安全组配置实践(进阶篇)_解决方案实践
为用户访问公网提供IP地址和公网带宽 私有网络VPC 支持用户自定义网络地址空间、多VPC之间对等高速连接,通过VPN/专线的方式,与用户的数据中心构建混合云网络
网络层安全说明_解决方案实践
通过流日志可保存故障现场,帮助快速定位网络故障,及时解决问题根源,比如可以快速定位云服务器不可访问是否为安全组或 ACL 设置不合理。 流日志可采集网卡流量,帮助提升数据驱动的网络运维能力,合理优化网络架构,比如分析历史网络数据,构建业务网络基准;及时发现性能瓶颈,合理扩容或流量降级;分析访问用户地域,合理拓展业务覆盖域;分析网络流量,优化网络安全策略。
认证机制 - 函谷物联安全系统HISK | 百度智能云文档
认证机制 HISK服务采用Access Key请求签名机制。详情请参考 鉴权认证机制 。
安全选项 - 操作系统安全加固 | 百度智能云文档
安全选项 启用安全选项 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 安全选项 中,进行如下设置: 禁用未登录前关机 服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。
安全检测服务 - 云审计BCT | 百度智能云文档
安全检测服务 操作者 事件类型 事件名称 事件说明 资源类型 资源说明 主账号/子用户 Console CheckSrdSingle 实例单个漏洞重新检测 BccInstance instanceId 主账号/子用户 Console CheckSrdMulti 实例全部漏洞重新检测 BccInstance instanceId
号码安全服务 - 云审计BCT | 百度智能云文档
号码安全服务 操作者 事件类型 事件名称 事件说明 资源类型 资源说明 主账号/子用户 Console SpnsAuthV1Cert 创建付费企业号码认证项目 project Project Name 主账号/子用户 Console SpnsAuthV1Del 删除付费企业号码认证项目 project Project Name 主账号/子用户 Console SpnsHaoma-CloudCaller_displaySubmit
账户安全审计 - 多用户访问控制 | 百度智能云文档
账户安全审计 操作记录 IAM提供主账号/子用户对您的资源实例所进行的运维管控类操作记录,用于用户审计。 操作记录使用详情参考: 操作记录 操作记录支持的产品线查询参考: 支持产品线 密钥报告 密钥报告记录子用户的状态和密钥使用情况,您可以每四小时创建一次。及时关注子用户使用情况,减少安全隐患。
服务安全 - 操作系统安全加固 | 百度智能云文档
服务安全 禁用TCP/IP上的NetBIOS 禁用TCP/IP上的NetBIOS协议,可以关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。 操作步骤 在 计算机管理 > 服务和应用程序 > 服务 中禁用 TCP/IP NetBIOS Helper 服务。
安全检测 - 应用加固与安全检测 | 百度智能云文档
核心技术 静态检测 :以预设的安全问题特征为指导,通过静态的语法分析、控制流/数据流分析等技术,对应用的代码、配置、资源进行分析,发现潜在的安全问题 动态检测 :基于稳定性高、可扩展性强的硬件虚拟化技术。通过模拟真实攻击的场景,检测应用对恶意攻击的防范能力。 内容检测 :采用人工智能技术对应用内的图像、文本库进行检测,排查涉政暴恐、色情污秽等违规违法内容。
其他安全配置 - 操作系统安全加固 | 百度智能云文档
操作步骤 打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 安全选项 中,设置 Microsoft网络服务器:暂停会话前所需的空闲时间数量 属性为15分钟。 操作系统补丁管理 安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。 操作步骤 安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。
