SAP HANA 操作指南
安全配置 对于一个运行在阿里云上的 HANA 系统,阿里云会负责云基础设施层面上的安全防护,而用户需要负责他们使用的云资源、HANA 数据库和其它相关应用的安全防护。除了你常用的 SAP HANA 系统安全防护方法之外,阿里云还提供了下列一些...
网络架构升级
此次升级旨在优化IP资源的使用效率,加强网络安全隔离措施,并为支持同城高可用CU类型奠定基础,为您带来更加稳健和高效的数据处理体验。您可以充分了解升级计划并按照指引进行准备和升级。升级目的 优化IP资源的使用效率:大幅度减少您的...
什么是数据库审计
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。应用场景 数据库审计服务...
经典网络ECS访问专有网络RDS PostgreSQL实例
操作步骤 为RDS实例使用的专有网络VPC开启ClassicLink。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 数据库连接。单击 网络类型 后的VPC ID,进入专有网络管理控制台。在专有网络管理控制台右上角单击 开启...
修改安全组规则
安全组规则设置不当可能导致严重的安全隐患。您可结合自身实际业务需求修改安全组规则,以保障ECS实例的网络安全。本文主要介绍如何通过ECS控制台修改安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在...
AK泄露检测
云安全中心通过实时检测GitHub平台公开源代码中存在的阿里云账号或RAM用户的访问密钥AccessKey(以下简称:AK...相关文档 AccessKey泄露处理方案 凭据的安全使用方案 AK和账密防泄露最佳实践 在日志服务SLS中分析AK泄露情况 AccessKey审计概览
安全组概述
避免直接修改线上环境使用的安全组 可以先克隆一个安全组在测试环境调试,确保修改后实例流量正常,再对线上环境的安全组规则进行修改。说明 如果您需要检测ECS常用端口是否被安全组规则放行,或者检测安全组规则是否允许特定IP与ECS网卡...
安全组概述
避免直接修改线上环境使用的安全组 可以先克隆一个安全组在测试环境调试,确保修改后实例流量正常,再对线上环境的安全组规则进行修改。说明 如果您需要检测ECS常用端口是否被安全组规则放行,或者检测安全组规则是否允许特定IP与ECS网卡...
网络安全
私网连接提供私网访问、终端节点安全组等方式,可有效提升资源间互访时的安全性。私网访问专有网络类型服务资源 私网连接支持将以下云资源添加为终端节点服务中的服务资源:传统型负载均衡CLB(Classic Load Balancer)应用型负载均衡ALB...
云服务器ECS安全性
AccessKey泄露会威胁所有资源的安全,根据如下AK信息使用的安全建议,可以有效降低AccessKey泄露的风险。您在使用阿里云产品过程中需要遵循以下几点AK信息使用安全建议,以降低凭证泄露造成的影响:不要将AccessKey嵌入代码中。定期轮换...
入网开通
您可从入网开通创建专用凭证,专用凭证用来分配网络的使用权限,您可以将专用凭证授权给自己或其他用户使用,凭证关联到设备后即可接入您组建的网络。本文介绍添加专有凭证的操作步骤。前提条件 如果用户需要添加D2D专有凭证,需购买支持D2...
《最高人民法院关于审理利用信息网络侵害人身权益民事...
第四条 原告起诉网络服务提供者,网络服务提供者以涉嫌侵权的信息系网络用户发布为由抗辩的,人民法院可以根据原告的请求及案件的具体情况,责令网络服务提供者向人民法院提供能够确定涉嫌侵权的网络用户的姓名(名称)、联系方式、网络...
安全管家服务
服务概述 安全管家企业版(以下简称安全管家)是阿里云安全团队经过多年的技术实战和经验沉淀,面向云上客户提供的安全托管运营服务,在客户自身安全团队能力不足的情况下,将部分或全部的安全工作交付给阿里云安全团队来负责,由阿里云...
产品优势
充分保证了集群网络的安全性。集群数据保存在阿里云文件存储NAS中,利用NAS的传输加密与存储加密特性,保障集群数据不被窃取或篡改。NAS的数据在后端进行多副本存储,能够有效地降低数据安全风险。高可用性 E-HPC集群节点基于云服务器ECS、...
网络隔离
云数据库MongoDB支持专有网络和经典网络,建议您使用专有网络,专有网络的安全性更高。专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。使用专有网络VPC和IP白名单将极大程度提升...
安全组应用案例
在网络类型为经典网络的安全组中,由于经典网络中公网和内网使用相同的IP地址空间,为了控制公网和内网访问,需要分别创建不同的安全组规则。典型的应用通常使用默认的端口来提供服务。这些应用会通过服务器的特定端口与外部进行通信。更多...
ECS安全组实践(安全组授权)
本文从授权和撤销安全组规则、加入和移出安全组讲解云服务器ECS的安全组最佳实践。网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和...
合规检查
阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查功能,帮助您更快速、高效和持续地落实网络安全等级保护制度,提升云上业务系统的安全防护能力。ISO 27001是国际信息安全管理体系的认证标准。企业通过ISO 27001认证,表示...
为伸缩组中的ECS实例关联云数据库
修改伸缩组和云数据库(以下步骤主要根据伸缩组配置云数据库的网络类型和安全组):查看伸缩组的网络类型和伸缩配置使用的安全组,请参见 查看伸缩组。说明 由于伸缩组不支持修改网络类型,若伸缩组的网络类型为经典网络,您需要重新创建...
安全白皮书
实时计算Flink版完全兼容开源Apache Flink API,从访问控制、网络、存储、备份恢复、操作审计等方面,提供全面的安全加固功能来保障您的数据安全。租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥...
网络安全
通过综合使用以上技术和措施,您可以增强服务之间的安全性和保护敏感数据的传输。网络策略 在Kubernetes集群中,默认情况下允许所有Pod间的通信。在生产环境中这样的默认配置是不安全的。Kubernetes网络策略(Network Policy)为您提供了一...
实例概述
实例使用指导 创建实例 连接实例 管理实例状态 管理实例属性 管理实例内部配置 续费包年包月实例 升降配实例 云服务器ECS使用限制 安全建议 使用云产品过程中,遵循安全建议可以有效提高云上资源的安全性。例如:权限控制:使用访问控制RAM...
安全组规则
作用的网卡类型:仅在经典网络下进行区分,可以指定规则作用于经典网络ECS实例的公网或内网网卡,作用于公网网卡的安全组规则控制公网访问,作用于内网网卡的安全组规则控制内网访问。在专有网络VPC下的安全组规则,同时控制公网和内网访问...
如何实现OAuth登录
其他安全注意事项 在使用OAuth时,还需要注意以下事项:在客户端存储令牌时,需要采取一定的安全措施,如加密存储或使用安全的存储库。不应该存储OAuth提供方返回的敏感信息,如密码或社交安全号码等。对于具有多个客户端的OAuth提供方,...
电子邮件安全指南
3、使用多层防御措施 1)采用防火墙技术:需要企业预先设置相关的规则,阻止网络攻击,保障邮件系统的安全性。2)对电子邮件进行加密:将外发的消息变为一种非授权的人员不可阅读的形式。在发送电子邮件的过程中,用户还可以采用加密的传输...
概述
数据安全的控制措施可以根据数据的生命周期进行建设,这里提到的安全控制措施和分级保护是相辅相成的,分级保护提供了一个从数据重要性维度的框架,而数据安全控制措施是从生命周期的维度,建议企业要做的控制措施有哪些,这两者是相互交叉...
SAP NetWeaver 规划指南
对于 Linux,请使用“网络文件系统”(NFS)作为中央系统的 NetWeaver 二进制文件/配置文件磁盘的文件共享系统(/sapmnt/[SID],其中[SID]是系统 ID)。更多详细信息,请参阅 SAP 标准文档。在此架构中,SAP NetWeaver 系统可将工作负载分配...
网络安全
EIP可通过IPv4网关的公网连接控制能力,以及阿里云DDoS防护能力,提升网络资源互访时的安全性。使用IPv4网关控制公网连接 IPv4网关是连接专有网络VPC(Virtual Private Cloud)和公网的网络组件。VPC访问IPv4公网的流量经过IPv4网关,由IPv...
ACK等保加固使用说明
您可以使用ACK的等保加固配置满足以下等保合规要求:身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 Alibaba Cloud Linux等保2.0三级版镜像检查规则说明 Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络...
在Pod中访问外部网络
具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组是否有限制Pod访问目标地址的规则,确保安全组符合以下规则:安全组出方向需要有允许Pod访问目标地址和端口的规则。安全组出方向不能有...
在Pod中访问外部网络
具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组是否有限制Pod访问目标地址的规则,确保安全组符合以下规则:安全组出方向需要有允许Pod访问目标地址和端口的规则。安全组出方向不能有拒绝...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
产品优势
当您需要构建安全可靠、灵活可控、简单易用以及较强的可扩展性的网络环境时,您可以使用专有网络VPC(Virtual Private Cloud)。本文为您介绍VPC的产品优势,以便您更好的了解VPC。安全可靠 每个VPC都有一个独立的隧道号,一个隧道号对应着...
安全组
配置 说明 网卡类型 VPC 网络下的安全组,仅支持 内网。规则方向 内网出方向:是指 ECS 实例访问内网中其他 ECS 实例或者公网上的资源。内网入方向:是指内网中的其他 ECS 实例或公网上的资源访问 ECS 实例。协议类型 默认值为 ALL。支持...
如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到...
安全组
网卡类型:VPC 网络下的安全组,仅支持 内网 网卡,经典网络下的安全组,可以设置 内网 或 公网 网卡。规则方向:出方向:是指 ECS 实例访问内网中其他 ECS 实例或者公网上的资源。入方向:是指内网中的其他 ECS 实例或公网上的资源访问 ...
应用场景
通过VBR实例、CCN实例、IPsec连接实例连接至阿里云的本地网络,均可以通过转发路由器实现本地网络和云上网络的互通以及本地网络之间的互通。主要操作 创建转发路由器实例后,您可以通过创建网络实例连接将要互通的网络实例连接至对应的转发...
安全组可视
安全组在ECS实例中创建完成后,您可在云防火墙的 安全组可视 页面中查看云防火墙某个区域下存在的安全组、vSwitch和ECS的数量。前提条件 请确保您已开通企业版、旗舰版云防火墙服务。背景信息 在 安全组可视 页面单击云防火墙的某个区域...
VPC内如何使用云产品?
阿里云大部分云产品都已经支持专有网络(Virtual Private Cloud),您可以在创建云资源时选择使用VPC,也可以在创建VPC后,在VPC内创建云资源。如何选择使用VPC?VPC是隔离的私有网络。默认情况下,VPC之间是无法通过私网通信的。VPC内的...
产品介绍
数据收集与迁移 客户需要将边缘数据、IDC、特殊环境中的数据迁移到云上或指定机房,数据所在的环境缺少足够的网络带宽、或者基于安全原因无法使用网络带宽。单台微型闪电立方可以提供最大20 TB的存储空间,多台并用能提供数百TB的存储空间...
- 产品推荐
- 这些文档可能帮助您