数据安全中心
敏感数据保护(Sensitive Data Discovery and Protection),在满足等保v2.0“安全审计”、等保v3.0及“个人信息保护”的合规要求的基础上,为客户提供敏感数据识别、分级分类、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。
助力满足等保2.0二级和等保2.0三级中有关数据安全的合规要求,结合“个人信息保护”和“数据行为审计”两大维度.等保合规保障.覆盖传统数据库的基础上,更覆盖了针对对象类存储OSS,大数据平台MaxCompute,及阿里云数据中台等各类别存储,实现全方位统一管理.大数据安全审计.依托云原生能力,通过智能算法对敏感数据和高...
来自:
云产品
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
行为审计功能可以查看通过CSAS访问的互联网资源。文档版本:20210129 44企业办公安全一体化最佳实践 企业办公访问内网服务安全防护 5.企业办公访问内网服务安全防护 对于远程办公的场景,CSAS基于ZTNA零信任网络架构,可以帮助用户更好的进行 访问内网服务进行安全防护,ZTNA网关只对合法客户端建立连接,后端业务对其它 ...
无影云电脑软件开发最佳实践
传统办公电脑和管理方法在应对企业信息安 全方面存在较多的安全风险。随着企业办公向 开发外包、BYOD 等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。 无影云电脑为企业软件开发人员提供软硬 一体或 PC+无影客户端的云桌面解决方案,将 所有开发人员的开发工作与普通工作隔离、产 品文档和软件代码在云端进行集中存储和多 副本备份,云终端或 PC 不留存敏感信息,既 有效保障了信息资产的安全性,又满足开发测 试对系统性能的要求。
软件开发场景需求 快速批量提供标准化桌面环境 软件开发和普通办公隔离 产品文档和软件代码统一存储和多副本备份 开发人员的操作日志和行为审计 支持开发人员外出或居家等情况下的远程开发 无影云桌面方案设计 无影云电脑为企业软件开发人员提供软硬一体或 PC+无影客户端的云桌面解决 方案,将所有开发人员的开发工作与普通...
DataWorks
大数据开发治理平台 DataWorks基于MaxCompute/EMR/MC-Hologres等大数据计算引擎,为客户提供专业高效、安全可靠的一站式大数据开发与治理平台。每天阿里巴巴集团内部有数万名数据/算法工程师正在使用DataWorks,承担集团99%数据业务构建。
互联网业务变化与增量速度都非常快,通过DataWorks+阿里云ODPS构建 简单、灵活,弹性的技术架构满足...数据操作行为审计.动静态数据脱敏管理.全面数据安全.数据结果分享.数据查询下载.快速分析服务.只读权限,分享数最多20万行.只读/编辑权限,分享数最多20万行.新用户首月1元.原价5000元/月.只读/编辑权限,分享数最多20万行.
来自:
云产品
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
video-sharding-security-func.py:该函数模拟对切分后的每一个片段视频进行内容审 核,该函数没有具体做内容审核的逻辑,只是会返回固定的通过与不通过的结果。在正式生产中,该函数中可以调用阿里云内容安全产品进行内容审核。 video-sharding-transcoding-func.py:该函数负责对切片后的每一个视频片段做分辨 率的...
企业多账号配置统一合规审计
面向企业的各中心管理团队提供一种面向多账号的合规管理方案。从上而下的实施统一的合规基线并强制管理,可中心化的持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。
相关产品资源管理配置审计云服务器 ECS云企业网 CENWeb应用防火墙 WAF对象存储 OSS在线咨询方案优势持续的合规审计配置审计为您持续监控资源的配置变更,并在变更时自动触发合规评估,为您实现合规性的自主监管。丰富的预置模板您可以根据自身要求启动相应的合规项,配置审计将对目标资源进行持续检测,并通过修正模板对不...
来自:
解决方案
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
在配置审计中使用托管规则模板创建规则后,规则成功创建的同时将默认立即执 行一次合规评估。在配置审计中使用函数计算自定义合规规则时,您需要特别注意规则的入参名称 跟资源配置的字段名称保持一致。名词解释 操作审计(ActionTrail):记录客户云账户云上管控操作事件,提供操作记录查询,并可以将审计事件持续保存到...
云速搭部署数据库审计
本实践通过云速搭实现数据库审计的部署。
云速搭部署数据库审计 文档版本信息 云速搭 部署数据库审计 最佳实践 文档版本:20211111(发布日期)云速搭部署数据库审计 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署数据库审计 文档编号 269 文档版本 V1.0 版本日期 2021-11-11 文档状态 对外发布 制作人 游士 审阅人 文档变更记录 版本编号 ...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
ActionTrail审计中心 文档版本:20200630(发布日期)49 云上日志集中审计 日志审计示例 SLB审计中心 RDS审计中心 文档版本:20200630(发布日期)50 云上日志集中审计 日志审计示例 Web Log Apache日志 OSS审计中心 因为我们没有做 OSS相关的操作,所以 OSS审计中心,除了账号里的 OSS的历史 bucket之外,其他都是空的。...
云防火墙企业多账号统一管理
为了解决多账号资源安全管控和降低安全运维成本,云防火墙结合资源目录服务,为用户提供了多账号统一管理方案。
通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。查看详情企业上云框架 Landing Zone基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您