网络域
在使用公网IP直接连接服务器所在网络会有安全风险,而使用专线连接服务器所在网络导致成本过高的场景下,可选用阿里云堡垒机 企业双擎版 支持的网络域代理方式,通过代理模式对线下IDC、异构云、跨VPC等不同网络环境下的服务器进行运维。...
ALB实例网络类型为私网
应用场景 请您在确保业务正常运行的情况下,使用网络类型为私网的ALB实例,降低网络安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例的网络类型为私网,视为“合规”。ALB实例...
使用云平台配置检查
您可以在目标风险项的 操作 列单击 验证,验证新的配置是否有安全风险。您也可以选择多个风险项后,在列表下方单击 验证,进行批量验证。修改后的云产品实例配置在经过验证且通过检查后,该实例会从 威胁影响 区域的受影响实例列表中移除,...
ECS启动模板版本中设置加入的安全组
应用场景 加入安全组是一种提高实例安全性的有效手段,在ECS启动模板版本中加入指定的安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS启动模板版本中...
弹性伸缩配置中为实例设置关联安全组
应用场景 加入安全组是一种提高实例安全性的有效手段,在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性伸缩配置中设置了实例要...
安全组出方向未设置为全通
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组出网方向未设置为全通,视为“合规”。安全组出网...
安全组入网设置允许的来源IP不包含公网IP
应用场景 谨慎为安全组添加公网来源授权,加强网络隔离,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组入方向授权策略为允许,IP地址段来源不包含公网IP,视为...
使用专有网络类型的HBase集群
应用场景 推荐您购买专有网络类型的HBase集群,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查HBase集群...
使用专有网络类型的RDS实例
应用场景 推荐您购买专有网络类型的RDS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查RDS实例的...
使用专有网络类型的ECS实例
应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查ECS实例的...
使用专有网络类型的Redis实例
应用场景 推荐您购买专有网络类型的Redis实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查Redis实例...
总览
安全管家通过对您网络中安全风险的监控和处置,保障您的业务连续性及安全运行。本文介绍总览页面的数据指标含义。登录 安全管家控制台,默认进入 总览 页面。(可选)在 总览 页面左上角,筛选查询时间范围和告警来源。系统默认展示最近30...
使用专有网络类型的MongoDB实例
应用场景 购买MongoDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,则检查...
推荐使用专有网络类型的PolarDB实例
应用场景 购买PloarDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,则检查...
使用专有网络服务的Elasticsearch实例
应用场景 推荐您购买专有网络类型的Elasticsearch实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果指定参数,则检查...
使用专有网络类型的SLB实例
应用场景 您可以通过私网(专有网络)实现最基本的网络隔离,提升云上网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果规则中未设置参数值,当SLB实例的网络类型为私网时,视为...
安全组非白名单端口入网设置有效
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 除指定的白名单端口外,其余端口授权策略设置为拒绝,且...
安全组指定协议不允许对全部网段开启风险端口
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当云服务器ECS安全组入网网段设置为0.0.0.0/0时,指定协议...
安全合规概述
提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。支持通过云备份服务对重要数据进行备份,可防止数据误删除或者数据恶意篡改。支持使用V4...
安全组检查
云防火墙可统一管理安全组和公网IP访问控制策略,及时缩小安全风险暴露面,提高安全管理效率。推荐您使用该方式。去安全组手动修复:请参见 修改安全组规则。安全组配置检查项列表 重要 云防火墙安全组检查项如下,您可以根据实际业务开启...
使用前须知
根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40GB的日志存储容量。云安全中心 免费版 不支持开通日志分析功能。云安全中心 旗舰版、企业版 支持查看网络日志、安全日志和主机日志,高级版、防病毒版 仅支持查看安全日志...
网络安全保护
需要注意的是,网络分层是实施完善网络安全架构的基础,没有遵守此最佳实践会导致较高的安全风险。在各个层级实施网络访问控制 通过网络分层模型参考图可以看到,常见的跨层流量流向包括且不限于:互联网到VPC内资源流量互访(出向和入向)...
多账号安全管理
您可通过漏洞管理设置开启或关闭不同类型漏洞的自动检测、有选择性地对指定服务器开启漏洞检测、设置漏洞扫描周期和扫描方式、对已失效漏洞设置自动删除周期。更多信息,请参见 扫描漏洞。完成基线检查策略配置。您可以使用基线检查功能...
合规检查
背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查...
DescribeRiskCheckResult-查询检查项检测结果
如果开启白名单,并且白名单设置为 0.0.0.0/0 和空代表不设 IP 访问的限制,数据库将会有高安全风险。建议仅将您访问 MongoDB 数据库的服务器外网 IP/IP 段设为可访问权限。15 RAM-子账号双因素认证 1(身份认证及权限)medium RAM 子账号...
电子邮件安全指南
3)识别邮件病毒:当收到邮件时,先看邮件大小及对方地址,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或更大或者附件的后缀名是双后缀,那么此类邮件中极可能包含有病毒,可直接删除此邮件,然后再清空废件箱。在清空废件箱后...
常用功能配置(精简版)
全量扫描 如果您想立即了解云产品配置是否存在安全风险,您可以在 云平台配置检查 页面,选择 立即扫描>全量扫描,对云产品配置进行全量检查。按策略扫描 设置云平台配置检查策略后,云安全中心会在您设置的时间内执行云平台配置检查;您也...
关键技术竞争力
TRaaS 资金安全风险保障平台建立旁路资金安全监控体系对金融行业生命线进行保障,确保实时发现资金错误,并基于蚂蚁和网商经验,提供核对规则建设和落地咨询服务。高仿真的性能与容量风险识别能力 TRaaS 全链路压测是以全链路业务模型为...
数据加密和密钥管理
另外,部署和使用 Network Policy,可以限制应用Pod内的东西向网络访问,进一步收敛攻击者入侵后实施下一步横向攻击的安全风险。节点安全加固 集群基础设施安全是保证上层应用安全的基础。首先应尽量选择私有网络,同时使用安全组ACL规则...
更换ECS实例的VPC
如果您在创建ECS实例时选错VPC或者需要重新规划网络,可以通过此功能更换单个或多个ECS实例的VPC。本文介绍如何为ECS实例更换专有网络VPC。前提条件 ECS实例已处于停止状态。如何停止ECS实例,请参见 停止实例。说明 对于创建后未重启过的...
查看和处理安全告警
如果您确定被隔离的文件无安全风险,您可以在文件被隔离后30天内,一键恢复被隔离的文件。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 检测响应>安全告警处理。在 ...
ContrastSmartVerify
是 认证不通过,可能原因:用户的业务存在安全风险。ResultObject.riskInfo 补充说明 ResultObject.riskInfo包含风险分值(score)和风险标签(tags)两个参数,具体说明如下:风险分值(score)的取值范围是0~100,值越大表示行为的风险...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
DescribeSmartVerify
是 认证不通过,可能原因:用户的业务存在安全风险。ResultObject.MaterialInfo.riskInfo 补充说明 ResultObject.MaterialInfo.riskInfo包含风险分值(score)和风险标签(tags)两个参数,具体说明如下:风险分值(score)的取值范围是0~...
自定义购买实例
您也可以根据业务需要,选择已有安全组或 新建安全组,新建安全组时,需配置 安全组名称、安全组类型、开通IPv4端口。说明 关于安全组各项配置的详细说明,请参见 创建安全组。(可选)弹性网卡 弹性网卡分为主网卡和辅助网卡。主网卡不...
申请公网连接地址
公网 由于通过公网连接实例存在一定的安全风险,Redis实例默认未提供公网连接地址。如果您的客户端属于以下情形,您可以申请公网连接地址,通过公网连接Redis实例:客户端所属的设备(例如 ECS实例)与Redis实例不在同一专有网络。客户端...
图片审核增强版AIGC场景检测服务
基于此,阿里云内容安全提供AIGC图片风险检测服务,用于检测AIGC生成的图片可能具有的违反网络内容传播相关规定、影响平台内容秩序、影响用户体验的内容或元素。AIGC生成图片判断:随着技术的进步,AIGC生成的图片越来越接近UGC产生的图片...
配置云蜜罐
重要 开启此功能,可能存在安全风险,攻击者可以成功入侵蜜罐后进行强攻击;不开启的情况下,仅支持攻击检测,适用于内网场景。您可以在管理节点列表中查看您新建的管理节点。新建的管理节点的 管理节点状态 为 准备中,这个状态会持续5...
网络规划
公网出口及南北向网络安全管控 解决的问题 随着企业业务云化进程逐渐进入深水区,简单地使用云上资源出公网已经无法满足业务的诉求,安全、成本、权限、监控等诉求的迭代,需要企业有系统性的视角来考虑如何做好公网出口的规划设计:安全:...
API概览
DescribeSecureSuggestion 查询安全风险处理建议详情 查询安全分相关的安全风险的处理建议详情。暴露资产 API 标题 API概述 DescribeExposedInstanceCriteria 查询暴露资产时支持的查询条件 获取查询暴露资产时支持的查询条件。...
- 产品推荐
- 这些文档可能帮助您