特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

云安全访问服务

基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的应用管控、URL防护、关键字过滤、内网零信任访问管控、上网行为审计、内网访问行为审计等能力。

访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

专有网络 VPC

专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、SLB、RDS等。

行为管理

CSAS通过以下策略对企业员工访问网络的行为进行检测和管控:URL防护通过对企业员工访问网络的URL类型进行检测,识别企业员工是否存在访问恶意网站或不符合企业员工行为准则要求的行为。详细内容,请参见配置URL防护策略。支持检测的URL类型...

企业上云安全实践

如果允许RAM用户更改登录密码,那么应该要求RAM用户创建强密码并且定期轮换登录密码访问密钥。详情请参见设置RAM用户安全策略。为云账号开启多因素认证 开启多因素认证(Multi-factor authentication,MFA)可以提高账号的安全性,在用户...

创建RAM用户

控制台访问:设置控制台登录密码、重置密码策略和多因素认证策略。说明 自定义登录密码时,密码必须满足密码复杂度规则。关于如何设置密码复杂度规则,请参见设置RAM用户密码强度。Open API调用访问:自动为RAM用户生成访问密钥(AccessKey...

设备管理

锁定设备后,该设备无法访问企业基础网络,解锁后可正常访问基础网络。删除:在员工离职或其他不再需要员工设备接入内网的情况下,IT管理员可以删除该员工账号下的可信设备。删除可信设备后,该设备将无法访问企业基础网络。挂失:如果员工...

RAM用户概览

如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置RAM用户密码强度、设置或修改登录密码、按需启用多因素认证(MFA)。具体操作,请参见管理...

子账号访问

单击产品与服务,选择物联网络管理平台,即可进入物联网络管理平台的控制台。子账号用户登录物联网络管理平台的控制台,便可在控制台中,进行已获授权的操作。icmsDocProps={'productMethod':'created','language':'zh-CN',};

创建RAM用户

控制台访问:设置控制台登录密码、重置密码策略和多因素认证策略。说明 自定义登录密码时,密码必须满足密码复杂度规则。关于如何设置密码复杂度规则,请参见设置RAM用户密码强度。Open API调用访问:自动为RAM用户生成访问密钥(AccessKey...

重置实例访问密码

当您需要设置实例的访问密码时,可以通过阿里云Elasticsearch的重置密码功能,...在集群网络设置中,单击ES实例访问密码右侧的重置密码。在重置密码面板,输入elastic账号的新密码并确认。单击确定。密码重置后,新密码会在5分钟左右生效。

数据资产授权

数据安全中心(DSC)在检测数据源(OSS、RDS、RDS-PPAS、DRDS、PolarDB、表格存储OTS、ECS自建数据库、MaxCompute、ADB-PG、ADB-MYSQL、MongoDB、OceanBase、Redis)中存储的敏感数据之前,需要首先获取允许访问这几类云产品中指定数据的...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

使用前必读

云安全访问服务SASE(Secure Access Service Edge)是阿里云一站式办公安全管控平台,帮助企业快速构建零信任内网访问和互联网访问的办公安全体系,并对企业的互联网办公行为进行管理与审计。本文介绍了云安全访问服务的使用流程。前提条件...

混访混挂迁移示例

本文档介绍了如何使用混挂和混访方案将经典网络迁移至专有网络。...您已了解该迁移方案的详细信息和使用限制。...特别注意,此时需要访问经典网络中的私网SLB的地址替换为VPC的私网SLB地址。接下来的过程和迁移示例一的步骤类似。

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多阿里...

准备工作

控制台访问:设置控制台密码需要重置密码和MFA多因素认证。Open API调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。说明 如果需要跨账号迁移数据,请分别保存源阿里云账号和目标阿里云账号生成...

配置网络

如果您需要SASE终端用户访问指定VPC资源,可以通过网络配置功能使指定VPC资源与SASE终端用户的网络互通。本文介绍了配置网络的具体操作。背景信息 如果您需要管理成员账号下的VPC资源,请先添加成员账号。添加完成后,配置网络页面显示当前...

准备工作

控制台访问:设置控制台密码需要重置密码和MFA多因素认证。Open API调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。创建RAM用户成功后,在用户页面,单击目标RAM用户操作列的添加权限,授予RAM...

配置连接器

但是由于实际情况中您可能配置了特定的路由策略或者安全策略,因此需要您手动配置可以访问本地网络的VPC。网络打通 设置网络打通开关,实现使用SASE终端用户访问非阿里云环境的业务。具体如下:网络打通 开启了连接器网络打通开关,表示...

取消ClassicLink连接

您可以取消ClassicLink连接,取消连接后,将会中断经典网络ECS实例与VPC之间的互通关系。操作步骤 登录ECS管理控制台。在左侧导航栏,单击实例与镜像>实例。选择实例的所属地域。在实例列表页面,找到目标经典网络实例,单击操作列下的...

云数据库混访概述

在使用混访混挂方案将经典网络迁移至专有网络时,您需要将云数据库切换至混访模式(即同时保留经典网络和专有网络访问地址),这样可避免迁移过程中业务中断。在进行网络类型切换时,您可指定经典网络访问地址的保留时间,过期后系统会...

安全设置概览

登录密码(Password)登录密码是登录阿里云的身份凭证,用于证明用户真实身份的凭证。说明 请妥善保管您的登录密码并定期更换。关于如何设置登录密码,请参见修改阿里云账号登录密码和修改RAM用户登录密码。默认域名(Default domain name...

新建业务数据源

选择阿里云数据库,则需要选择访问方式:选择VPC网络,则配置区域、VPC ID和RDS ID参数。选择公网IP,则可以直接测试连接。选择ECS(VPC)自建数据库,则需要配置区域、VPC ID、ECS ID参数。Vertica配置可参见新建Vertica数据源。数据源...

VPC访问控制概述

专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...

购买UEM

使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录终端访问控制系统控制台。单击立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...

同步钉钉数据到云安全访问服务

当您需要使用云安全访问服务对钉钉用户的内网访问行为权限进行管控时,您需要将钉钉数据同步到云安全访问服务。本文主要介绍如何将钉钉数据同步到云安全访问服务。前提条件 已开通云安全访问服务,并已安装云安全访问服务客户端。具体操作...

使用网络ACL

网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的访问控制。任务 创建网络ACL 添加网络ACL规则 调整规则...

使用阿里云主账号登录控制台

搜索物联网络管理平台,并单击搜索结果中的物联网络管理平台产品名,进入控制台。说明 如果您还没有开通平台服务,控制台主页会展示相关提示,您只需单击立即开通,便可快速开通平台服务。进入控制台后,您便可以进行网关管理、凭证管理、...

迁移方案概述

您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。为什么要迁移至VPC?VPC是您自己独有的云上私有网络。您可以在自己定义的VPC中使用阿里云资源。VPC具有以下优势:安全的...

配置访问凭证

通过配置访问凭证,可以更安全地管控容器镜像或Helm Chart的上传和下载。本文介绍如何为企业版实例配置访问凭证。背景信息 访问凭证独立于阿里云账号及密码。凭证信息包含两类:固定密码:没有时效限制,请注意妥善保管。如果遗失,可以...

功能特性

本文为您介绍云安全访问服务的功能特性。办公安全一体化防护 为企业移动办公及分支机构上网提供统一的安全管理能力。具体支持以下特性:应用访问管控支持精准识别5000+常用的应用特征,通过将应用标签化能够管控企业员工访问高带宽消耗、...

VPC内如何使用云产品?

说明 需要内部访问的云产品一定要使用相同的网络类型。例如VPC类型的ECS,要通过私网访问负载均衡和RDS实例,那么该负载均衡和RDS实例也必须使用VPC类型的,否则无法访问。针对不同的云产品,选择使用VPC的方式也不同:通过购买页选择使用...

Web应用登录阿里云

前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见创建应用。应用创建成功后,您可以在应用列表中查看应用ID(client_id),如下图所示。说明 应用创建成功之后...

基本概念

RAM角色:RAM角色有确定的身份,可以被赋予一组权限策略,但没有确定的登录密码访问密钥。RAM角色需要被一个可信的实体用户扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。根据RAM...

管理RAM用户登录设置

需要重置密码:设置是否要求RAM用户下次登录时重置密码。MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在修改登录设置对话框,单击...

管理RAM用户登录设置

需要重置密码:设置是否要求RAM用户下次登录时重置密码。MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在修改登录设置对话框,单击...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折