访问控制信息安全管理制度
社区干货
WAF防护之访问管控
# 前言本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为WAF# 问题描述想使用 WAF 的访问管控功能,如何配置。# 问题分析WAF 的访问管控可以将特定 IP 添加到网络访问白名单或黑名单中,该 IP 下的相关访问行为将不受所有检测拦截规则的影响直接放行或将会被直接拦截,并且可以针对 IP 的归属地,针对特定国、国内省份进行网络访问控制,可以指定特定的拦截响应。# 解决方案本文在 ...
WAF防护之访问管控
本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为WAF# 问题描述想使用 WAF 的访问管控功能,如何配置。# 问题分析WAF 的访问管控可以将特定 IP 添加到网络访问白名单或黑名单中,该 IP 下的相关访问行为将不受所有检测拦截规则的影响直接放行或将会被直接拦截,并且可以针对 IP 的归属地,针对特定国、国内省份进行网络访问控制,可以指定特定的拦截响应。# 解决方案本文在 WAF 搭建成功,...
Kubernetes 安全权限管理深度剖析|社区征文
**集群准入控制机制详解**Kubernetes 自身并没有用户管理能力,无法像操作Pod一样,通过API的方式创建/删除一个用户实例,也无法在etcd中找到用户对应的存储对象。在Kubernetes 的访问控制流程中,用户模型是通过请求... 鉴权主要是识别具体用户的信息,并根据用户和请求的信息进行鉴权。kubernetes鉴权要求使用公共REST属性与现有的组织范围或云提供商范围的访问控制系统进行交互。鉴权请求必须包含请求者的用户名、请求的行为以及受...
揭秘为字节累计节省411万+小时的智能审批系统
已成为网络空间安全的新课题。字节跳动长久以来持续重视数据安全,以最小化原则为宗旨,采用分类分级管控的基本手段,基于公司统一的安全制度和策略,面向全媒介不断强化多粒度数据的安全防控能力,旨在不断探索安全与效率平衡的最优解。字节跳动数据平台是公司大数据体系的核心,承载了大数据的全生命周期操作。为了防范大数据场景下的数据安全风险,数据平台除了常规的分类分级、加密脱敏、数据销毁能力,还创新的在访问控制方面落...
特惠活动
访问控制信息安全管理制度-优选内容
访问控制信息安全管理制度-相关内容
访问控制概述
功能概述全站加速提供访问控制。通过访问控制,您可以限制访客的来源,只有特定的用户才能访问内容,这提高了全站加速的整体安全性,也确保了源站内容的安全。您可以通过全站加速的访问控制功能,执行如下操作。 配置信息 说明 配置 IP 黑/白名单 您可以通过配置 IP 黑名单或 IP 白名单,过滤用户的 IP。配置此功能后,只有特定 IP 的用户才被允许访问内容。 配置 User-Agent 黑白名单 您可以通过配置 User-Agent 黑名单或 User-Ag...
AssumeRole(通过角色扮演获取临时安全令牌)
描述通过此角色扮演接口,可获取到角色所属账号的临时安全令牌,从而以角色所属账号的身份来访问云资源。注意:使用临时安全凭证请求API时,需要将SessionToken作为公共参数放在Header中,参考公共参数文档。此接口的Se... AssumedRoleUser Y 临时凭证基本信息 Credentials结构定义 参数 类型 是否必须 描述 CurrentTime DateTime Y 生成时间,RFC3339时间格式 ExpiredTime DateTime Y 过期时间,RFC3339时间格式 AccessKeyId String Y 临...
用户管理
调用API访问云资源。账号(又称为主账号)可以看作是一个特殊的用户(被称为根用户,root user),是云服务资源的拥有者,也是资源计量、资源计费的主体。主账号默认拥有账号下所有权限。 新建用户点击右上角账号头像,在下拉菜单中选择“访问控制”,进入访问控制后在“用户管理”页点击新建用户按钮,我们提供了多种创建方式,包括自定义创建和邀请第三方账号的创建形式。 自定义创建填写用户名等基本信息; 进行登录设置,可选择是否通过密...
访问控制概述
火山引擎内容分发网络提供了丰富的访问配置帮助您对访客身份进行识别和过滤。保护源站内容的安全。 访问配置 说明 URL 标准化 对请求 URL 中出现的非标内容进行标准化处理。 地域访问限制 限制来自特定地域的访问请求。 禁用 HTTP Method 在内容分发网络配置禁止的请求方法。如果用户使用这些请求方法访问内容分发网络,会收到 405 响应状态码。 配置 IP 黑白名单 对用户的 IP 进行过滤。只允许特定 IP 的用户访问您的内容。 配置...
VPC中的访问控制
私有网络提供多种安全访问控制功能,多维度防护网络安全。本文主要介绍VPC内子网、网卡、负载均衡访问控制。 子网(网络ACL)子网基于网络ACL实现安全访问控制。通过配置ACL的出入方向规则,控制出入子网的流量。 比如... 负载均衡提供监听级别的访问控制。为监听器提供黑名单、白名单两种方式,您可以根据场景,按需选择其中一种方式,控制IP访问后端服务。更多信息可参见负载均衡访问控制。
安全设置
在访问控制的安全设置中,可以为IAM子用户设置全局的安全规则,包括: 自主管理设置:是否允许子用户自己管理信息,登录方式和其他安全规则 子用户登录会话:子用户的登录会话过期规则; 子用户密码策略; 子用户账号保护:设置子用户的登录保护。 火山引擎账号或拥有IAM管理权限的子用户可以进行安全设置。设置生效后将对此账号内所有的IAM子用户都生效。请注意,安全设置属于敏感操作,变更时会要求进行敏感操作二次校验。请务必使用拥有安...
访问控制概述
概述负载均衡提供监听级别的访问控制,如果您希望仅允许某些IP、或仅拒绝某些IP通过监听端口访问CLB实例,可以对该监听器设置访问控制策略。 您可以在创建监听器时配置访问控制,也可以在监听器创建后修改或重新配置访问控制。 访问控制说明在为监听器开启访问控制功能之前,您需要创建至少一个访问控制策略组,策略组是由多个IP条目组成的集合,用于集中管理IP,便于监听器批量关联。策略组本身不对访问控制方式做限制,交由监听器完成。...
访问控制
密钥管理服务通过身份与访问控制(Identity and Access Management,缩写:IAM)实现对资源的访问控制。下面介绍 KMS 定义的资源类型和操作权限。 火山引擎账号对自己的资源拥有完整的操作权限,IAM 用户和 IAM 角色则需要通过显式授权获取对应资源的操作权限。 资源类型资源类型 trn 抽象密钥环容器 trn:kms:${region}:${account}:keyrings/* 抽象密钥容器 trn:kms:${region}:${account}:keyrings/${keyringName}/keys/* 密钥环 trn:...
访问控制FAQ
访问控制 功能用于控制访问CLB实例的流量。安全组 功能用于控制访问后端服务器的流量。 访问控制与安全组结合使用,可以帮助您在“内/外用户访问”和“后端服务器组”之间添加两层过滤,保障对后端服务器的安全访问。更多介绍和配置方式请参见负载均衡安全防护。 变更访问控制策略组中IP条目时,是否对原有流量实时生效?访问控制是有状态的。 访问控制使用连接跟踪来跟踪进入监听器的流量信息,在变更策略组中IP条目时,会自动清除该策...
