企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
公司内部缺乏统一的合规基线和安全管控,各 业务系统各自为政,数据泄露、业务中断、安 全入侵风险升级。为了提升云上的管控效率和安全性,总公司 解决问题 成立新的信息安全中心和阿里云对接。信息 安全中心的定位是统一采购安全产品,集中 1.简化账号配置的复杂程度 保障云上资源的安全性。2.通过安全产品统一管控多账号...
海量共享设备安全高效运维
针对设备规模大、地理分布广泛、业务实时性要求高的共享设备,提供安全高效的设备管理运维。本方案基于阿里云物联网平台,搭配物联网卡的上网能力,由IoT安全运营中心为设备提供全方位的安全防护,保障共享设备的高可用接入和安全高效运维。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台海量共享设备安全高效运维方案介绍方案优势应用场景方案部署海量共享设备安全高效运维针对设备规模大、地理分布广泛、业务实时性要求高的共享设备,提供安全高效的设备管理运维。本方案基于阿里云物联网平台,搭配物联网卡的上网能力,由...
来自:
解决方案
智能广告屏内容安全分发
针对不同环境下(车站、电梯、地下室等)的智能广告屏,提供广告内容安全分发方案。本方案基于物联网平台,搭配IoT设备身份认证和物联网多网卡+定向服务的能力,即保障了智能广告屏的高可用连接和内容安全分发,又降低了运营成本。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台智能广告屏内容安全分发方案介绍方案优势应用场景方案部署智能广告屏内容安全分发针对不同环境下(车站、电梯、地下室等)的智能广告屏,提供广告内容安全分发方案。本方案基于物联网平台,搭配IoT设备身份认证和物联网多网卡+定向服务的...
来自:
解决方案
高效构建安全合规的企业新账号
通过账号工厂解决方案能够高效构建安全合规的新账号。在本方案中会介绍如何利用开源的IaC工具(Terraform)来快速创建安全合规的新账号。通过此方案可以统一企业内不同账号内的基线,灵活适配不同企业对账号初始化的个性需求。
方案预估:免费(资源管理、访问控制、专有网络均为免费产品)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。...灵活可扩展代码本身是具备可扩展性,用户可根据其个性化需求来拓展,提供更多的基线配置。...查看详情限制企业仅使用已批准的云服务客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的...
来自:
解决方案
移动应用安全加固
移动应用安全加固(Mobile Security Armor,简称 MSA)为移动应用(App)提供稳定、简单、有效的安全保护,提高 App 的整体安全水平,力保应用不被逆向破解。提供深度的防逆向、防调试、防篡改保护,全面保护代码逻辑。
解决方案:针对 Dex 文件/SO 库实行全面加壳保护,覆盖 Android 4.2 到 Q 全线版本,保证兼容性与安全性.背景:避免 App 被恶意攻击,导致二次打包,造成知识产权被盗版而产生舆情风险。解决方案:借助 Java 代码转化为 Native 二进制码,提升破解难度,无法篡改,充分保障应用安全性.背景:避免 App 被恶意解析,导致源码...
来自:
云产品
云安全产品托管服务
云安全产品托管服务是阿里云针对云上安全产品提供的高级专家服务,提供咨询+技术支持的模式发挥云安全产品最佳防护效果,解决漏洞闭环难题,保障用户业务安全。日常的安全巡检服务及时发现业务中存在的漏洞风险并加固处理,针对云安全中心产品的5*8的在线安全咨询服务,及时解决用户在使用过程中遇到的各类问题。
包含数据保护、监控审计、访问控制和认证授权四大方面,完全满足日常安全要求.提供周期性、非周期服务体系,覆盖各类业务场景,发挥云安全产品最佳防护效果.提供专家级策略优化、应急保障能力,保障业务安全提供专家级策略优化、应急保障能力,保障业务安全.云安全产品托管服务是针对云上安全产品提供的高级专家服务,提供...
来自:
云产品
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
ACK容器平台集群安全控制 最佳实践 部署架构 场景描述 本方案实践主要是通过一些实践示例来介 绍用户对于在阿里云上使用 Kubernetes 集群服务的容器平台安全管控的实践验证 与使用建议。方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 产品列表 容器集群 API Server的安全访问控制 ...
云原生安全容器解决方案
基于轻量虚拟机技术的安全容器,结合ECS弹性裸金属服务器(神龙),可以让应用运行在一个带有独立内核的沙箱环境中,在享用容器技术带来的便利同时,兼具了传统虚拟机的强安全隔离能力,但overhead更少、秒级启动、对性能影响非常小,同时具备和Docker容器一样的用户体验,例如日志、存储、监控、弹性等。
安全沙箱高级进阶.runC容器和runV容器的区别.自定义配置安全沙箱.基于成熟的轻量虚拟机技术的安全容器运行时,提供了超强的不可信应用隔离、故障隔离、性能隔离以及多租户应用隔离等能力。即便宿主机内核、容器Runtime 甚至沙箱GuestOS内核出现漏洞,恶意应用也无法逃逸、渗透到后端内网。超强安全隔离、性能隔离、故障隔离...
来自:
解决方案
云速搭部署安全组最佳实践
本实践通过云速搭实现安全组和企业安全组的部署。
云速搭部署安全组 文档版本信息 云速搭 部署安全组 最佳实践 文档版本:20211117(发布日期)云速搭部署安全组 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署安全组 文档编号 272 文档版本 V1.0 版本日期 2021-11-17 文档状态 对外发布 制作人 游士 审阅人 文档变更记录 版本编号 日期 作者 审核人 ...
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
电商网站业务安全 最佳实践 业务架构图 场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。解决问题 1.保障...
可信一证通解决方案-安全-阿里云
基于阿里云高安全可用的可信云计算底座和业界领先的可信数据统一认证与分发服务,助力园区建议统一的身份安全认证与可分发,统一的权限验证与统一分发,对园区的门禁卡、芯片卡、手机虚拟卡、二维码、终端SAM模块等多重可信身份凭证介质进行统一的授权管理与数据安全分发,实现园区的门禁、食堂、商超、停车、休闲娱乐等一卡通用,让出入园区的每一个人都能够一卡在手,畅行园区。
本方案基于高安全可信云计算和多安全载体业务汇聚分发配置专题库建立,并在可信分发基础上通过AI、大数据计算分析等智能引擎提供数据统计与分析能力,为园区运营管理者提供规程化、模式化的方案.管理不统一:多种安全载体类型带来的分发管理不统一问题.隐私安全:生物识别技术使用带来的隐私安全防护问题.数据孤岛:多场景...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您