加密服务支持被审计的事件说明
加密服务已与操作审计服务集成,您可以在操作审计中查询用户操作加密服务产生的管控事件。加密服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足操作事件审计、问题回溯分析等需求。操作审计会记录您通过控制...
休眠实例
加密:必须选中 加密,并且加密的密钥必须与加密镜像的密钥相同。数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否加密。系统盘:ESSD云盘,60 GiB,加密且密钥为 Default Service CMK。数据盘:...
Alibaba Cloud Linux等保2.0三级版镜像概述
Alibaba Cloud Linux等保2.0三级版镜像是基于Alibaba Cloud Linux默认标准镜像进行等保加固的镜像版本,该镜像符合等保2.0三级安全保护的基本要求。什么是等保2.0三级版镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术...
休眠实例
加密:必须选中 加密,并且加密的密钥必须与加密镜像的密钥相同。数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否加密。系统盘:ESSD云盘,60 GiB,加密且密钥为 Default Service CMK。数据盘:...
休眠实例
加密:必须选中 加密,并且加密的密钥必须与加密镜像的密钥相同。数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否加密。系统盘:ESSD云盘,60 GiB,加密且密钥为 Default Service CMK。数据盘:...
Alibaba Cloud Linux 3.8版本镜像升级内核报错的修复...
阿里云已确认Alibaba Cloud Linux 3.8版本的镜像在升级内核时会有报错信息出现,本文将描述该问题的影响及解决方案。问题现象 在Alibaba Cloud Linux 3.8版本的镜像中升级内核版本时,会在安装内核包的同时出现报错信息,但对应的内核包...
创建VPN连接
加密算法支持 aes(aes128,默认值)、aes192、aes256、des 和 3des。认证算法 选择第一阶段协商使用的认证算法。认证算法支持 sha1(默认值)、md5、sha256、sha384 和 sha512。DH分组 选择第一阶段协商的Diffie-Hellman密钥交换算法。...
基于Docker使用Inclavare Containers机密容器
Inclavare Containers是工业界首个面向...不同发行版的Alibaba Cloud Linux安装命令也不同,具体说明如下:如果您使用的是Alibaba Cloud Linux 2.1903 LTS 64位 UEFI版操作系统,需运行以下命令安装rune:sudo yum-config-manager-add-repo ...
内核热补丁FAQ
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常导致系统宕机 Alibaba Cloud Linux 2系统...
Alibaba Cloud Linux伙伴招募计划
关于计划 Alibaba Cloud Linux是阿里云发布的官方操作系统,随着多年的积累和发展,已经成为阿里云上部署规模较大的操作系统,可为用户提供开箱即用的技术体验,当前已累计服务超过40万用户。而随着越来越多的用户上云,用云深度的扩大,...
修改并编译Alibaba Cloud Linux内核的rpm包
如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...
Alibaba Cloud Linux 2镜像发布记录
阿里云定期发布Alibaba Cloud Linux 2镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 2镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
【变更】加密服务等级协议(SLA)变更公告
公告内容及建议 加密服务将在2022年09月01日变更服务等级协议(SLA),在服务可用性的除外情形中,新增一条内容:在服务周期内,客户没有建立不同AZ组成的加密服务集群。因该原因导致的服务不可用的时长不计入服务不可用时间,感谢您的配合...
DBMS_CRYPTO
DBMS_CRYPTO 包提供的函数和存储过程允许您对RAW、BLOB或CLOB数据进行加密或解密。您可以使用 DBMS_CRYPTO 函数来产生强加密型随机值。DBMS_CRYPTO函数/存储过程 函数/存储过程 返回类型 描述 DECRYPT(src,typ,key,iv)RAW 解密RAW类型的...
Alibaba Cloud Linux 3系统缺失sch_netem模块
在基于Alibaba Cloud Linux 3系统中模拟网络延迟或丢包等复杂的网络环境时,需要内核支持sch_netem。本文介绍如何解决在内核版本低于 5.10.134-16 的Alibaba Cloud Linux 3系统上sch_netem模块缺失的问题。说明 sch_netem 模块是Linux内核...
如何解决Alibaba Cloud Linux 2中polkit内存泄露问题...
部分旧版本的Alibaba Cloud Linux 2操作系统中,可能出现polkit内存泄露的问题。polkit是Linux系统中一个用于控制系统范围内权限的组件,它通常作为守护进程运行,并且与系统安全相关,所以polkit内存泄露可能导致安全问题和性能下降。本文...
安全公告
本文介绍Alibaba Cloud Linux定期发布的CVE(Common Vulnerabilities and Exposures)更新记录。Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
Alibaba Cloud Linux 3系统空载下load大于1的解决方案
Alibaba Cloud Linux 3的自研特性可能影响到操作系统对 load 的统计逻辑,本文介绍该影响的解决方案。问题现象 Alibaba Cloud Linux 3操作系统在无任何负载时启用 top 命令,查看到显示的 load average 永远大于1。问题原因 因容器资源统计...
什么是云备份
使用KMS加密 支持备份哪些数据源 数据源 系统 本地数据中心 文件目录 Windows、Windows Server、Linux NAS 不涉及 VMware vSphere中的虚拟机镜像 Windows、Windows Server、Linux MySQL、Oracle和SQL Server数据库 Windows、Windows Server...
联系我们
本文介绍阿里云为Alibaba Cloud Linux提供的技术支持以及联系方式。阿里云为Alibaba Cloud Linux提供如下技术支持:按各操作系统版本的生命周期(详情请参见 维护周期),提供免费安全更新和问题修复。在保证repo源实时更新的同时,对基础...
使用Alibaba Cloud Linux等保2.0三级版镜像
您可以在创建ECS实例时,选择使用Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3等保2.0三级版镜像。当您成功创建对应的ECS实例后,第一次远程连接该实例时,需要立即完成等级保护加固的配置。本文以Alibaba Cloud Linux 2为例介绍如何...
HSM用户权限表
操作员(CU)CU用户负责使用HSM执行特定的加密操作,例如加密和解密数据、创建和管理证书等。应用程序用户(AU)AU用户负责对您集群的HSM执行克隆和同步操作。同步HSM集群时使用的即AU用户。HSM用户权限表 命令 管理员(CO)加密用户(CU)...
使用操作审计查询加密服务的操作事件
加密服务支持通过阿里云 操作审计(ActionTrail)的控制台、OpenAPI、开发者工具等,查询90天内的操作事件日志。本文将为您介绍在操作审计ActionTrail控制台中查询事件日志的方法。注意事项 如您需要实时处理异常行为,可为重要事件配置...
为FC自定义域名开启WAF防护
下拉列表中显示所有加密套件,您可以单击加密套件右侧的 图标,删除安全性较弱的弱加密套件,保留您选择的TLS协议版本支持的加密套件。说明 关于TLS协议版本和其支持的加密套件,请参见 TLS协议版本与加密套件对应关系。函数计算对加密套件...
加密服务系统权限策略参考
本文描述加密服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
在本地虚拟机使用Alibaba Cloud Linux镜像
Alibaba Cloud Linux 3:Alibaba Cloud Linux 3 On-premise Image Alibaba Cloud Linux 2:Alibaba Cloud Linux 2 On-premise Image 步骤二:本地生成seed.img引导镜像 Alibaba Cloud Linux镜像本身不能直接启动虚拟机,需要配置引导镜像...
为SAE 2.0自定义域名开启WAF防护
下拉列表中显示所有加密套件,您可以单击加密套件右侧的 图标,删除安全性较弱的弱加密套件,保留您选择的TLS协议版本支持的加密套件。重要 请谨慎选择自定义加密套件,确保服务端和客户端套件的正确匹配。关于TLS协议版本和其支持的加密...
Alibaba Cloud Linux 2系统中systemd服务异常问题说明
如果您的Alibaba Cloud Linux 2操作系统中systemd服务运行异常,可参考文本提供的方案解决问题。问题现象 在符合以下条件的Alibaba Cloud Linux 2实例中,系统在正常运行时实例内部署的业务有概率启动失败。镜像:Alibaba Cloud Linux 2....
构建CSV机密计算环境
本文介绍如何在基于海光安全加密虚拟化CSV(China Secure Virtualization)技术的ECS实例(下文简称为CSV实例)中构建CSV加密计算环境,并演示如何运行实例代码以验证CSV功能。背景信息 海光安全加密虚拟化CSV是一项基于国产海光CPU硬件的...
Alibaba Cloud Linux 2使用说明
本文主要介绍在Alibaba Cloud Linux 2操作系统中查看系统或内核参数、设置内核转储功能的操作步骤,同时提供了Debuginfo包、源码包以及实验性软件包的获取方式。查看或修改参数 查看或修改系统参数 Alibaba Cloud Linux 2在配置文件/etc/...
配置Alibaba Cloud Linux等保2.0三级版镜像基线检查...
阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序。本文以Alibaba Cloud Linux 3为例为您介绍如何配置等保合规的基线检查策略,以实现对ECS实例进行等保合规基线检查。...
基础版Spark全密态计算引擎使用示例
AnalyticDB MySQL 湖仓版(3.0)基础版的Spark全密态计算引擎可以加密敏感数据,并将数据以密文的形式传输和存储,只有密钥拥有者才能解密数据,避免数据泄露。本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,...
联系我们
如果在使用 加密服务 HSM(Cloud Hardware Security Module)的过程中有任何疑问或建议,您可以通过不同渠道联系到我们。售前咨询 在购买阿里云产品前,可通过以下渠道了解或咨询产品信息:拨打阿里云售前电话:95187转1。登录 阿里云售前...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
Alibaba Cloud Linux 2系统的ECS实例创建大量进程失败...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例创建大量进程失败的原因及解决方案。问题描述 Alibaba Cloud Linux 2系统的ECS实例中执行系统调用(fork/clone)时,进程创建失败,返回“-1 EAGAIN(Resource temporarily unavailable)”...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
Alibaba Cloud Linux 3系统默认开启漏洞修复,但是漏洞修复会对系统有性能方面的影响,您可以根据实际需要选择关闭漏洞修复。本文主要介绍Alibaba Cloud Linux 3系统中存在的CPU漏洞、漏洞状态文件、关闭漏洞修复的方法等。背景信息 2018年...
数据备份恢复
概述 加密服务在每个地域免费提供一个默认备份实例,支持为1台密码机实例备份1次数据,当您有如下需求时,可以购买备份实例。需要备份多个密码机实例:例如您需要备份3个密码机实例,可以使用默认备份实例,再付费购买2个备份实例。需要对...
Linux内存碎片化的应对措施
Linux系统长时间运行会出现内存碎片化的问题,本文主要提供了应对该问题的一些措施。问题现象 实例内部署的业务偶然出现响应时间过长或者系统调用时间过长,系统的 sys 指标也会相应的增高,伙伴系统会缺少高阶内存(order 大于3的内存)。...
认证 Library
当您使用PKCS#11 library时,您的应用程序在HSM实例中作为一个特定的加密用户(CU)运行。您的应用程序只能查看和管理该CU的自有或共享密钥。要指定CU到PKCS#11library,使用PKCS#11 C_Login函数的pin参数。对于HSM实例,pin应该以user_...
- 产品推荐
- 这些文档可能帮助您