统一配置防护规则
资源目录全局 可选 密钥管理服务设置主密钥自动轮转 对密钥管理服务中的用户主密钥设置自动轮转,视为“合规”。资源目录全局 可选 KMS主密钥开启删除保护 KMS主密钥开启删除保护,视为“合规”。资源目录全局 可选 OSS存储空间使用自定义...
新建 Kafka 数据源
基于 Kafka 服务提供的安全体系,数据传输在数据加密和用户认证上均有一定的支持,以满足绝大部分安全需求。数据传输支持的 Kafka 认证方式包括:GSSAPI GSSAPI(Generic Security Services Application Program Interface)是通用安全服务...
方案策略
重置密码场景 适用于用户忘记密码,需要重置密码的场景。绑定新手机号场景 适用于用户绑定新手机号的场景。示例:用户使用其他账号体系登录后,系统需要引导用户绑定自己的手机号。验证绑定手机号场景 适用于某个业务环节需要验证当前手机...
关于我们
目前团队中拥有全职博士4名,研究型密码学博士实习生3名,首席密码官为刘巍然:其著(译)作有:《密码了不起》、《多方安全计算导论》。产品团队是隐私计算联盟的成员,其参与的隐私计算标准有:国家标准《个人信息去标识化效果分级评估...
附件二:众测漏洞定级标准(先知安全情报)
对于默认的初始密码,只按照一个漏洞进行处理(比如邮箱的初始密码都是同一个密码,视为一个漏洞)。对于非重点系统,审核过程只正常确认该系统的第一个弱口令,后续提交的弱口令酌情忽略处理。对于重点系统或者核心业务,在评级过程中只...
身份权限治理基线
当认证协议和密码策略发生变更时需收到告警,这是对身份权限管理策略的强监管。将所有账号的操作事件统一归集到权限隔离的审计账号,并做安全分析。该企业在后续长期的运营中,主账号增长到15个,活跃的子账号超过70个。中心运维团队下放...
用户及权限管理
时序引擎的访问控制体系 Lindorm提供了一套多层次的访问控制体系,从而提供企业级应用的安全保障。访问控制体系如下所示:第一层:阿里云提供的管理用户身份与资源访问权限服务RAM。第二层:实例级别的物理层面访问控制 使用方法,请参见 ...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
GitHub Actions集成
registryPwd 否 镜像仓登录密码。重要 扫描远程镜像仓中镜像时,此参数必填。集成配置完成后,您在构建项目时,会自动同步执行镜像安全扫描任务,扫描您项目的镜像是否存在安全风险。后续步骤 您可以在资产中心的 容器 页签下,查看镜像...
基本概念
用户公钥 用户公钥指密钥对中的公钥,对应私钥。在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可...
PDS支持的用户体系介绍
AccessToken 的生成方式有2种,一种是在 OAuth 流程完成后由 OAuth 服务生成,适用于接入 PDS OAuth 认证体系的应用;另一种是可以通过可信的私钥直接计算生成,适用于使用自定义用户体系的服务应用。1.PDS OAuth 支持的账号体系(1)域的 ...
规则模板列表
无 是 OSS存储空间使用自定义KMS密钥加密 无 否 OSS存储空间开启日志存储前缀匹配 无 是 访问控制RAM RAM用户登录检查 无 否 RAM用户密码策略符合要求 ACS-RAM-SetPasswordPolicy 否 不存在闲置的RAM权限策略 无 否 高权限的RAM用户开启MFA...
SQL Server接入自建域
当您需要将RDS SQL Server实例集成到企业的身份认证体系中时,可参考本文教程在ECS实例中配置域控服务器,并将RDS SQL Server实例接入自建域中,帮助您实现资源的集中权限管理和身份验证。背景信息 Microsoft AD即Active Directory(活动...
用户账号开发指南
100000:client_id 或者 client_secret 无效 100001:access_token 过期 100002:AuthCode 换取 access_token 失败 100003:refresh_token 已经过期或失效 100004:用户修改密码或者解除授权导致 access_token 失效 100005:access_token ...
什么是应用身份服务 IDaaS
什么是 IDaaS 应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部...
ExportDataKey
将公钥加密数据密钥的密文,导入到公钥对应私钥所在的密码模块,可实现KMS到密码模块的密钥分发,保障了数据密钥分发过程的安全性。该密钥导入到密码模块后,可用于实现相应数据的加解密运算。调试 您可以在OpenAPI Explorer中直接运行该...
RAM用户
新建用户页面 在 访问方式 区域选择 控制台密码登录,然后按需设置 控制台密码、要求重置密码 和 多因素认证,并单击 确定。完成以上步骤后,一个可以登录控制台的RAM用户就创建成功了。为RAM用户授权 RAM授权的粒度是ACM服务级别,即RAM...
ExportDataKey
将公钥加密数据密钥的密文,导入到公钥对应私钥所在的密码模块,可实现KMS到密码模块的密钥分发,保障了数据密钥分发过程的安全性。该密钥导入到密码模块后,可用于实现相应数据的加解密运算。调试 您可以在OpenAPI Explorer中直接运行该...
账号及用户SDK
依赖SDK 概述 API通道 提供API通道能力 初始化 初始化的操作请参见 SDK初始化。...包括以下内容。...登录页面调起后,两种登录方式都可以使用。LoginBusiness.login(new ILoginCallback(){@Override public void onLoginSuccess(){ Log.i(TAG,...
管理密钥对(Linux)
本文为您介绍如何在控制台创建密钥对、导入密钥对、绑定密钥对、解绑密钥对、删除密钥对。功能优势 相较于用户名和密码认证方式,使用SSH密钥对认证方式有以下优势:安全性:使用SSH密钥对登录认证更为安全可靠。SSH密钥对安全强度远高于...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的KMS密钥和公钥加密后,返回使用KMS加密后的数据密钥密文,以及使用公钥加密后的数据密钥密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用...
名词解释
可在购买时设置,或者在购买后重置密码。命中率 用户读取成功的成功次数/用户读取次数。免用户名密码访问 指用户可以在已获授权的 ECS 上无需用户名密码即可访问对应的云数据库 Memcache 版。更多详情请参见 免密码访问。SASL SASL 全称 ...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
GPG 签名杜绝提交伪造
你可以在个人设置(右上角点击头像->个人设置)的 GPG 公钥中添加 GPG 密钥的公钥:导航至 GPG 公钥标签,然后将你的公钥粘贴到“公钥”输入框中。最后,单击添加键将其添加到 Codeup。你将能够看到其指纹,相应的邮箱和创建日期。请确保 ...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的KMS密钥和公钥加密后,返回使用KMS加密后的数据密钥密文,以及使用公钥加密后的数据密钥密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用...
将密钥材料导入密码机HSM
加密服务支持您将自带的密钥材料导入密码机中。本文介绍如何将对称密钥材料和非对称密钥材料导入密码机。适用的密码机类型 通用密码机(FIPS)前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。...
数据模型
TX_UPDATE_CONTRACT(12)enum 更新合约交易类型 TX_SET_CONTRACT_ACL(13)enum 设置合约ACL TX_GET_CONTRACT_ACL(14)enum 获取合约ACL TX_SET_RECOVER_KEY(20)enum 设置恢复密钥事务类型 TX_PRE_RESET_PUB_KEY(21)enum 预重置公钥交易类型 TX...
数据模型
TX_UPDATE_CONTRACT(12)enum 更新合约交易类型 TX_SET_CONTRACT_ACL(13)enum 设置合约ACL TX_GET_CONTRACT_ACL(14)enum 获取合约ACL TX_SET_RECOVER_KEY(20)enum 设置恢复密钥事务类型 TX_PRE_RESET_PUB_KEY(21)enum 预重置公钥交易类型 TX...
运维员安全策略
本文介绍堡垒机运维员如何修改密码、密钥、个人信息以及改绑手机OTP令牌。修改RAM用户密码 如果您是RAM用户,需通过联系管理员修改RAM用户密码。说明 管理员可以通过阿里云账号(主账号)修改RAM用户(子账号)的密码。具体操作,请参见 ...
API概览
密码运算 密码运算接口用于对数据进行密码运算,例如数据的加密和解密。API 描述 Encrypt 使用指定用户主密钥加密数据,用于少量数据(不多于6KB)的在线加密。GenerateDataKey 产生一个随机数,并用指定的用户主密钥加密后,返回随机数的...
用户管理
在云盾堡垒机Web管理页面,您可以执行以下与用户相关的操作:新建本地用户、新建或导入云子账号、导入AD或LDAP用户、修改用户、配置公钥、搜索用户、删除用户。新建本地用户 参照以下步骤新建本地用户:登录云盾堡垒机Web管理页面。在左侧...
管理用户
托管用户公钥 如果需要堡垒机托管用户公钥,您可以在配置用户公钥后将公钥托管至堡垒机,运维员即可使用私钥通过运维客户端登录堡垒机。具体运维流程,请参见 SSH协议运维。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒...
支付宝支付设置
回到支付宝开放平台,粘贴应用公钥↓进行安全验证↓复制支付宝公钥↓(一定是复制 支付宝公钥,是下面这个公钥哦,复制错的话会导致无法正常支付)2.2 粘贴支付宝公钥(建站管理后台)标准站点和自适应站点设置路径不同,注意区分!...
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
通过密码认证登录Linux实例
如果出现 Disconnected:No supported authentication methods available 错误,可能是ECS实例内禁止用户使用密码方式连接或SSH密钥对的公钥未加入对应用户.ssh/authorized_keys 中,更多信息,请参见 使用第三方SSH客户端远程连接Linux实例...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
配置主机账户
以下是进行密码相关操作的说明:添加或修改密码 单击登录名,在 编辑主机账户 面板上输入密码,单击 验证密码 可进行密码的验证。说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可...
用户管理
用户管理支持多种用户维护及配置操作,包括创建或删除用户、导入或导出用户、锁定或解锁用户、编辑用户基本或配置信息、搜索用户、配置SSH公钥,以及查看授权给用户的主机等。创建用户 用户成员代表技术工程师,也就是自然人。云盾堡垒机的...
宝利通(Polycom)
例如,购买钉钉会议后为您提供的密码为ding123,则 密码 填写ding123。注意 每次配置,都需要重新输入密码。注册器服务器 填写域名。例如,购买后钉钉会议为您提供的账号为sipgw.dingtalk.com,则填写为sipgw.dingtalk.com。配置完成后,...
- 产品推荐
- 这些文档可能帮助您