数据安全中心
敏感数据保护(Sensitive Data Discovery and Protection),在满足等保v2.0“安全审计”、等保v3.0及“个人信息保护”的合规要求的基础上,为客户提供敏感数据识别、分级分类、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。
全方位实现以数据为中心的审计和保护:敏感数据精准识别,自动分类分级,一键盘点数据资产,及提供丰富的脱敏算法.全方位数据安全管控.基于阿里云多年实践,通过总结和沉淀大量云上企业数据安全工作经验,提炼出云上企业需要构建的四大数据安全核心能力。无需安装agent,运用大数据和机器学习能力,对敏感数据和高风险活动...
来自:
云产品
系统运维管理 OOS
阿里云系统运维管理(简称OOS)提供的云上自动化运维服务,通过执行模板来完成任务的自动化运行,可以使用OOS管理ECS、RDS、SLB、VPC等云产品,提升日常运维管理效率
操作记录审计操作记录审计:通过系统运维管理OOS进行的任何运维操作,均可以通过查看任务执行历史进行追溯,查看操作执行人、执行时间、执行结果等信息,快速定位异常操作原因。常见问题Q:子账户操作报错:User has no permission to do the action:(ListTemplates),如何解决?A:子账户权限不够,不能执行OOS的指定API。...
来自:
云产品
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
对审计数据 的保护(备份、防修改、覆盖、防止中断等);需提供分析、监控报警等支持可疑 行为发现;需要提供数据汇集接口,供第三方审计”。客户安全需求:客户的内部合规团队,可以基于日志集中审计来输出合规信息。客户的安全运营团队,可以基于集中日志进行分析、调查,探究安全问题;也可以 对接安全运营中心 SOC,...
数据安全解决方案
数据是企业的核心资产,如何保护企业的云上数据,是每个企业管理者都应当重视的课题。在云平台提供更为安全便捷的数据保护能力的同时,阿里云根据自身多年的经验积累,结合大量云上客户的最佳实践,提供了一套完整的数据安全解决方案,帮助企业提升云上数据风险防御能力,实现企业核心及敏感数据安全可控。
数据资产盘点、权责明确与分类分级标准.数据安全风险评估是企业信息系统建设的根基,从多个维度进行安全评估可以达到“事半功倍”的效果。在分析的过程中结合数据生命周期各阶段特点会更有效.理解数据生命周期,评估各阶段潜在风险.云最大的优势是将CAPEX转换为OPEX以降低成本,阿里云推荐的数据安全模式是与需要被保护的...
来自:
解决方案
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
获取ECS网络信息 本章节,我们以ECS资源的网络配置数据为例,使用 python脚本模拟将资源配置数 据导入企业自有系统。用到了配置审计的 API,在使用前需要导入阿里云 SDK 核心库:aliyun-python-sdk-core:在多账号情况下,列出主账号下指定账号 组的所有资源数据:在多账号情况下,查询指定资源的详细数据 注意:上述两个...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
文档版本:20210809 21 企业上云数据安全 SDDP敏感数据发现 2.SDDP敏感数据发现 敏感数据保护(Sensitive Data Discovery and Protection,简称 SDDP)可以从您资 产的海量数据中快速发现和定位敏感数据,追踪敏感数据的使用情况,并根据您选择 的安全管理规则,为您呈现系统化的数据总览图,以确保您能实时了解资产数据的...
云数据库RDS PostgreSQL
云数据库RDS PostgreSQL 版完全兼容开源PostgreSQL,基于云原生架构,软硬协同优化,提供稳定可靠、高性价比的数据库服务。通过丰富的插件拓展,支撑各领域场景化业务,如自研Ganos多维多模时空引擎及开源PostGIS地理信息引擎、向量引擎、时序引擎等百余款插件。
数据管理服务 DMS 是一款支撑数据全生命周期的一站式数据管理平台,提供全域数据资产管理、数据治理、数据库设计开发、数据集成(上云迁移、容灾、多活、ETL)、数据开发及数据消费服务等能力.数据管理 DMS.基于机器学习和专家经验实现数据库自感知、自修复、自优化、自运维及自安全的云服务,帮助用户消除数据库管理的复杂...
来自:
云产品
云网管
云网管是阿里云将阿里集团自用的智能网管平台、人力智慧和最佳实践输出,解决企业在全生命周期网络运维管理的挑战,让部署更快捷、运维更高效、网络更透明。产品核心功能包括:网络资源管理、网络监控告警、网络自动化管控、网络建设交付、网络故障自愈。面向客户场景包括:IDC、新零售、新制造、智慧物流、办公、医疗、临时会展等。
数十个国家、数百个办公分支、数万台网络设备.-覆盖全球,统一的监控标准\-资源共享,低成本快速部署\-资产盘点,在线自动批处理\-多类场景,全功能可定制化.-云化服务加探针一键部署\-灵活搭建可视化运维大盘\-特有全自动资产巡检盘点\-阿里云经验沉淀直接赋能.-全球办公网分钟级探测和变配,小时级巡检\-临时会场快速部署...
来自:
云产品
企业上云安全建设解决方案
企业上云安全建设解决方案通过简单三步,企业可快速评估自身安全问题,建设云上基础安全能力。第一步:评估安全风险,第二步:建设基础防护,第三步:防控业务风险,共建云上安全体系。
集中授权、集中审计提供可靠的原始数据.访问控制 RAM.分析操作记录整体安全运行态势、实现全生命周期的日志管理.日常数据记录管理、数据泄密追溯、覆盖数据全生命周期.可以提供的服务.访问控制RAM.第1步:安全基础配置.第1步:安全基础配置.「基础安全防护」是企业安全能力建设的第一道屏障帮助企业抵御攻击和入侵,提高...
来自:
解决方案
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
云数据库专属集群为 客户独享云资源更加安全,用户既享受到云数据库服务的便捷灵活,又满足企业 对 数 据 库 合 规 性、安 全 性 和 高 性 能 的 要 求。详见:https://www.aliyun.com/product/apsaradb/cddc 堡垒机:集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用 户构建云上统一、安全、高效运维...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
(https://home.console.aliyun.com)步骤2 通过产品与服务导航,定位到数据库审计(数据安全),单击进入数据库审计管理控制 台。文档版本:20220210 104传统企业业务上云基础安全防护 数据库审计 首次登录需要创建一个角色;完成后,点击侧边栏A100实例,在数据库审计控制台 会出现一个未初始化状态的实例。7.2.配置...
- 产品推荐
- 这些文档可能帮助您