使用须知 - 应用防火墙WAF | 百度智能云文档
使用须知 了解以下内容可以帮助您更好地使用API操作WAF服务: 签名认证 幂等性 时间与日期 排版约定 签名认证 WAF API会对每个访问的请求进行身份认证,以保障用户的安全。安全认证采用Access Key与请求签名机制。Access Key由Access Key ID和Secret Access Key组成,均为字符串,由百度智能云官方颁发给用户。
Web攻击分类说明 - 应用防火墙WAF | 百度智能云文档
Web攻击分类说明 Web恶意扫描 黑客攻击前多使用工具针对各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等),以便收集信息后进行后续的攻击行为。 跨站脚本攻击 也称为XSS,指利用网站漏洞从用户那里恶意盗取信息.为了搜集用户信息,攻击者通常会在有漏洞的程序中插
核心概念 - 资源管理 | 百度智能云文档
核心概念 资源分组 一个资源分组可映射一个组织概念如项目/部门等,您可以通过对已有的云上资源按照不同维度进行归类,用来解决云账号下资源管理和授权管理等复杂性问题。 资源子分组 子分组为相对概念,通过资源分组的层级结构来模拟真实企业组织结构,可在已有的分组下继续添加子分组层级,如“公司-部门-项目”。目前默认支持五层级深度。
概念 - 多用户访问控制 | 百度智能云文档
概念 在使用IAM服务前,你需要了解和熟悉IAM服务的关键概念,这对于你能针对企业的实际情况灵活地运用IAM的能力至关重要。IAM主要解决云账户的身份管理和访问控制问题,其相关概念也将围绕这两个方面展开。 身份体系 账户 百度智能云上的最小资源隔离和计费主体,是客户云上资源的集合和拥有者。客户在智能云控制台上注册时自动生成,未来用于云资源管理、出账单等的独立空间。
信息泄露防护 - 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
核心概念 对象存储(BOS)
核心概念 本文将向您介绍对象存储 BOS 产品中涉及的几个核心概念,以便于您更好地理解 BOS 产品。 Object 在BOS中,用户操作的基本数据单元是Object。每个Object包含Key、Meta和Data。其中,Key是Object的名字;Meta是用户对该Object的描述,由一系列Name-Value对组成;Data是Object的数据。
核心概念 - 专线ET | 百度智能云文档
核心概念 物理专线 物理专线是一款高性能、高安全性、物理隔离的网络传输服务,为用户提供与百度智能云快速、可靠的连接方式。通过专线服务(ET),用户能够将本地数据中心扩展到百度智能云,在用户数据中心(IDC)与百度智能云之间,建立一条高速、稳定、安全的外网连接通道。 目前百度智能云支持所有已售地域同城及跨城专线接入。
WAF配置 - 内容分发网络CDN | 百度智能云文档
WAF配置 概述 WAF(Web Application Firewall)是百度智能云提供的一项安全服务,提供WEB安全防护服务,能够有效防黑客利用应用程序漏洞入侵渗透。 CDN支持WAF功能,实现对数据全方位的安全保护。 WAF设置为“ON”:您在创建CDN加速域名后,WAF功能默认关闭。如果需要使用WAF功能,你可以在控制台开启此功能。
核心概念 - 存储网关BSG | 百度智能云文档
核心概念 基本概念 文件系统(file system) 文件系统是操作系统用来组织和管理存储于物理介质上数据的一种手段。 文件存储(elastic file system, EFS) 文件存储是云存储的一种,为云主机、Docker容器等提供标准文件访问接口(NFS、CIFS)的云存储服务,具备无限容量、高性能、多共享、高可用等特性。
相关概念 - 多用户访问控制 | 百度智能云文档
相关概念 角色 可在百度智能云中账户中创建的拥有特定权限的IAM身份。角色与子用户类似,都是一种百度智能云身份,可以被授予 允许 或 拒绝 访问特定资源的权限。区别在于,角色是一种虚拟身份,没有确定的身份凭证(密码或密钥),无法直接登录控制台或直接使用API访问你在百度智能云的资源。只有当角色被某一可信任的实体身份所代入时,通过提供角色会话的临时安全凭证,从而访问被授权的资源。
