相关搜索:
大数据安全中间件 大数据安全事件 大数据安全威胁top10 云计算安全体系架构 大数据安全分析师 总体安全策略
相关产品:
云服务器ECS 云数据库MySQL 云数据库Redis CDN 负载均衡 容器服务ACK 企业财税 最新活动
阿里云云效
云效,一站式Devops平台,支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新范式,助力创新创业和数字化转型企业快速实现组织敏捷和研发敏捷,打造“双敏”企业,实现10倍研发效能提升。
提供代码托管、智能评审、质量检测等功能,提供删库保护、外包管控等高级功能,实现安全、稳定、高效的研发生产.云效代码管理.提供灵活易用的持续集成、持续验证、持续发布功能,帮助企业高质量、高效率的交付业务.应用为核心的云原生应用交付平台,提供对开发者友好的应用编排、环境管理、部署运维、资源管理、应用发布等...
| 云效DevOps优势 | 云效产品矩阵 | 应用场景 | 产品规格 | 我们的客户 | 文档与工具
来自: 云产品
IPv4网关实现流量统一出入口
IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
为了降低 ECS直接访问公网可能带来的安全管 控风险,可以使用 IPv4网关及子网路由能力,对 VPC 中访问公网的行为进行约束,根据需求使得子网具备 访问公网的能力或者不具备访问公网的能力。应用场景 对公网流量出入有严格的限制,禁止 ECS直接通过 挂载公网 IP访问互联网带来安全隐患。解决问题 禁止 ECS直接挂载 EIP访问...
来自: 最佳实践 | 相关产品:云服务器ECS,负载均衡 SLB,云速搭
移动开发平台 mPaaS
阿里云移动开发平台 mPaaS提供App开发、测试、运营及运维等云到端的一站式解决方案,帮助企业快速构建高质量的移动应用,阿里云快速开发平台提升企业产品生态发展。
选择最优方案安全合规移动开发平台(Mobile PaaS,简称 mPaaS)能够为移动开发、测试、运营及运维提供云到端的一站式解决方案,全面覆盖开发、输入、存储、传输、认证、应用加固、容灾等多个领域,提供多风险监控,隐私合规监测、同时提供统一的监控、运维等服务体系,打造安全移动端服务。加密储存静态数据加密:用预先...
来自: 云产品
企业多账号环境下的安全资源统一管控最佳实践
企业多账号环境下的<em>安全</em>资源统一<em>管控</em>最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
公司内部缺乏统一的合规基线和安全管控,各 业务系统各自为政,数据泄露、业务中断、 入侵风险升级。为了提升云上的管控效率和安全性,总公司 解决问题 成立新的信息安全中心和阿里云对接。信息 安全中心的定位是统一采购安全产品,集中 1.简化账号配置的复杂程度 保障云上资源的安全性。2.通过安全产品统一管控多账号...
来自: 最佳实践 | 相关产品:云安全中心,云防火墙,资源管理,云速搭CADT,云SSO
高效防护 Web 应用
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
立即购买解决方案推荐从 HTTP 到 HTTPS 让网站更安全在ECS上部署Web应用是常见的业务场景,用户使用HTTP请求访问网站域名,浏览器通常会显示“感叹号”,提醒用户当前访问的站点存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求链路的数据访问...
来自: 解决方案
Landing-zone
企业上云第一步,规划和落地云上资源结构、访问安全、网络架构、安全合规体系,为企业搭建安全、高效、可管理的云环境。
安全风险企业上云 治理先行阿里云根据大量的客户实践总结发现,随着企业业务规模扩大、资源数量增加、云账号增多,问题和挑战逐渐出现,后续上云的每一步都可能产生新的风险和摩擦。什么是 Landing Zone?在上云前做好合理的规划可以避免对管理方式的反复重构,加速业务大规模上云。阿里云帮助您先从顶层规划一个完善的...
来自: 解决方案
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
u 分区数:默认 12 个分区,通常建议分区数是 12 的倍数,减少数据倾斜风险。u 存储引擎:阿里云 Kafka 架构,有云存储和 Local 存储。(详细对比参见文档:https://help.aliyun.com/zh/apsaramq-for-kafka/cloud-message-queue-for- kafka/product-overview/comparison-between-storage-engines )u 消息类型:普通消息。...
来自: 最佳实践 | 相关产品:函数计算,消息队列 Kafka 版,云数据库 MongoDB版
云消息队列 Confluent 版
云消息队列 Confluent 版是阿里云与 Apache Kafka 项目创始团队所创立的 Confluent 公司合作,基于 Apache Kafka 核心能力提供的企业级全托管消息队列服务,旨在为企业提供集成消息流式处理与大数据系统的一站式解决方案。
更多产品与服务.Apache Kafka 托管消息服务,大数据生态中不可或缺的消息产品,具备开箱即用、无缝迁移、安全可靠、免运维等特点.云消息队列 Kafka 版.阿里巴巴官方指定消息产品,成熟、稳定、先进的技术体系打造金融级消息服务,感受双十一产品的完美体验.云消息队列 RocketMQ 版.即 RocketMQ 轻量版,提供轻量模型、轻...
| 产品优势 | 产品功能 | 应用场景 | 产品版本 | 更多产品与服务 | 文档与工具
来自: 云产品
ACK容器平台集群安全控制
ACK容器平台集群<em>安全</em>控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
这样会存在安全隐患风险,因此出于解决此风险考虑,Kubernetes 给出了 增强特性,通过 Annotations的方式仅允许 Pod挂载配置为 Pod的 ServiceAccount 可挂载 Secrets列表里的 Secret从而限制 Pod可挂载的 Secret。步骤1 创建保密字典(Secret)在阿里云容器服务 ACK控制台上,选择应用配置>保密字典,点击创建进行保密字 ...
来自: 最佳实践 | 相关产品:专有网络 VPC,负载均衡 SLB,容器服务 ACK,访问控制,云速搭
云上公网架构设计和安全管理
云上公网的设计可以帮助企业更加统一、安全地管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。
安全多层防护保障业务核心数据安全,降低攻击行为对业务造成的风险。应用场景企业级网络安全架构集团型公司IT团队负责整体云网络架构运维和管理,子公司/子部门IT只需负责业务模块的开发,集团IT部门需要对整体云上公网出入口进行监控和管理,防止外部攻击以及内部异常访问。互联网流量审计管理跨国公司/金融公司需要对...
来自: 解决方案
运维安全中心
阿里云运维安全中心(堡垒机)作为云上高效运维安全解决方案,通过集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维行为身份可鉴别、权限可管控、风险可阻断、操作可审计、合规可遵从。
云化架构、双引擎部署更安全 资产安全风险监控,可关联感知.更安全更可靠.产品一键启用,资产/用户一键同步 随开随升级,7*24小时专家服务.更便捷更易用.统一运维管控.提供资产运维统一入口,实现所有运维行为的管控及审计,同时对跨账号、异构云、线下IDC混合场景下的LINUX/WINDOWS以及数据库资产的运维行为实现一站式安全...
| 免费试用活动 | 产品规格 | 产品优势 | 产品功能 | 版本场景推荐 | 应用场景 | 产品动态 | 视频专区 | 文档与工具
来自: 云产品
零信任安全解决方案
阿里云零信任安全解决方案将边缘计算和零信任框架进行结合,通过SASE(安全访问服务边缘模型)构建阿里云零 信任安全架构体系。同时基于阿里云边缘计算节点,提供全球高速的安全访问网络。为企业办公提供高效、稳定、安全、便捷的零 信任安全访问服务。
零信任架构需要持续迭代来解决新的安全风险.第六步:持续评估并规划.基于阿里云全球边缘接入点构建的零信任网络,提供安全高效的远程办公能力.可信网络访问.提供统一的员工账号生命周期管理,实现身份的统一认证、统一授权、统一管理.可信身份管理.提供可信终端的注册、授信、绑定和安全管控.终端安全管控.提供设备准入基线...
| 方案架构 | 核心能力 | 方案优势 | 应用场景 | 实施步骤
来自: 解决方案
风险识别
风险识别是一套实时分析、精准识别、全场景覆盖的业务风险管理产品。基于海量攻防样本、机器学习算法以及流式计算等技术,帮助企业一站式管理用户注册、营销活动、交易、信贷申请等关键业务中的欺诈风险。
即开即用的业务场景风控管控方案,一站式解决典型业务场景的风险问题.场景风控解决方案.支持多种交付形态.支持公有云共享模式及云上私有化模式两种交付形态。满足客户不同场景的业务诉求.丰富的变量特征.阿里云及生态伙伴提供品类丰富的函数计算、场景模型、累计指标等多种变量.智能风险实验室.图计算、AI算法助力企业建立...
| 产品优势 | 应用场景 | 产品功能 | 产品规格 | 产品动态 | 更多产品与服务 | 文档与工具
来自: 云产品
办公安全平台SASE
阿里云办公安全平台(Security Access Service Edge)依托阿里云海量的边缘节点,将安全能力延伸至用户边缘,为企业分支机构/门店、远程移动办公场景的访问互联网及云上服务流量提供就近接入的安全防护能力。
通过高安全模式,内置SQL注入检测模块,实时拦截风险SQL,保护数据安全.热点数据的高并发更新性能优化.提供IP白名单,防SQL注入,SSL加密传输,TDE数据加密等功能.主备架构,故障秒级切换,业务无感知.电商:高并发、高性能场景.提供稳定、高性能、安全可靠的数据库服务.基于飞天大规模分布式计算和存储能力,提供超高性价...
| 产品特性 | 办公安全实战场景 | 更多产品与服务
来自: 云产品
数据安全中心
敏感数据保护(Sensitive Data Discovery and Protection),在满足等保v2.0“安全审计”、等保v3.0及“个人信息保护”的合规要求的基础上,为客户提供敏感数据识别、分级分类、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。
方位数据安全管控.支持约200种文件类型,40种以上的敏感数据识别能力;提供6类,30种以上的标准脱敏算法;内置异常行为精准识别与安全审计规则。所有规则支持定制化.精准识别与分类分级云上数据,提供丰富的标准化算法与防御规则.支持对结构化数据库RDS、DRDS、PolarDB、OceanBase、ECS自建数据库,非结构化数据存储OSS、...
| 产品规格 | 产品价值 | 产品优势 | 产品功能 | 应用场景 | 产品动态 | 热点速递 | 文档与工具
来自: 云产品
电商网站业务安全
电商网站业务<em>安全</em>
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
风险识别:阿里巴巴十余年业务风险管控最佳实践。基于大数据、流式计算、机器 学习算法,为客户提供决策引擎平台、风险识别 API、专家定制建模等多维风控服 务,一站式解决企业在用户注册、运营活动、交易、信贷审核等关键业务中所遇到 的欺诈问题。文档版本:20210806 IV 企业上云实践 电商网站业务安全最佳实践|云上资源...
来自: 最佳实践 | 相关产品:云数据库RDS MySQL 版,负载均衡 SLB,DDoS防护,风险识别,爬虫风险管理,云速搭CADT
企业上云安全建设解决方案
企业上云安全建设解决方案通过简单三步,企业可快速评估自身安全问题,建设云上基础安全能力。第一步:评估安全风险,第二步:建设基础防护,第三步:防控业务风险,共建云上安全体系。
云上统一策略管控、使业务上云后,业务可视、可、可.网络安全&入侵防御(云防火墙).可以提供的服务.第2步:基础安全防护.第2步:基础安全防护.「增强安全防护」在基础安全防护之上,进一步构建Web应用的安全防护能力并使企业满足等级保护相关合规需求.数据安全防护、安全传输、防止数据被篡改、监听、劫持.SSL 证书....
| 立即咨询 | 解决方案 | 第一步:评估安全风险 | 第二步:建设基础防护 | 第三步:防控业务风险 | 方案优势
来自: 解决方案
数据中台安全解决方案
针对阿里云提供的数据中台解决方案,基于数据全生命周期安全管控,结合云上客户最佳实践,为客户提供可参考的数据中台安全解决方案。
深度整合阿里云在各行各业提供的数据中台解决方案,构建基于数据生命周期管控的数据中台安全能力,并结合云上客户实践,提供可参考的数据中台安全整体解决方案.数据中台安全解决方案.为客户提供敏感数据识别、数据资产安全审计、数据脱敏等安全能力.数据安全中心.提供安全合规的密钥托管和密码管理服务,助您轻松使用密钥...
| 立即咨询 | 方案架构 | 方案优势 | 关联方案 | 方案流程
来自: 解决方案
安全中心
阿里云云安全中心(态势感知)是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统,通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上主机、本地服务器和容器安全,并满足监管合规要求。
支持对全网服务器主机、容器、云产品的威胁管控,可以部署在线下IDC及其他云平台,统一管控.统一安全管理.主动拦截主流病毒木马,全面漏洞扫描,可一键修复漏洞/基线不满足项等,降低用户运维成本.安全闭环能力.收集3大类型14类服务器主机日志,250+威胁检测模型提供链路的威胁检测能力.全面攻击检测.主打产品规格.为什么...
| 主打产品规格 | 应用场景 | 产品优势 | 产品功能 | 产品动态 | 文档与工具
来自: 云产品
等保合规安全解决方案-安全等级保护-阿里云
阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评合作资源,可享受一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,祝您快速过等保。
阿里云联合测评机构,结合阿里云云上安全和合规最佳实践,为客户提供一站式、流程等保合规服务,覆盖等保定级、备案、建设整改及测评阶段,协助客户便捷、低成本完成等保测评工作.省心的一站式服务.阿里云公共云高分通过等保三级,阿里云金融云通过等保四级。客户在云上通过等保,平台的高等级合规显著提高客户的测评分数...
| 立即咨询 | 为什么要做等保测评? | 阿里云等保合规服务流程 | 为什么选择阿里云等保合规服务? | 等保套餐推荐 | 等保合规2.0架构
来自: 解决方案
< 1 2 3 4 ... 8 >
共有8页 跳转至: GO
产品推荐
这些文档可能帮助您

新品推荐

新人特惠 爆款特惠 最新活动 免费试用

切换为电脑版

新人特惠 爆款特惠 最新活动 免费试用