特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份资源访问权限的服务。

云安全访问服务

基于阿里云分布全国海量的边缘节点骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的应用管控、URL防护、关键字过滤、内网零信任访问管控、上网行为审计、内网访问行为审计等能力。

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

物联网络管理平台

物联网络管理平台,是阿里云面向物联网领域开发人员推出的网络管理平台,旨在帮助开发者搭建无线空口数据通道,实现终端(如传感器等)数据通过无线技术上报云端。\n作为物联网络管理平台可阿里云物联网平台搭配使用,确保参与物联网开发...

云SSO

云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统阿里云的单点登录,并统一配置所有用户对RD账号的访问权限

数据湖构建

阿里云数据湖构建(Data Lake Formation,DLF)是一款全托管的快速帮助用户构建云上数据湖的服务,产品提供了云上数据湖统一的权限管理、数据湖元数据管理和元数据自动抽取能力。

OpenAPI Explorer

可视化的 API 调用工具。通过该工具,可以通过网页或者命令行调用各云产品以及 API 市场上开放的API,查看每次的API请求和返回结果,并生成相应SDK调用示例。\n\n访问地址:https://api.aliyun.com

云解析 PrivateZone

云解析 PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。能够在自定义的一个或多个专有网络中将私有域名映射到IP资源地址,同时在其他网络环境无法访问您的私有域名。

连接 PrivateLink

连接(PrivateLink)能够实现专有网络VPC阿里云上的服务建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。

专有网络 VPC

专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、SLB、RDS等。

任播弹性公网IP

任播弹性公网IP Anycast EIP(Anycast Elastic IP Address)是一款覆盖全球的公网访问加速产品,依托阿里巴巴优质的BGP带宽和全球传输网络,实现全球范围的网络入口就近接入,提升公网访问质量。

应用身份服务

阿里云应用身份服务IDaaS,是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,IDaaS支持EIAM,CIAM,安全认证多个产品。

云防火墙

阿里云云防火墙(Cloud Firewall)是业界首款公共云环境下的SaaS化防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护网络安全。

智能数据构建与管理 Dataphin

Dataphin是集产品、技术、方法论于一体的智能大数据平台建设引擎,为提供数据引入、规范定义、建模研发、资产管理、数据服务等全链路智能数据构建及管理服务。

数据管理 DMS

数据管理DMS是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能优化和服务器管理于一体的数据管理服务。

全局流量管理

全局流量管理通过DNS实现应用服务的就近访问接入、多地址负载均摊,同时根据健康检查进行DNS Failover,实现应用服务的同城多活故障隔离和异地容灾。

应用配置管理 ACM

应用配置管理(Application Configuration Management,简称 ACM),是一款在分布式架构环境中对应用配置进行集中管理和推送的...基于该产品,可以在微服务、DevOps、大数据等场景下极大地减轻配置管理的工作量,增强配置管理的服务能力。

文件存储 NAS

阿里云文件存储NAS是一个可共享访问,弹性扩展,高可靠,高性能的分布式文件系统。兼容POSIX文件接口,可支持上千台弹性计算ECS、容器服务ACK等计算节点共享访问无需修改应用程序,即可无缝迁移业务系统上云。

密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

智能媒体管理

阿里云智能媒体管理(Intelligent Media Management,简称 IMM),是阿里云提供的针对媒体数据的高级、智能管理服务。它具有平台无关的 RESTful API 接口,为阿里云上的非结构化存储数据(例如,OSS 中的视频、图片、文档等数据)提供快捷...

堡垒机

堡垒机是一个集核心系统运维和安全审计为一体的综合性运维管控平台,提供运维身份鉴别、账号管控、系统操作审计等多种功能,帮助保障云端运维工作权限受控、操作审计、安全合规。

智联车管理云平台

智联车管理云平台(IoV Command Center)是阿里云专门为智联车厂商推出的面向智联车的一站式全生命周期云端管理平台。旨在赋能整车厂转型出行服务商,降低厂商自建成本。

资源管理

阿里云资源管理(Resource Management)服务是一系列企业IT治理产品和服务的集合,主要包括资源目录、资源共享、资源组和标签。

文件存储 HDFS

\n\n文件存储HDFS适用于互联网行业、金融行业等大数据计算存储分析需求的行业客户,进行海量数据存储和离线计算的业务场景,充分满足以Hadoop为代表的分布式计算业务类型对分布式存储性能、容量和可靠性的多方面要求。

常见RAM权限策略示例

管理阿里云账号下的ECS安全组 创建快照权限 授予管理快照的权限 只读访问某个标签下所有ECS的权限 如何使用标签的方式创建ECS实例 查看所有ECS资源和更换系统盘的权限 禁止删除ECS模板的权限 如何使用标签管理ECS资源 授予子用户管理启动...

对云上应用进行动态身份管理与授权

如果RAM用户没有管理员权限,仅管理ECS的权限。在创建ECS实例并配置RAM角色时,ECS会强制检查当前RAM用户是否拥有指定RAM角色的ram:PassRole 权限,否则将无法成功创建ECS实例。具体操作,参见为RAM用户授权。使用步骤3创建的RAM用户,...

权限策略判定流程

当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...

身份权限

该团队还可以细分为财务管理员、安全合规管理员、网络管理员、数据库管理员等角色,侧重于云治理框架中某一方面的管理工作。企业员工 各业务团队成员,他们需要使用归属于本部门的云资源进行开发、测试、运维等工作,一般不允许访问其他...

RAM和STS介绍

将这个凭证发给需要访问的用户,该用户就可以获得访问物联网络管理平台接口的临时权限。为什么 RAM 和 STS 的使用这么复杂?虽然 RAM 和 STS 的概念和使用比较复杂,但这是为了账号的安全性和权限控制的灵活性而牺牲了部分易用性。将子账号...

QuickTracking账号管理

创建者默认拥有该权限,可以授权给其他人xx组织普通用户可以访问该组织采集管理平台,查看埋点元数据创建组织后自动创建,可在组织列表申请该权限或由管理员主动授权xx应用管理员拥有该应用下采集管理平台所有权限创建应用后自动创建,...

RAM资源分组授权

资源组管理方案 可以满足项目独立管理:每个资源组对应的管理员,资源组管理员可以独立管理成员及其访问权限。可以满足按项目分账:账单管理功能支持按资源组进行分账,解决财务成本分摊的问题。可以满足共享底层网络:资源组属于账号...

用户角色和权限

项目管理员、板块管理员、开发者、运维、分析师和访客在Dataphin中不同模块的操作权限不同,详情参见内置角色及权限列表。权限体系 Dataphin的权限体系从全局到局部,详细内容参加下表。权限类型 详细描述 全局权限 用户的全局角色权限,...

用户角色和权限

项目管理员、板块管理员、开发者、运维、分析师和访客在Dataphin中不同模块的操作权限不同,详情参见内置角色及权限列表。权限体系 Dataphin的权限体系从全局到局部,详细内容参加下表。权限类型 详细描述 全局权限 用户的全局角色权限,...

通过RAM管控多运维人员的权限

的企业涉及多种运维需求时,通过RAM对不同的运维人员授予不同的权限,方便管理和控制。背景信息 某企业购买了大量的阿里云服务,并将应用系统部署在云上,因此涉及多种运维需求:不同的运维人员需要管理不同的阿里云服务。不同的运维...

权限策略

PAM管理员可以通过设置权限策略,对运维人员的运维操作进行精细化的管控,降低恶意攻击或操作失误带来的运维侧风险。背景信息 运维工作人员需要获得管理员的授权后,才能够使用对应权限等级的凭据对云服务器进行运维。此外,在运维过程中,...

同步钉钉数据到云安全访问服务

需要使用云安全访问服务(CSAS)对钉钉用户的内网访问行为权限进行管控时,需要将钉钉数据同步到云安全访问服务。本文主要介绍如何将钉钉数据同步到云安全访问服务。前提条件 已开通云安全访问服务,并已安装云安全访问服务客户端。...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

RAM用户概览

可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。使用流程 ...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折