高效防护 Web 应用
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
根据相关网络安全合规要求,网络服务提供者必须采取有效措施,确保其服务的基本安全防护措施到位。Web应用(网站、APP、API、H5、小程序等)支撑超过90%的线上业务,这些应用在对外提供服务的同时,也成为了攻击者进入内部服务器或数据库的通道。Web应用面临的常见威胁包括通过各类Web漏洞侵入服务器、上传木马、篡改网页...
来自:
解决方案
实时监控应用关键业务异常与告警
使用日志服务(SLS)基于收集的业务日志对业务实现监控与告警,能够帮助您了解应用的运行趋势,及时发现业务异常状态,采用具体措施以保证系统稳定性。
本方案使用日志服务(SLS),基于采集的日志数据实现对业务与 IT 系统的监控告警与问题排查,解决性能优化、安全保障、业务分析和用户体验提升等痛点。完成本方案的部署及体验,预计产生费用不超过10元。(假设您选择方案推荐的资源,且运行时间不超过2小时。如果调整了资源规格,请以控制台显示的实际报价以及最终账单为准...
来自:
解决方案
智能商业分析 Quick BI
瓴羊智能商业分析 Quick BI 是阿里云用户臻选的数据可视化工具,大幅提升数据分析和报表开发效率,一站式满足企业各种场景的数据分析和决策的诉求。
相关产品智能商业分析 Quick BI在线咨询租户安全隔离方案以双租户(厂端租户和经销商租户)为例,租户 A 和租户 B 分别在 Quick BI 创建两个实例组织,本方案采用登录策略严格路由的方式,让不同租户之间在网络隔离的情况下,分别通过各自系统的 SSO 服务与 Quick BI 完成登录对接,并将各自系统的账号成员同步至 Quick BI ...
来自:
云产品
企业服务与云通信
围绕企业全生命周期,阿里云提供生产、采购、售前、售中、售后,到金融、研发在内的服务,同时可提供以PaaS或SaaS云化的网络连接能力、互联网通信能力、通信类应用能力的产品族,助力客户快捷、高效地触达用户。企业服务与云通信包含企业云服务、企业基础服务、钉钉和云通信等产品。
国家知识产权局、工业和信息化部联合印发《关于知识产权助力专精特新中小企业创新发展的若干措施》从提升知识产权创造水平、促进知识产权高效运用、加强知识产权保护、强化知识产权服务保障等4个方面提出13项具体措施.13条知识产权措施助力专精特新中小企业创新发展.本期新上功能有消息通知,订单管理、申请人信息完善,...
来自:
云产品
数据安全中心
敏感数据保护(Sensitive Data Discovery and Protection),在满足等保v2.0“安全审计”、等保v3.0及“个人信息保护”的合规要求的基础上,为客户提供敏感数据识别、分级分类、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。
多种预置合规方案与报告,能更清晰、更有条例的展示网络中符合等保相关规定的安全措施,为您的网络通过等保测评助力.审计日志远端存储,满足合规性.提供事前、事后、普通用户、管理员等维度的审计报告.提供性能、数据、行为异常的监控.重点解决的数据安全问题.数据安全中心.助力满足等保2.0二级和等保2.0三级中有关数据安全...
来自:
云产品
先知安全评估服务
未经安全评估的系统可能存在大量的安全漏洞,对客户的业务带来巨大的损失。企业需要在业务系统上线时进行安全风险排查,免遭黑客入侵。安全评估服务,由阿里云认证的专业安全技术合作伙伴对系统进行全面的安全隐患排查,从技术角度分析出业务中存在的安全问题,并指导客户进行加固和修复。
进行资产信息收集,已知安全措施评估.资产识别、威胁识别、脆弱性识别.计算风险,风险处置,制定风险处置计划,通过评估后进行风险处置;形成风险评估报告.专项技能认证.初级ACA认证.高级ACE认证.中级ACP认证.自助控制台,快捷实现订单管理.PC超级控制台.数据全接入,随时随地监控自如.APP移动运维.工单、电话、大客户1V1,...
来自:
云产品
云解析DNS
云解析DNS(Domain Name System,简称 DNS)是一种快速、安全、稳定、智能的互联网域名解析服务。产品能力涵盖公网权威域名解析、全局流量管理、公网递归域名解析,帮助企业在互联网域名解析管理、域名自动容灾调度和移动APP/IoT终端域名防劫持方面提升用户体验和降低运维难度。
云解析服务除了保障淘宝日常的访问稳定,更多次保障了双十一大促期间的淘宝网访问的快速、安全.图片56*56(不可与icon共存).图片logo.icon名称(不可与图片logo共存).icon名称.不填写不展示.对于直播、视频、游戏、社交类型的用户,可以通过购买DNS安全+高防IP配合使用,在解析请求和网站站点两个方面都添加了防护措施,...
来自:
云产品
零信任安全解决方案
阿里云零信任安全解决方案将边缘计算和零信任框架进行结合,通过SASE(安全访问服务边缘模型)构建阿里云零 信任安全架构体系。同时基于阿里云边缘计算节点,提供全球高速的安全访问网络。为企业办公提供高效、稳定、安全、便捷的零 信任安全访问服务。
网络安全准入.提供动态口令、短信、邮件、扫码、面部识别等多种认证方式,为员工打造更便捷的接入体验.基于标准的认证协议(SAML、OA uth.2.0、JWT、C/S)实现 SSO,为企业打造统一办公门户.SSO 统一门户.识别终端敏感数据的外发渠道,对敏感数据的下载和外发行为进行监控预警,并通过终端管控来降低端侧泄露风险.网络数据...
来自:
解决方案
云数据库 Cassandra 版
Cassandra是连续9年DB-Engines排名第一的宽表数据库,支持类SQL语法CQL,开发体验类似MySQL,可扩展PB级存储。推出企业版Lindorm for Cassandra云原生多模数据库,采用存储计算分离架构,支持海量数据的低成本存储和按需付费,具备更高性价比和更为丰富的企业级功能。
已开放30+条常用nodetool命令(持续丰富中),在控制台即可提交,使用便捷.Nodetool查询服务化.Quorum协议造成多个Replica数据可能不一致,而Repair是集群各副本保证一致性的兜底措施,官方建议7天到10天内需做一次集群Repair。云数据库Cassandra版在维护时间段,定期自动Repair,避免幽灵Key等问题。对Repair任务智能化...
来自:
云产品
网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
文章最后一节,也介绍了之前没有网络安全的情况下,然后同时进行网 络安全防护及支持 IPv6;以及之前的网络安全方案中没使用 WAF的情况(比如只用 了高防 IP或 DDoS防护包的情况),如何升级以支持 IPv6。架构图:文档版本:20210830 III 网络安全升级支持 IPv6 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.III 1....
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
企业办公网络、安全一体化管理 最佳实践频道 阿里云最佳实践技术分享群 产品列表 云安全访问服务CSAS 云服务器ECS 专有网络VPC 云数据库RDS 对象存储OSS云服务器ECS(产品名称)文档模板(手册名称)/阿里云 企业上云实践 企业办公安全一体化访问 最佳实践 文档版本:20210129 文档版本:20150122(发布日期...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
场景描述 随着容器服务的普及,用户在使用容器服务 Kubernetes时难免会遇到对于容器平台安 全管控的需求,例如如何对权限和资源的管控,如何存储私密数据的信息,如何安全 地访问容器集群的 API Server等,因此结合阿里云容器服务 Kubernetes版(ACK)提供的能力进行相应的容器平台的安全管控实践就比较重要。遇到的痛点:...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
阿里云 EMR集群的用户认证和访问授权 本最佳实践重点围绕用户认证和访问授权两方面内容,以 Step by Step的方式构建安 全的业务演示环境。更多的安全主题内容,将在后续进行补充和迭代,敬请关注。1.1.认证(Authentication)身份认证是任何计算环境的基本安全要求,简单来说,用户和服务必须先向系统证明 其身份(身份验证...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
20210809 21 企业上云数据安全 SDDP敏感数据发现 2.SDDP敏感数据发现 敏感数据保护(Sensitive Data Discovery and Protection,简称 SDDP)可以从您资 产的海量数据中快速发现和定位敏感数据,追踪敏感数据的使用情况,并根据您选择 的安全管理规则,为您呈现系统化的数据总览图,以确保您能实时了解资产数据的安 ...
云速搭部署云安全中心最佳实践
本实践通过云速搭实现云安全中心的部署。
步骤8 双击安全组,修改安全组参数:安全组名称:自定义 安全组类型:普通安全组 安全组规则根据实际需要进行配置,本示例保持默认 文档版本:20211105 10 云速搭部署云安全中心 产品支持 步骤9 从左侧搜索框处找到云安全中心,并拖动到右侧架构图中(云安全中心属于全局资源,可以放到架构图中的任意位置),如下图所示。...
云速搭部署安全组最佳实践
本实践通过云速搭实现安全组和企业安全组的部署。
云速搭部署安全组 文档版本信息 云速搭 部署安全组 最佳实践 文档版本:20211117(发布日期)云速搭部署安全组 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署安全组 文档编号 272 文档版本 V1.0 版本日期 2021-11-17 文档状态 对外发布 制作人 游士 审阅人 文档变更记录 版本编号 日期 作者 审核人 ...
- 产品推荐
- 这些文档可能帮助您