Aliyun パック
パックの合計: 35
利用可能なパック
| パックID | 名前 | ルール数 | 説明 |
|---|---|---|---|
| accesskey-permission-governance-best-practice | AccessKey および権限ガバナンスのベストプラクティス | 14 | AccessKey および権限ガバナンスのベストプラクティス |
| ai-model-training-architecture-best-practice | AI モデル訓練アーキテクチャのベストプラクティス | 22 | AI モデル訓練アーキテクチャのベストプラクティス。ACK、ECS、NAS、OSS、VPC などのリソースをカバーします。 |
| aliyun-platform-security-best-practice | Alibaba Cloud プラットフォームセキュリティのベストプラクティス | 26 | Alibaba Cloud プラットフォームセキュリティのベストプラクティス |
| aliyun-well-architected-security-pillar-best-practice | Alibaba Cloud ウェルアーキテクチャセキュリティのベストプラクティス | 41 | Alibaba Cloud ウェルアーキテクチャセキュリティのベストプラクティス |
| change-management-best-practice | 変更管理のベストプラクティス | 5 | 変更管理の観点から、クラウドリソースの安定性を検出し、潜在的な問題を事前に特定し、安定性と運用効率を向上させます。 |
| china-gmp-annex-compliance | 中国 GMP 附属書コンプライアンス | 50 | 中国 GMP 附属書基準を満たす必要があるクラウドサービスを使用する製薬、バイオテクノロジー、医療機器企業向けのコンプライアンスパック。このパックは、標準要件と Alibaba Cloud 製品設定の間のマッピングを提供します。 |
| cloud-governance-center-compliance-practice | クラウドガバナンスセンターコンプライアンス実践 | 19 | クラウドガバナンスセンターのコンプライアンス実践 |
| database-compliance-management-best-practice | データベースコンプライアンス管理のベストプラクティス | 17 | データベースコンプライアンス管理のベストプラクティス |
| ecs-compliance-management-best-practice | ECS コンプライアンス管理のベストプラクティス | 9 | ECS コンプライアンス管理のベストプラクティス |
| generative-ai-compliance-best-practice | 生成 AI コンプライアンスのベストプラクティス | 13 | このコンプライアンスパックは、Bailian、PAI プラットフォーム、およびそれらに依存するコア製品(ACK、ACR、OSS、NAS、KMS、SLS、MaxCompute など)のセキュリティと安定性の側面における潜在的なコンプライアンスリスクを包括的に検出および管理するのに役立ちます。 |
| gxp-eu-annex11-compliance | GxP EU 附属書 11 コンプライアンス | 50 | GxP EU 附属書 11 基準を満たす必要があるクラウドサービスを使用する製薬、バイオテクノロジー、医療機器企業向けのコンプライアンスパック。このパックは、標準要件と Alibaba Cloud 製品設定の間のマッピングを提供します。 |
| iso-27001-compliance | ISO-27001 セキュリティ管理標準コンプライアンス | 49 | ISO-27001 情報セキュリティマネジメントシステム標準のコンプライアンスパック。このパックは、組織がクラウドリソースが ISO-27001 セキュリティ要件を満たしていることを確認するのに役立ちます。 |
| mlps-level-2-pre-check-compliance-pack | MLPS レベル 2 事前チェックコンプライアンスパック | 24 | MLPS レベル 2 事前チェック用のコンプライアンスパック |
| mlps-level-3-pre-check-compliance-pack | MLPS レベル 3 事前チェックコンプライアンスパック | 58 | Alibaba Cloud リソースに対する MLPS レベル 3 事前チェック要件のコンプライアンスパック。 |
| multi-zone-architecture-best-practice | マルチゾーンアーキテクチャのベストプラクティス | 38 | リレーショナルデータベース、NoSQL データベース、ロードバランサーなどの製品の高可用性アーキテクチャのベストプラクティス。可用性ゾーンレベルの災害復旧機能を構築し、サービスの可用性とデータの信頼性を確保します。 |
| network-data-security-best-practice | ネットワークおよびデータセキュリティのベストプラクティス | 8 | ECS インスタンスセキュリティ、OSS バケットの暗号化とアクセス制御、RDS インスタンスのセキュリティ設定を含む、ネットワークおよびデータセキュリティのベストプラクティス。 |
| nist800-53-compliance | NIST 800-53 コンプライアンス | 47 | NIST 800-53 セキュリティおよびプライバシー制御のコンプライアンスパック。このパックは、組織がクラウドリソースが NIST 800-53 セキュリティ制御要件を満たしていることを確認するのに役立ちます。 |
| oceanbase-best-practice | OceanBase のベストプラクティス | 0 | セキュリティ実践に基づいて OceanBase のコンプライアンスを継続的にチェックします。 |
| oss-compliance-management-best-practice | OSS コンプライアンス管理のベストプラクティス | 9 | アクセス制御、暗号化、ログ、バージョン管理、セキュリティポリシーをカバーする OSS バケットコンプライアンス管理のベストプラクティス。 |
| pci-dss-compliance | PCI-DSS データセキュリティ標準コンプライアンス | 36 | 決済カード業界データセキュリティ標準(PCI-DSS)のコンプライアンスパック。このパックは、組織がクラウドリソースがカード所有者データを保護するための PCI-DSS 要件を満たしていることを確認するのに役立ちます。 |
| polardb-application-best-practice | PolarDB アプリケーションのベストプラクティス | 4 | セキュリティ、バックアップ、バージョン管理、運用設定をカバーする PolarDB クラスタ設定のベストプラクティス。 |
| quick-start-compliance-pack | クイックスタートコンプライアンスパック | 4 | ECS、OSS、RAM、RDS の基本的なセキュリティベストプラクティスをカバーするクイックスタートコンプライアンスパック。 |
| redis-application-best-practice | Redis アプリケーションのベストプラクティス | 8 | 高可用性、セキュリティ、バックアップ、パフォーマンス、運用設定をカバーする Redis インスタンス設定のベストプラクティス。 |
| resource-backup-best-practice | リソースバックアップのベストプラクティス | 3 | データ保護と災害復旧を確保するために、クラウドリソースでバックアップ機能を有効にするベストプラクティス。 |
| resource-expiration-notification-best-practice | リソース有効期限通知のベストプラクティス | 7 | リソースの有効期限に関連する安定性リスクを検出し、潜在的な問題を事前に発見し、安定性と運用効率を向上させます。 |
| resource-idle-detection-best-practice | リソースアイドル検出のベストプラクティス | 1 | 購入後にアイドル状態になっている一般的なクラウドリソースを検出します。EIP、共有帯域幅、VPC、VPN などのクラウド製品が含まれます。アイドルリソースは企業のコスト浪費につながるため、適時に特定して管理する必要があります。 |
| resource-protection-best-practice | リソース保護のベストプラクティス | 13 | 誤削除や変更を防ぐために、クラウドリソースで保護機能を有効にするベストプラクティス。 |
| resource-public-access-detection-best-practice | リソースパブリックアクセス検出のベストプラクティス | 11 | セキュリティを確保するために、クラウドリソースへのパブリックアクセスを検出および管理するベストプラクティス。 |
| resource-stability-best-practice | リソース安定性のベストプラクティス | 39 | 高可用性アーキテクチャ、容量保護、変更管理、監視管理、バックアップ管理、障害分離の6つの次元からリソースの安定性を検出し、リスクを事前に特定し、安定性と運用効率を向上させます。 |
| rmit-financial-standard-compliance-pack | RMiT 金融標準コンプライアンスパック | 28 | RMiT 金融標準のコンプライアンスパック |
| ros-best-practice | ROS ベストプラクティスパック | 2 | メタデータ設定や機密パラメータ保護を含む ROS テンプレートのベストプラクティスをカバーするコンプライアンスパック。 |
| security-group-best-practice | セキュリティグループのベストプラクティス | 8 | セキュリティリスクを低減するために、セキュリティグループルールのコンプライアンスを継続的にチェックします。 |
| security-group-best-practice-v2 | セキュリティグループのベストプラクティス | 8 | ネットワークセキュリティとアクセス制御を確保するための ECS セキュリティグループ設定のベストプラクティス。リスクのあるポート、アクセス制限、セキュリティグループ設定のチェックが含まれます。 |
| slb-application-best-practice | SLB アプリケーションのベストプラクティス | 11 | 高可用性、セキュリティ、ヘルスチェック、運用設定をカバーする SLB および ALB 設定のベストプラクティス。 |
| soc2-audit-compliance | SOC 2 監査標準コンプライアンス | 42 | SOC 2(サービス組織制御 2)監査標準のコンプライアンスパック。このパックは、組織がクラウドリソースがセキュリティ、可用性、機密性に関する SOC 2 信頼原則を満たしていることを確認するのに役立ちます。 |
このドキュメントはポリシーメタデータから自動生成されます。