户端 优化 Windows 2.0全新UI版本发布。2022-04-20 安装并登录SASE安全客户端 身份管理 优化 支持飞书、企业微信单身份源以及...
应用安全
渗透测试是一种模拟真实攻击的黑盒安全测试,通过模拟攻击者的行为,帮助企业发现应用存在的安全隐患,从而有效地减少未知的安全风险,提高应用的安全性。同时,渗透测试不应该只是一次性的,而应该是定期进行的。随着企业应用的不断更新...
什么是云上Landing Zone
在阿里云,我们建议企业在第一个应用上云前,需要有一整套顶层设计和一系列基础框架,为后续的业务上云扫清障碍。否则,可能会导致后续业务上云面临成本、网络、安全、效率等多方面的问题。业界通常把这些基础框架叫做Landing Zone,我们也...
网络安全保护
云上业务系统的用户可能位于网络中的任何位置,比如通过互联网服务终端客户,或者两个都在VPC内的业务系统之间相互调用。因此每个网络层次上都需要有完善的安全体系,来确保各类业务的安全访问。推荐采用微服务的理念,将各个组件、子系统...
使用场景
SCDN解决的问题 SCDN能够解决的问题如下:单纯使用CDN无法兼顾安全 CDN主要为用户提供内容加速能力,但是针对游戏、金融等易受攻击的业务场景,目前普通的CDN节点不具备抗攻击能力,节点被攻击会影响正常用户的访问,同时会影响用户体验和...
阿里云风险识别和检测最佳实践
阿里云为企业客户提供云上 全面的风险评估和识别检测服务,具体包括如下内容:资产识别和分析:对信息系统业务及其关键资产进行识别,需要详细识别核心资产的安全属性,分析关键资产在遭受泄密、中断、损害等破坏时对系统所承载的业务系统...
云平台安全规则
第一章 概述 第一条 为了更好的规范阿里云平台的安全管理,维护阿里云产品的运营秩序,提升用户使用阿里云产品的体验,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律以及《阿里云网站服务条款》、阿里云产品...
云平台及产品默认配置风险检测最佳实践
策略是达成一系列基准的检测方法,每个云平台的安全评估策略略有不同,但可以遵循同一个基准执行相关的检测策略。这也是大多数企业多云客户的选择方式。推荐企业参考的基准模板如下:ISO 27001 阿里云安全最佳实践 通常情况下,企业需要...
通过办公安全平台保障IDaaS(旧版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
什么是安全管家
阿里云安全管家服务依托阿里云平台的技术优势,基于阿里云多年安全最佳实践经验,为云上用户提供全方位安全技术和咨询服务,提供从边界到内网、从漏洞到策略、从配置到数据的安全运营服务,为云上用户建立和持续优化云安全防御体系,保障云...
等保测评服务
对于阿里云的企业用户来说,阿里云的公共云、专有云、行业云均已通过等级保护三级及以上测评备案,因此阿里云上企业只需要对自身的业务系统进行合规测评即可。不同服务模式下的等保技术测评要求 企业使用的云服务类别(IaaS、PaaS和SaaS...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用...
四川农信
快速发展移动互联网等新兴业务平台,进一步推动市场化取向改革,促进业务发展和创新。客户价值 项目实现以下技术目标:完成云平台 IaaS 层的建设 完成“一云三区”建设,即统一云平台,管理开发测试区、DMZ 区、内网区的云资源和服务。为...
安全众测常见问题
通用化的检测技术暂时还无法实现紧贴业务的安全检测,特别是一些权限或业务逻辑的安全问题,自动化的安全工具很难发现,只能依靠人工检测。白帽子利用攻击者的思维,可以更全面地发现潜在的安全问题。如何获得阿里安全团队的技术支持?在白...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
授权SASE访问云资源
背景信息 首次使用 办公安全平台 时,阿里云会自动创建 办公安全平台 的关联角色 AliyunServiceRoleForCsas,授权 办公安全平台 访问其他关联的阿里云服务。服务关联角色无需您手动创建或做任何修改。相关内容请参见 服务关联角色。操作...
使用ID²-SE将设备接入阿里云物联网平台
同时,提供各种能力的云端接口,支持业务平台的二次开发,支持不同的安全业务需求和场景。ID² Client SDK:ID²在设备端的功能组件和软件开发框架,可支持不同操作系统和不同硬件,为IoT设备提供基于ID²的端到端的设备认证、数据加解密等...
企业云化IT治理服务工作说明书
方案涉及到安全治理仅包括云平台层面的安全审计治理相关设计,不涉及客户业务系统本身的应用安全、内容安全、数据安全与传输安全,不包含客户的等保要求等。方案涉及到对接客户自有平台,如SSO、CMDB、ITSM、计费平台等,均只提供对接方案...
Landing Zone咨询服务内容说明
方案涉及到安全治理仅包括云平台层面的安全审计治理相关设计,不涉及客户业务系统本身的应用安全、内容安全、数据安全与传输安全,不包含客户的等保要求等。方案涉及到对接客户自有平台,如SSO、CMDB、ITSM、计费平台等,均只提供对接方案...
阿里云电子政务云产品全家福
阿里云电子政务云平台提供弹性计算类、网络、数据库、存储、大数据、中间件、IoT等品类丰富的产品及高标准的安全合规服务,用以支撑多种政务类业务场景,例如:城市大脑,合规应用平台等。截至文档发布时间,阿里云电子政务云共计上线95款...
典型客户案例
快速发展移动互联网等新兴业务平台,进一步推动市场化取向改革,促进业务发展和创新。客户收益 项目实现以下技术目标:完成云平台 IaaS 层建设 完成“一云三区”建设,即统一云平台,管理开发测试区、DMZ 区、内网区的云资源和服务。为新建...
注马攻击防御方案
网页防篡改 由于网页防篡改与网站建设及网站应用漏洞有直接关联,属于用户安全责任范畴,阿里云无法直接进行处置,故此,建议政府重大事件云环境相关业务保障重保用户选择阿里云平台上的安全合作伙伴的商业服务,如安恒公司提供的防篡改...
使用云平台配置检查
建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查扫描授权数。...
Alink协议
概述 Alink协议是针对物联网开发领域设计的一种数据交换规范,数据格式是JSON,用于设备端和物联网平台的双向通信,更便捷地实现和规范了设备端和物联网平台之间的业务数据交互。物联网平台为设备端开发提供的各语言Link SDK及功能特性说明...
开通WAF安全服务授权
这时,您的专属安全专家将可以通过阿里云安全服务平台,直接查看您的WAF中相应的业务数据及配置数据,为您的业务提供专属的安全策略和建议。说明 安全专家通过阿里云安全服务平台查看您WAF控制台的所有操作都将产生相应的操作日志,您可以...
订阅和使用能力
前提条件 已获得平台方的业务身份授权(由平台方在平台运营视角的工作台完成)。步骤一:创建业务应用 登录BizWorks开放门户。登录BizWorks,在选择平台下拉列表中选中 能力开放平台。在 能力开放平台 导航栏底部,单击 前往能力开放门户。...
概述
DataWorks的安全中心,帮助您快速构建平台的数据内容、个人隐私等相关的安全能力,满足企业面向高风险场景的各类安全要求(例如,审计),无需您额外配置即可直接使用该功能。DataWorks的安全中心作为云上大数据体系的安全门户,致力于向您...
什么是云平台配置检查
安全风险 最佳安全实践是云厂商在多年的安全实践中总结出来的一系列安全措施和方法,旨在最大限度地保护用户的数据和业务安全。云安全中心基于不同云厂商的最佳安全实践,通过对业务系统的安全配置、代码漏洞、日志配置等进行检测,找出云...
- 产品推荐
- 这些文档可能帮助您