- sec是指 內(nèi)容精選 換一換
-
SEC02-02 安全的登錄機(jī)制 將安全的登錄機(jī)制用于賬號(hào)、 IAM 用戶以及對(duì)接第三方身份提供商。 風(fēng)險(xiǎn)等級(jí) 高 關(guān)鍵策略 除了賬號(hào),確保IAM管理員(有管理員權(quán)限的IAM用戶)也開啟MFA機(jī)制登錄,避免登錄憑證泄露帶來的風(fēng)險(xiǎn)。 配置IAM的登錄驗(yàn)證策略,如會(huì)話超時(shí)策略、賬號(hào)鎖定策略、賬號(hào)停用策略、最近登錄提示等。來自:幫助中心SEC03-04 安全共享資源 大企業(yè)的不同組織、部門、團(tuán)隊(duì)之間需要安全共享資源。 風(fēng)險(xiǎn)等級(jí) 中 關(guān)鍵策略 大企業(yè)往往涉及多個(gè)組織單元、多個(gè)賬號(hào),需要對(duì)多賬號(hào)之間進(jìn)行共享資源。安全共享資源需遵循以下實(shí)踐: 使用資源標(biāo)簽。通過標(biāo)簽對(duì)資源進(jìn)行分類和標(biāo)記,以便于管理和應(yīng)用策略。 僅與可來自:幫助中心
- sec是指 相關(guān)內(nèi)容
-
SEC05-01 云服務(wù)安全配置 安全配置是一個(gè)信息系統(tǒng)的最小安全保障,云服務(wù)安全配置是云環(huán)境最基本的安全保證,是開展安全防護(hù)的基礎(chǔ)。正確配置云服務(wù)可以幫助防止安全漏洞和數(shù)據(jù)泄露,提高整體系統(tǒng)安全性。如果云服務(wù)沒有達(dá)到安全配置基線要求,云上業(yè)務(wù)及資產(chǎn)將面臨巨大安全風(fēng)險(xiǎn)。 風(fēng)險(xiǎn)等級(jí)來自:幫助中心SEC06-02 建立安全編碼規(guī)范 應(yīng)用安全涉及需求、設(shè)計(jì)、實(shí)現(xiàn)、部署多個(gè)環(huán)節(jié),實(shí)現(xiàn)的安全是應(yīng)用安全的重要一環(huán)。建立安全編碼規(guī)范有助于團(tuán)隊(duì)編寫更安全、更高質(zhì)量的代碼,減少甚至規(guī)避由于編碼錯(cuò)誤引入的安全風(fēng)險(xiǎn)。 風(fēng)險(xiǎn)等級(jí) 高 關(guān)鍵策略 發(fā)布團(tuán)隊(duì)常用編程語言的安全編碼規(guī)范。通用的安全編來自:幫助中心
- sec是指 更多內(nèi)容
-
SEC07-04 靜態(tài)數(shù)據(jù)的加密 加密可以防止未經(jīng)授權(quán)的人訪問和竊取數(shù)據(jù)。應(yīng)該默認(rèn)對(duì)敏感的靜態(tài)數(shù)據(jù)進(jìn)行加密,以確保即使數(shù)據(jù)遭到未經(jīng)授權(quán)訪問或意外泄露,也能保持機(jī)密性。 風(fēng)險(xiǎn)等級(jí) 高 關(guān)鍵策略 啟用默認(rèn)加密。對(duì)云硬盤 EVS、關(guān)系數(shù)據(jù)庫 RDS、對(duì)象存儲(chǔ)服務(wù) OBS 、彈性文件服務(wù)來自:幫助中心SEC08-04 數(shù)據(jù)收集合規(guī)性 數(shù)據(jù)收集合規(guī)性是指數(shù)據(jù)控制者在收集個(gè)人數(shù)據(jù)時(shí)需遵守相關(guān)的法律法規(guī)和隱私保護(hù)準(zhǔn)則,確保數(shù)據(jù)收集活動(dòng)符合法律規(guī)定并尊重?cái)?shù)據(jù)主體的權(quán)利。 風(fēng)險(xiǎn)等級(jí) 高 關(guān)鍵策略 收集個(gè)人數(shù)據(jù)必須獲得數(shù)據(jù)主體授權(quán)。 收集敏感個(gè)人數(shù)據(jù)必須獲得數(shù)據(jù)主體明示同意。 個(gè)人數(shù)據(jù)收來自:幫助中心SEC10-01 建立安全響應(yīng)團(tuán)隊(duì) 建立安全事件響應(yīng)團(tuán)隊(duì),明確各角色與職責(zé)。 風(fēng)險(xiǎn)等級(jí) 高 關(guān)鍵策略 安全事件響應(yīng)團(tuán)隊(duì)一般包含如下角色及職責(zé): 安全響應(yīng)專家:主導(dǎo)網(wǎng)絡(luò)安全事件調(diào)查,負(fù)責(zé)對(duì)事件進(jìn)行定級(jí)、通報(bào)、攻擊溯源以及確定影響范圍,制定應(yīng)急處置措施,推動(dòng)服務(wù)控制風(fēng)險(xiǎn)。 攻擊溯源專來自:幫助中心SEC08-02 主動(dòng)通知數(shù)據(jù)主體 主動(dòng)通知數(shù)據(jù)主體是指數(shù)據(jù)控制者主動(dòng)向數(shù)據(jù)主體(個(gè)人)提供信息,告知其數(shù)據(jù)處理活動(dòng)的相關(guān)信息,例如數(shù)據(jù)收集的目的、數(shù)據(jù)處理的方式、數(shù)據(jù)使用的范圍、數(shù)據(jù)存儲(chǔ)的期限等。這種通知通常以隱私政策、用戶協(xié)議、提示信息等形式呈現(xiàn)。 風(fēng)險(xiǎn)等級(jí) 中 關(guān)鍵策略 主動(dòng)通知數(shù)據(jù)主體的重要性在于:來自:幫助中心SEC09-01 實(shí)施標(biāo)準(zhǔn)化管理日志 對(duì)身份防線、網(wǎng)絡(luò)防線、應(yīng)用防線、主機(jī)防線、數(shù)據(jù)防線和運(yùn)維防線等日志實(shí)施標(biāo)準(zhǔn)化管理,以監(jiān)測(cè)系統(tǒng)和用戶活動(dòng),實(shí)現(xiàn)日志的統(tǒng)一管理,并確保透明可追溯。 風(fēng)險(xiǎn)等級(jí) 高 關(guān)鍵策略 跟蹤并監(jiān)測(cè)對(duì)網(wǎng)絡(luò)資源和關(guān)鍵數(shù)據(jù)的所有訪問。通過系統(tǒng)的活動(dòng)記錄機(jī)制和用戶活動(dòng)來自:幫助中心
- #define sec(x) __attribute__((section(#x),used))
- SpringBoot2.5.1整合thymeleaf以及springsecurity后sec:authorize無效的問題
- LoadRunner監(jiān)控window系統(tǒng)各項(xiàng)指標(biāo)詳解
- MySQL修改數(shù)據(jù)表(ALTER TABLE語句)
- Cinder 的 I/O QoS
- 12月閱讀周·MySQL數(shù)據(jù)庫入門:數(shù)據(jù)庫操作之DELETE刪除部分?jǐn)?shù)據(jù)篇
- MySQL 非空約束(NOT NULL)
- 數(shù)據(jù)庫事務(wù)原理與實(shí)踐:原子性、一致性、隔離性、持久性深度剖析
- 老王私房錢之MYSQL事務(wù)及隔離級(jí)別
- 12月閱讀周·MySQL數(shù)據(jù)庫入門:數(shù)據(jù)庫操作之更新數(shù)據(jù)篇