相关搜索:
阿里云安全云计算评估 网络安全风险评估流程 阿里云安全评估商业化 安全评估好不好 阿里云安全评估活动 信息安全服务风险评估资质证书
相关产品:
云服务器ECS 云数据库MySQL 云数据库Redis CDN 负载均衡 容器服务ACK 企业财税 最新活动
数据中台安全解决方案
针对阿里云提供的数据中台解决方案,基于数据全生命周期安全管控,结合云上客户最佳实践,为客户提供可参考的数据中台安全解决方案。
基于数据安全维度思考沉淀,从事前规划防御、事中检测响应到事后审计追溯,打通数据中台安全全链路,并重点关注数据“进出中台”以及在中台“内部流转”的可见和可控.全面可扩展的数据中台安全能力覆盖.根据阿里巴巴自身在双中台领域的多年经验沉淀,结合阿里云为众多客户构建安全的云上数据中台项目积累,指导企业从平台...
| 立即咨询 | 方案架构 | 方案优势 | 关联方案 | 方案流程
来自: 解决方案
云速搭部署云安全中心最佳实践
云速搭部署云<em>安全</em>中心最佳实践
本实践通过云速搭实现云安全中心的部署。
步骤8 双击安全组,修改安全组参数:安全组名称:自定义 安全组类型:普通安全安全组规则根据实际需要进行配置,本示例保持默认 文档版本:20211105 10 云速搭部署云安全中心 产品支持 步骤9 从左侧搜索框处找到云安全中心,并拖动到右侧架构图中(云安全中心属于全局资源,可以放到架构图中的任意位置),如下图所示。...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,云安全中心,云速搭CADT
电商网站业务安全
电商网站业务<em>安全</em>
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
值区间 风险等级 描述 0到 35(不含)低风险 可放过 35(含)到 65(不含)中风险 可打标观察 65(含)到 85(不含)中高风险 可进一步安全验证或限制高 危业务使用权限 85(含)到 100(不含)高风险 可限制高危业务使用权限 4.5.查看调用统计 步骤1 在风险识别管理控制台的左侧导航栏选择调用统计。步骤2 在品类抵扣包...
来自: 最佳实践 | 相关产品:云数据库RDS MySQL 版,负载均衡 SLB,DDoS防护,风险识别,爬虫风险管理,云速搭CADT
医院互联网安全解决方案
医院互联网安全解决方案提供数据备份和恢复,强化网络访问控制,帮助医疗机构划分安全区域,加强对网络的访问控制。定期安全测试,发现安全漏洞,减少可能被利用入侵的突破口。建立全局的外部威胁和情报感知能力,能够及早发现潜在的威胁。
拥有16项国家知识产权局认证的安全相关专利,覆盖手机安全、防黑客、数据传输、登录认证和数据加密,使患者隐私、医疗数据的安全得到360°的方位保障.成功案例解析.架构解析,深析成功架构.定制解决方案.1v1咨询,分析上云可行性.多款成熟架构,超值推荐.根据您提交的需求,将有售前专家免费服务!根据您提交的需求,将有...
| 方案架构 | 方案优势 | 客户案例 | 使用流程
来自: 解决方案
企业上云数据安全
企业上云数据<em>安全</em>
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
20210809 21 企业上云数据安全 SDDP敏感数据发现 2.SDDP敏感数据发现 敏感数据保护(Sensitive Data Discovery and Protection,简称 SDDP)可以从您资 产的海量数据中快速发现和定位敏感数据,追踪敏感数据的使用情况,并根据您选择 的安全管理规则,为您呈现系统化的数据总览图,以确保您能实时了解资产数据的 ...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,对象存储 OSS,密钥管理服务,敏感数据保护,云速搭CADT
IPv6云安全解决方案
IPv6正在逐渐取代IPv4,阿里云帮助客户业务快速部署IPv6&IPv4双栈安全防护机制,无论您的业务是在阿里云上还是阿里云外,都可以分钟级的接入IPv6安全防护方案,实现业务的全面防御
提供IPv6安全防护方案.IPv6流量增长迅速,新的网络环境以及新兴领域均将面临着新的安全挑战,IPv6云防护方案帮助企业构建一套覆盖全球的安全防护体系.提供IPv6安全防护方案.2018年双11,阿里云云盾识别并拦截来自194个国家的28.6亿次攻击,并为双11首次跑在IPv6上的淘宝、优酷等业务提供IPv4+IPv6双栈DDoS秒级自动防护,...
| 立即咨询 | 方案架构 | 方案优势 | 推荐产品
来自: 解决方案
混合云多云统一安全
混合云多云统一<em>安全</em>
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
可用 杭州 可用 E 文档版本:20200630 6 混合云多云统一安全 建立网络连接 IPv4网段 10.0.0.0/24 配置完成,单击确定。文档版本:20200630 7 混合云多云统一安全 建立网络连接 步骤5 等待专有网络和交换机创建成功后,单击完成。步骤6 在专有网络列表可查看到已创建的 VPC实例(vpc-hangzhou)。文档版本:20200630 8 ...
来自: 最佳实践 | 相关产品:日志服务(SLS),Web应用防火墙,数据库审计,堡垒机,SSL证书
渗透测试|阿里云安全
阿里云渗透测试团队以攻击者思维,模拟黑客对业务系统进行一次全面深入的安全测试,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞。助力企业先于黑客发现安全风险,防患于未然。
长期实战钻研于一线企业安全环境下的攻防专家,区别于传统测试,顶尖团队的精湛技术让渗透测试与众不同.精英安全专家团队.服务会根据业务提供一套专属的攻防方案,深入用户业务,贴近用户需求,快速安全分析,全面深度检测.依据业界安全测试的最佳实践,参考国际标准制定专业的渗透测试检测用例,确保渗透测试过程全面有效....
| 产品规格 一 | 产品优势版式一 | 产品功能 | 应用场景 | 客户案例 | 产品动态 | 更多产品与服务 | 文档与工具
来自: 云产品
企业多账号环境下的安全资源统一管控最佳实践
企业多账号环境下的<em>安全</em>资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
公司内部缺乏统一的合规基线和安全管控,各 业务系统各自为政,数据泄露、业务中断、 入侵风险升级。为了提升云上的管控效率和安全性,总公司 解决问题 成立新的信息安全中心和阿里云对接。信息 安全中心的定位是统一采购安全产品,集中 1.简化账号配置的复杂程度 保障云上资源的安全性。2.通过安全产品统一管控多账号...
来自: 最佳实践 | 相关产品:云安全中心,云防火墙,资源管理,云速搭CADT,云SSO
网络安全升级支持IPv6
网络<em>安全</em>升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
网络安全升级支持 IPv6 最佳实践 部署架构图 场景描述 关键信息基础设施支持 IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持 IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有 WAF和高防 IP作为网络安全架构基础上,如何升级支持 IPv6,同时满足云上和线下 IDC 需求,满足合规要求。解决问题 1.网络支持...
来自: 最佳实践 | 相关产品:Web应用防火墙,DDoS防护,云速搭CADT
阿里云电子政务云安全解决方案
阿里云电子政务云安全解决方案基于合规的阿里云平台,并标配多项高等级安全能力,满足政务应用系统的综合安全防御需求,为此提供一个合规、安全、可靠的政务专属云平台;只需业务上阿里政务云,便可一站式解决安全、合规等需求;减少传统繁琐建设流程。
基于合规的阿里云平台,并标配多项高等级安全能力,满足政务应用系统的综合安全防御需求,为此提供一个合规、安全、可靠的电子政务专属云;只需业务上阿里云电子政务云,便可一站式解决安全、合规等需求;减少传统繁琐建设流程.阿里云电子政务云安全解决方案.认证为阿里云电子政务云专属客户,只需开通云资源服务,便可免费...
| 立即咨询 | 方案架构 | 方案优势
来自: 解决方案
政企安全加速解决方案-阿里云
阿里云政企安全加速解决方案,依托阿里云全球分布的加速节点、领先的安全防护及等保合规等能力,打造的边缘安全和加速一站式服务,解决政府、金融、传媒、传统企业内容分发安全和加速性能的问题,为云上业务保驾护航!
结合数据中心、本地安全策略,构建加速与安全的立体防护体系,实现边缘与数据中心联动实时感知,降低安全风险和网络压力,保障业务的高可用性.政府:数字政务和公共服务等级保护2.0 三级合规性要求、内容安全及访问体验.金融:业务安全监管合规,互联网业务安全防护及服务质量监测.传媒:分发过程中内容劫持、篡改等严重...
| 立即咨询 | 数字化转型面临的挑战 | 方案架构 | 方案优势 | 应用场景 | 使用流程
来自: 解决方案
ACK容器平台集群安全控制
ACK容器平台集群<em>安全</em>控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
这样会存在安全隐患风险,因此出于解决此风险考虑,Kubernetes 给出了 增强特性,通过 Annotations的方式仅允许 Pod挂载配置为 Pod的 ServiceAccount 可挂载 Secrets列表里的 Secret从而限制 Pod可挂载的 Secret。步骤1 创建保密字典(Secret)在阿里云容器服务 ACK控制台上,选择应用配置>保密字典,点击创建进行保密字 ...
来自: 最佳实践 | 相关产品:专有网络 VPC,负载均衡 SLB,容器服务 ACK,访问控制,云速搭
传统企业业务上云基础安全防护
传统企业业务上云基础<em>安全</em>防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
避免网站服务器被恶意入侵,保障业务的核心数据 ,解决因恶意攻击导致的服务器性能异常问题。 SSL证书:在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防 劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分 发到CDN、负载均衡、OSS等其它云上产品。 云防火墙:集中管理公网IP的...
来自: 最佳实践 | 相关产品:云安全中心,Web应用防火墙,数据库审计,堡垒机,云防火墙,云速搭CADT
EMR集群安全认证和授权管理 
EMR集群<em>安全</em>认证和授权管理 
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
阿里云 EMR集群的用户认证和访问授权 本最佳实践重点围绕用户认证和访问授权两方面内容,以 Step by Step的方式构建 的业务演示环境。更多的安全主题内容,将在后续进行补充和迭代,敬请关注。1.1.认证(Authentication)身份认证是任何计算环境的基本安全要求,简单来说,用户和服务必须先向系统证明 其身份(身份验证...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,E-MapReduce
可信一证通解决方案-安全-阿里云
基于阿里云高安全可用的可信云计算底座和业界领先的可信数据统一认证与分发服务,助力园区建议统一的身份安全认证与可分发,统一的权限验证与统一分发,对园区的门禁卡、芯片卡、手机虚拟卡、二维码、终端SAM模块等多重可信身份凭证介质进行统一的授权管理与数据安全分发,实现园区的门禁、食堂、商超、停车、休闲娱乐等一卡通用,让出入园区的每一个人都能够一卡在手,畅行园区。
基于阿里云的可信云计算底座和可信数据统一认证与分发服务,对园区的门禁卡、芯片卡、手机虚拟卡、二维码、终端SAM模块等多重可信身份凭证介质进行统一的授权管理与数据安全分发,实现园区的门禁、食堂、商超、停车、休闲娱乐等一卡通用。一卡在手,畅行园区.可信一证通解决方案.中关村东升科技园,作为Inno.EcoS高新企业...
| 立即咨询 | 方案架构 | 方案优势 | 客户案例 | 使用流程
来自: 解决方案
骑士
安骑士是一款主机安全软件,通过安装在云服务器上轻量级的软件和云端安全中心的联动,为您提供漏洞管理、基线检查和入侵告警等功能。
【通知】骑士停止售卖.立即购买(云安全中心).立即购买(云安全中心).立即购买(云安全中心).立即购买(云安全中心).立即购买(云安全中心).立即开通(云安全中心).版本功能对比.
来自: 云产品
AK防泄漏
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
安全中心异常检测 云安全中心为了应对用户不慎泄漏 AccessKey造成恶劣影响,设计了方位检测理 念,从泄漏前配置检查——泄漏行为检测——黑客异常调用三点完成检测闭环,为用 户的云上业务安全保驾护航。阿里云已率先和最大的开源代码托管服务商 Github合作,引入 Token scan机制。文档版本:20220211 43 AK防泄漏 云...
来自: 最佳实践 | 相关产品:云服务器ECS,访问控制,云安全中心,操作审计,云速搭CADT
< 1 2 3 4 >
共有4页 跳转至: GO
产品推荐
这些文档可能帮助您

新品推荐

新人特惠 爆款特惠 最新活动 免费试用

切换为电脑版

新人特惠 爆款特惠 最新活动 免费试用