通过LDAP认证建立SSL-VPN连接
该公司拥有自己的AD(Active Directory)系统,为安全起见,公司希望出差的员工可以在通过公司AD系统的身份认证后,再访问云上的VPC资源。如上图,您可以在云上创建VPN网关,配置SSL服务端并开启双因子认证,指定IDaaS实例进行LDAP认证。在...
安全组管控
安全组是一种安全机制。安全组管控用于控制云电脑的入流量和出流量,从而提高云电脑的安全性。您可以通过添加安全组规则管控云电脑的访问。功能介绍 重要 云电脑默认允许所有出方向的访问,针对入方向的访问,遵循以下原则:互联网环境下,...
创建桌面集
做到员工入职便自动分配云桌面,离职便自动回收,从而实现资产管理系统自动化。桌面集内的云桌面与员工为一一绑定的关系,且在员工离职时,数据会进入回收数据库保留一定时间。在此期间如果存在工作交接,可将此数据覆盖到被交接员工的云...
功能特性
终端管控 终端访问控制系统通过安装MDM证书来对企业办公终端进行统一管理,帮助IT管理员完成可信设备的登记、部署、系统配置管理及保障可信设备安全的设备全生命周期管理能力。UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端...
Windows系统ECS实例激活失败
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略,或其它网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明:ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 查看...
功能特性
用户配置 资产管理 支持Windows系统、Linux系统运维。支持常用的运维协议:SSH、RDP。客户端运维 支持对MySQL、SQL Server、PostgreSQL、Oracle类型的RDS和自建数据库进行运维管控和审计。数据库管理 客户端运维 支持手动新建以及一键导入...
设置SSL加密
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 实例需为 PolarDB-X 且版本为5.4.10或以上,实例基本信息页可查看实例版本信息。注意事项 SSL的证书有效期为1年,请及时 更新...
访问控制RAM介绍
为加强网络安全控制,添加权限策略,规定如果组内用户的IP地址不是来自企业网络,则拒绝其访问资源。如果某开发人员的职位变更为系统管理员,将其RAM用户从Developers用户组移动到SysAdmins用户组。如果Developers用户组的RAM用户需要更大...
创建自定义权限策略
例如:系统管理员、财务人员、网络管理员等。您只需要导入合适的权限策略模板,然后基于模板进行简单修改,就能一键轻松创建自定义策略。导入系统策略:您可以通过导入一个系统策略模板,然后基于规范化的系统策略模板修改适合实际业务的...
创建自定义权限策略
例如:系统管理员、财务人员、网络管理员等。您只需要导入合适的权限策略模板,然后基于模板进行简单修改,就能一键轻松创建自定义策略。导入系统策略:您可以通过导入一个系统策略模板,然后基于规范化的系统策略模板修改适合实际业务的...
镜像检测概述
云安全中心作为一个实时识别、分析和预警安全威胁的统一安全管理系统,为您提供安全态势总览、防勒索、防病毒、防篡改、合规检查等安全能力,全方位检测和防护您的服务器和Web应用安全。如何为镜像安装云安全中心Agent,请参见 安装Agent。...
我是数采实施商
采集 本章节包括以下内容 点表配置 驱动视图 设备视图 设备模板 模板管理 OPC UA导入属性 资源部署 驱动视图 整体展示结构为:驱动-连接-设备-点位。左侧为驱动-连接列表,驱动即数采协议包,如下图所示,左侧驱动列表包括bacnet、device_...
功能特性
数据库权限 连接管理 白名单设置 为保障AnalyticDB MySQL集群的安全稳定,系统默认禁止所有地址访问AnalyticDB for MySQL集群,在使用AnalyticDB for MySQL集群前,需为集群设置白名单,以允许外部设备访问该集群。设置白名单 数据安全 云...
安全检测
安全探针 在网络中部署IoT安全管理一体机实现安全检测,共支持3项。检测项 严重等级 说明 弱口令检测 严重 检测设备开放的服务是否存在弱口令。风险端口检测 低危 检测设备是否开放了有安全风险的端口。漏洞检测 —— 检测设备是否存在漏洞...
功能特性
支持内网一键打通 支持内网一键打通 支持自建网络模式 支持自建网络模式及网络域代理模式 特权管理 划分特权和普通权限系统账户,且支持按类别快速授权与管理。弹性扩容 支持资产规格、存储、带宽等弹性扩缩容。国际化 支持多语言场景,可...
镜像概述
客户负责ECS实例的安全,包括ECS操作系统的管理(包括安装更新和安全补丁)、在ECS上安装的任何应用程序软件或工具,以及阿里云提供的安全组防火墙的配置。更多信息,请参见 云服务器ECS安全性。镜像费用 使用镜像可能会产生费用,各类型...
功能特性
实例和集群管理 功能集 功能 功能描述 参考文档 实例管理 创建实例 介绍如何在云数据库 SelectDB 版控制台创建实例。新建实例 申请公网地址 云数据库 SelectDB 版实例支持VPC地址和公网地址两种地址类型。如果客户端与云数据库 SelectDB 版...
系统搭建
用户可根据以下步骤搭建云价签业务系统。操作步骤 注册阿里云账号。官网地址:https://www.aliyun.com 。说明 已有阿里云账号可忽略此步骤。申请加入公测。说明 只有首次使用云价签系统时需要申请,后续使用无需再申请。使用阿里云账号登录...
功能特性
转移账号 使用FTP或Windows资源管理器管理文件 开启和关闭FTP功能 为了保障网站的安全运行,Linux操作系统云虚拟主机管理控制台支持开启和关闭FTP功能。关闭该功能后您将无法通过FTP工具上传或下载网站文件,后续如果有需求时再次开启FTP...
功能特性
查看执行详情 取消执行 删除执行 执行记录投递 执行记录投递功能可以将您在系统运维管理中创建的执行记录投递到对象存储OSS或日志服务SLS进行持久化存储,以便对执行记录进行查询、行为分析、安全分析、资源变更行为追踪和行为合规性审计等...
数据加密和密钥管理
安全方案 基于云上安全责任共担模型,云服务商有责任保护管控侧配置和敏感信息的安全性,同时提供密钥管理的安全方案,可以帮助您提升应用密钥的安全水位,推荐的安全方案如下。使用云上密钥管理服务 云服务商都会提供密钥管理服务。例如,...
什么是办公安全平台
提供以下三种场景的内网访问安全防护能力:办公区网络准入 支持基于证书的802.1x网络准入功能,您无需通过手动输入用户名密码导入证书文件,只需安装 SASE App即可实现安全入网。SASE App不仅为您提供更高的办公网准入安全性和便利性,同时...
SAP NetWeaver 部署指南
操作系统安全加固 在创建实例之后,为了实例的安全性,我们建议您对以下项目执行安全合规性检查和配置:Linux 实例:参见安全公告中的 Linux 操作系统加固。更改主机名 ECS 实例默认命名为实例 ID,运行 SAP 软件的主机的命名必须遵循一般...
创建云手机
创建云手机时,您需要配置地域、镜像、规格、网络以及购买时长等信息,您可以根据业务需要进行个性化配置。本文介绍如何创建一台云手机。前提条件 已创建专有网络和交换机。具体操作,请参见 创建和管理专有网络。已创建安全组。具体操作,...
常用操作导航
导入导出镜像 导入自定义镜像 使用Packer创建并导入本地镜像 导出自定义镜像 更新或删除镜像 更新自定义镜像 删除自定义镜像 创建并管理安全组 您可以按以下步骤使用安全组:创建安全组。添加安全组规则。安全组与ECS实例关联的管理。删除...
管理工作空间
您可以在 全局设置 中管理当前租户的所有工作空间,包括创建、查看、编辑和删除等操作。工作空间可分为如下两类:标准工作空间:标准工作空间(Workspace)是 SOFAStack 提供的一种组织机制,用于将服务于不同目标、阶段的资源分组隔离管理...
等保最佳实践
等保三级相关条款 该最佳实践将主要聚焦于以下等保条例:安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 审计记录应包括事件的日期和时间、用户、事件类型、...
创建云手机
安全组 安全组类似防火墙功能,用于设置网络访问控制。如果没有创建安全组,具体操作,请参见 普通安全组与企业级安全组。密钥对 是一种安全便捷的登录认证方式,由公钥和私钥组成。如果没创建密钥对,请单击 创建密钥对。具体操作,请参见...
新功能发布记录
2022-07-08 全部 阿里云客户端概述 2022年06月 功能名称 功能概述 发布时间 发布地域 相关文档 新增操作系统迁移 操作系统迁移通过保留系统盘数据,减少业务中断时长,支持以下迁移场景:CentOS 7操作系统迁移为Alibaba Cloud Linux 2/...
自定义购买实例
与快速购买实例相比,自定义购买可根据业务场景灵活地选择镜像类型、实例规格、存储、带宽、安全组等配置,满足您的业务需求。本文介绍如何自定义购买实例。准备工作 注册中国站阿里云账号,并完成实名认证。具体操作,请参见 阿里云账号...
使用向导创建集群
具体操作,请参见 创建文件系统、管理协议服务 和 管理导出目录。背景信息 集群可为E-HPC计算提供计算资源、存储资源等,用于后续提交作业、调度作业、存储作业结果、查看作业结果。创建和使用E-HPC集群前请了解以下内容:限制条件:一个...
SAP HANA 操作指南
除了你常用的 SAP HANA 系统安全防护方法之外,阿里云还提供了下列一些额外的安全防护能力:资源访问控制 RAM(Resource Access Management)是阿里云为客户提供的用户身份管理与资源访问控制服务。使用 RAM,你可以创建、管理用户账号(比如...
NSX组和服务管理
当阿里云VMware服务实例创建完成后,系统自动内置了部分管理组,不建议用户对这些内置的管理组进行修改和删除操作,内置的管理组分别如下:名称 计算成员 说明 vCenter vcenter管理IP地址 VMware内置管理组 NSX Manager NSX-Manager-0 管理...
自建数据库备份恢复上云
VPC是一种隔离的网络环境,安全性和性能均高于传统的经典网络。选择专有网络时您需要选择对应的 VPC 和 主节点交换机。说明 请确保选择的VPC与需要连接的ECS一致,否则它们无法通过内网互通。参数模板 设置实例参数模板。方便您使用系统...
导入Elasticsearch数据
本文介绍如何将Elasticsearch数据导入到日志服务,实现数据的查询分析、加工等操作。前提条件 已有可用的Elasticsearch集群。已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。创建数据导入配置 登录 日志服务...
主机管理
主机管理用于管理目标主机的IP、名称、协议、控制策略、添加、导入、导出、编辑等功能。新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击...
添加 ECS
网络:网络类型:提示当前的网络类型。专有网络:提示当前的专有网络名称。仅专有网络环境中出现。交换机:选择当前可用区下的交换机来分配私网 IP,也可以到管理控制台新建交换机。仅专有网络环境中出现。安全组:选择加入当前可用区下的...
检测镜像是否符合规范
系统网络异常 如何设置镜像网络配置模式为DHCP,请参见 如何在Linux镜像中配置网络为DHCP Selinux 中 检测是否禁用SELinux,阿里云建议您关闭SELinux。无法正常启动ECS实例 如何关闭SELinux,请参见 开启或关闭SELinux OnlineResizeFS 高 ...
简介
邮件转移 离职员工邮箱删除时一键将邮件转移给在职员工管理 安全设置重置 当员工邮箱账号绑定的手机过期,安全问题答案忘记时,管理员可及时进行重置,绑定有效信息,即时获取安全消息。邮件监控 可设定监控账号与被监控账号,提升企业管理...
安全管理一体机接入
阿里云IoT安全管理一体机是集成了IoT安全中心安全能力的软硬一体的产品,可以部署在您的网络系统中为物联网设备和网关提供安全防护。了解和购买阿里云IoT安全管理一体机,请 联系我们。
- 产品推荐
- 这些文档可能帮助您