一次主账号AK-SK疑似泄露处理过程
缘起最近抽业余时间帮朋友看了一眼他的公司的一批阿里云账号,发现一个极为严重的隐患,那就是有主账号访问密钥对(AK - AccessKeyId,SK - AccessKeySecret,后面统一简称AK-SK),且这个AK-SK是明文写在公司App应用的配置文件中,App用它来上传下载客户的文件。
堡垒机 简介
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。
企业云上安全审计——操作审计
企业信息安全与操作审计
越来越多的企业将自己的核心业务搬迁上云,在阿里云上部署了大量的IT基础设施(虚拟机、数据库等)、应用和数据,云上IT信息系统的安全至关重要。
堡垒机搭建有哪些注意事项?
由于来源不明、越权操作、密码泄露、数据被窃、违规操作等因素,都有可能会使企业面临严重威胁,因此,企业往往通过搭建堡垒机来预防和及时阻止此类事情的发生。
阿里巴巴飞天大数据平台计算引擎MaxCompute最新特性
距离上一次MaxCompute新功能的线上发布已经过去了大约一个季度的时间,而在这一段时间里,MaxCompute不断地在增加新的功能和特性,比如参数化视图、UDF支持动态参数、支持分区裁剪、生成建表DDL语句功能等功能都已经得到了广大开发者的广泛使用。那么,近期MaxCompute究竟还有哪些新特性呢?本文就为大家揭晓答案。
不花一分钱构建阿里云上第零步安全体系
7月17日,国家互联网应急中心发布的《2018年中国互联网网络安全报告》显示:近年来,云作为互联网基础设施在我国迅速发展,越来越多的业务场景逐步向云端迁移。在当前云服务使用过程中,云服务商和云用户对云的安全性(即避免危害云的网络攻击)和可控性(即避免利用云发起网络攻击)关注较少。根据CNCE
使用ActionTrail Python SDK
ActionTrail提供官方的Python SDK。本文将简单介绍一下如何使用ActionTrail的Python SDK。
安装Aliyun Core SDK。
```
pip install aliyun-python-sdk-core
```
安装ActionTrail Python SDK。
```
pip install aliyun-python-sdk
云上资源操作审计和配置审计
本方案是面向云上资源的操作审计和配置审计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS等服务的实践操作。
基于日志审计服务解读网络数据时代新安全
《网络安全法》、《数据安全法》及《等保2.0》为网络时代数字化经济的安全健康发展提供了有力支撑,也对企业数字安全管理提出了更高要求。日志审计App可视、可控、可溯的日志全生命周期安全保护方案及阿里云各类云安全服务,全方位地帮助守护企业云上资产及数据安全,保障数字经济产业的健全发展。
