Aliyun 合规包
合规包总数: 35
可用的合规包
| 合规包 ID | 名称 | 规则数 | 描述 |
|---|---|---|---|
| accesskey-permission-governance-best-practice | AccessKey 及权限治理最佳实践 | 14 | AccessKey 及权限治理最佳实践 |
| ai-model-training-architecture-best-practice | AI 模型训练架构检测最佳实践 | 22 | AI 模型训练架构最佳实践,涵盖 ACK、ECS、NAS、OSS、VPC 等资源。 |
| aliyun-platform-security-best-practice | 阿里云平台安全最佳实践 | 26 | 阿里云平台安全最佳实践 |
| aliyun-well-architected-security-pillar-best-practice | 阿里云卓越架构安全支柱最佳实践 | 41 | 阿里云卓越架构安全支柱最佳实践 |
| change-management-best-practice | 变更管理最佳实践 | 5 | 从变更管理维度,对云上资源的稳定性做检测,有助于提前发现隐患,提升稳定性和运维效率。 |
| china-gmp-annex-compliance | 中国 GMP 附录合规包 | 50 | 在制药、生物技术和医疗器械领域中使用计算机化系统的企业和组织,在用云过程需要满足中国 GMP 附录标准。本合规包模板提供了标准细则与阿里云的产品设置的对应关系。 |
| cloud-governance-center-compliance-practice | 云治理中心合规实践 | 19 | 云治理中心合规实践 |
| database-compliance-management-best-practice | 数据库合规管理最佳实践 | 17 | 数据库合规管理最佳实践 |
| ecs-compliance-management-best-practice | ECS 合规管理最佳实践 | 9 | ECS 合规管理最佳实践 |
| generative-ai-compliance-best-practice | 生成式 AI 合规最佳实践 | 13 | 本合规包旨在帮助您全面检测和管理百炼、人工智能平台 PAI 以及其依赖的核心产品(如 ACK、ACR、OSS、NAS、KMS、SLS、MaxCompute 等)在安全与稳定性方面的潜在合规风险。 |
| gxp-eu-annex11-compliance | GxP 欧盟附录 11 标准合规包 | 50 | 在制药、生物技术和医疗器械领域中使用计算机化系统的企业和组织,在用云过程需要满足 GxP 欧盟标准。本合规包模板提供了标准细则与阿里云的产品设置的对应关系。 |
| iso-27001-compliance | ISO-27001 安全管理标准合规包 | 49 | ISO-27001 信息安全管理体系标准合规包。本合规包帮助组织验证其云资源是否符合 ISO-27001 安全要求。 |
| mlps-level-2-pre-check-compliance-pack | 等保二级预检合规包 | 24 | 等保二级预检合规包 |
| mlps-level-3-pre-check-compliance-pack | 等保三级预检合规包 | 58 | 基于等保三级的部分要求,对阿里云上资源的合规性做检测。 |
| multi-zone-architecture-best-practice | 多可用区架构最佳实践 | 38 | 关系型数据库、NoSQL 数据库、负载均衡等产品高可用架构最佳实践,构建可用区级别的容灾能力,保障服务可用性和数据可靠性。 |
| network-data-security-best-practice | 网络及数据安全最佳实践 | 8 | 网络及数据安全最佳实践,包括 ECS 实例安全、OSS 存储空间加密和访问控制、RDS 实例安全配置。 |
| nist800-53-compliance | NIST800-53 合规包 | 47 | NIST 800-53 安全与隐私控制合规包。本合规包帮助组织验证其云资源是否符合 NIST 800-53 安全控制要求。 |
| oceanbase-best-practice | OceanBase 最佳实践 | 0 | 基于安全实践持续检查 OceanBase 的合规性。 |
| oss-compliance-management-best-practice | OSS 合规管理最佳实践 | 9 | OSS 存储空间合规管理最佳实践,涵盖访问控制、加密、日志、版本控制和安全策略。 |
| pci-dss-compliance | PCI-DSS 数据安全标准合规包 | 36 | 支付卡行业数据安全标准(PCI-DSS)合规包。本合规包帮助组织验证其云资源是否符合 PCI-DSS 保护持卡人数据的要求。 |
| polardb-application-best-practice | PolarDB 应用最佳实践 | 4 | PolarDB 集群配置最佳实践,涵盖安全、备份、版本管理和运维设置。 |
| quick-start-compliance-pack | 快速体验合规包 | 4 | 快速体验合规包,涵盖 ECS、OSS、RAM 和 RDS 的基本安全最佳实践。 |
| redis-application-best-practice | Redis 应用最佳实践 | 8 | Redis 实例配置最佳实践,涵盖高可用、安全、备份、性能和运维设置。 |
| resource-backup-best-practice | 资源备份功能开启最佳实践 | 3 | 为云资源开启备份功能的最佳实践,确保数据保护和灾难恢复。 |
| resource-expiration-notification-best-practice | 资源到期提醒最佳实践 | 7 | 从到期风险维度,对云上资源的稳定性做检测,有助于提前发现隐患,提升稳定性和运维效率。 |
| resource-idle-detection-best-practice | 资源空闲检测最佳实践 | 1 | 检测常见的云资源在购买以后是否被闲置,涉及弹性公网 IP、共享带宽、VPC、VPN 等云产品。资源购买后未启用会导致企业成本的浪费,建议及时发现并治理。 |
| resource-protection-best-practice | 资源开启保护最佳实践 | 13 | 为云资源开启保护功能的最佳实践,防止意外删除或修改。 |
| resource-public-access-detection-best-practice | 资源开启公网检测最佳实践 | 11 | 检测和管理云资源公网访问的最佳实践,确保安全性。 |
| resource-stability-best-practice | 资源稳定性最佳实践 | 39 | 从高可用基础架构、容量保护、变更管理、监控管理、备份管理、故障隔离六大维度对云上资源的稳定性做检测,有助于提前发现隐患,提升稳定性和运维效率。 |
| rmit-financial-standard-compliance-pack | RMiT 金融标准检查合规包 | 28 | RMiT 金融标准检查合规包 |
| ros-best-practice | ROS 最佳实践合规包 | 2 | 涵盖 ROS 模板最佳实践的合规包,包括元数据配置和敏感参数保护等。 |
| security-group-best-practice | 安全组最佳实践 | 8 | 持续检查安全组规则的合规性,降低安全风险。 |
| security-group-best-practice-v2 | 安全组最佳实践 | 8 | ECS 安全组配置最佳实践,确保网络安全和访问控制。包括危险端口检查、访问限制和安全组设置检查。 |
| slb-application-best-practice | 负载均衡应用最佳实践 | 11 | SLB 和 ALB 配置最佳实践,涵盖高可用、安全、健康检查和运维设置。 |
| soc2-audit-compliance | SOC2 审计标准实践合规包 | 42 | SOC 2(服务组织控制 2)审计标准合规包。本合规包帮助组织验证其云资源是否符合 SOC 2 安全性、可用性和保密性信任原则。 |
此文档由策略元数据自动生成。