通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
比如 支付卡行业数据安全标准(PCI DSS)v 4.0 的要求:1.3.2要求限制源自持卡人数据环境(CDE)的出站流量。根据要求,仅允许被认为必要的出站流量。必须阻止所有其他出站流量。此要求旨在防止实体网络内的恶意个人和受损系统组件与不受信任的...
常见问题列表
没有及时发送 MQTT ping packet,或者被发送了没有及时到达云端 建议用抓包等方式确认心跳包有成功发出或者观察有没有收到来自服务端的 MQTT ping response 如果一次都不能连接成功,可以考虑是不是大小端字节序不匹配 目前C-SDK 默认是...
阿里云 IDaaS CIAM 核心价值
阿里云 IDaaS 符合等保三级要求,并通过了 PCI、ISO 系列的评审,可以为企业提供安全保障。除了中国的法规外,阿里云 IDaaS 也有很多经验涉足海外客户,为国际客户的安全合规提供当地的保障。使用阿里云 IDaaS,我们可以在安全与合规层面...
实例FAQ
中国内地用户购买其他国家或地区实例资源问题 中国内地用户购买其它国家或地区资源可以享受与阿里云中国内地资源相同的品质和服务吗?是否可以通过镜像复制功能将中国内地的ECS转移到其它国家或地区?我是非中国内地的用户,能否使用其他...
Kubernetes集群的GPU问题诊断
[1296323.160491]NVRM:Xid(PCI:0000:00:08):43,Ch 00000008,engmask 00000101 定位到错误码以后,根据 Nvidia的官方网站 查看这个错误相关信息。可以查到如下信息。更详细的描述如下所示。确认该错误并不是由于Nvidia驱动的Bug造成的,而是...
安装virtio驱动
find/lib/modules/"$(uname-r)"/-name"virtio*"|grep-E"virtio*"grep-E"virtio*"$(uname-r)"/modules.builtin 如下图所示,如果任一命令输出virtio_blk、virtio_pci、virtio_console等文件列表,表明您已经正确安装了virtio驱动。...
概述
数据同步服务(Data Synchronization Service,简称 DSS)是蚂蚁金融科技提供的数据流传输与转换平台。它具备多种数据库的日志解析能力,包括 MySQL、RDS、Oracle、OceanBase、HBase 等。下游可通过数据订阅功能订阅到这些数据库的实时数据...
ECS实例如何使用Pktgen测试网络性能
echo"[$Bus-info]">/sys/bus/pci/drivers/virtio-pci/unbind 说明:[$Bus-info]为步骤4获取的网卡的bus-info值。执行以下命令,将bus-info绑定到vfio-pci驱动。root/pktgen/dpdk-stable-18.11.11/usertools/dpdk-devbind.py-b vfio-pci[$...
使用实例时镜像相关问题
CentOS 7或RedHat 7系列的系统在升级Systemd至systemd-219-71.el7版本后,重启实例会进入救援模式,这样会导致系统网络服务和一般的应用软件服务异常。具体解决方案请参见 CentOS 7.X或RedHat 7.X升级Systemd并重启后会进入救援模式。如何...
附录:DataWorks访问DLF的服务关联角色
dlf-dss:GetCatalog","dlf-dss:GetDatabase","dlf-dss:GetFunction","dlf-dss:GetTable","dlf-dss:ListCatalogs","dlf-dss:ListDatabases","dlf-dss:ListFunctionNames","dlf-dss:ListFunctions","dlf-dss:ListTableNames","dlf-dss:...
AliyunDLFDssReadOnlyAccess
策略详情 类型:系统策略 创建时间:2022-09-14 08:35:43 更新时间:2022-09-14 08:35:43 当前版本:v1 策略内容 {"Version":"1","Statement":[{"Action":["dlf-dss:Describe*","dlf-dss:List*","dlf-dss:Get*","dlf-dss:Search","dlf-dss:...
安装ACCL库
其中$BDF为相应PCI桥的总线地址:setpci-s$BDF 0xf28.l=0x207f RDMA管控服务 宿主侧的rdma-service提供了集群信息,ACCL可利用该信息进行拓扑感知的通信优化。进行容器化训练时建议把管控服务提供的信息文件(/etc/sysconfig/rdma/cluster...
使用VFIO驱动替代UIO驱动
EAL:eal_parse_sysfs_value():cannot open sysfs value/sys/bus/pci/devices/0000:00:06.0/uio/uio0/portio/port0/start 操作步骤 远程连接普通云服务器和弹性裸金属服务器。具体操作,请参见 通过密码或密钥认证登录Linux实例。检查GRUB...
AliyunDataWorksAccessingDLFReadOnlyPolicy
策略详情 类型:系统策略 创建时间:2023-04-17 06:50:47 更新时间:2023-04-17 06:50:47 当前版本:v1 策略内容 {"Version":"1","Statement":[{"Action":["dlf-dss:Describe*","dlf-dss:List*","dlf-dss:Get*","dlf-dss:Search","dlf-dss:...
权限说明
授予用户dlf-dss权限,例如:dlf-dss:BatchGrantPermissions+dlf-dss:SelectTable表示该用户可以授予所有表的select权限给其他用户 问题三:调用控制类API无权限(例如权限相关listPermissions等,角色相关listRoles等)具体表现为调用控制...
在Jetty服务器安装SSL证书
重要 本文以Linux操作系统、jetty-distribution-9.4.51.v20230217为例介绍,不同版本的操作系统或Jetty服务器,部署操作可能有所差异,如有问题,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。前提条件 已通过数字证书管理服务...
运行DPDK类型的应用
本文介绍如何在阿里云容器服务ACK上运行DPDK类型的应用。前提条 件 DPDK(Data Plane Development Kit)应用依赖于Terway独占ENI模式来运行,该模式需要在 配额中心 申请 容器网络支持Terway ENI独占模式 白名单使用。创建Terway独占ENI...
AliyunServiceRolePolicyForSasSecurityLake
AliyunServiceRolePolicyForSasSecurityLake 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForSasSecurityLake 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将...
SSH密钥对概述
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。...由您采用SSH密钥对生成器生成后再导入ECS,导入的密钥对必须支持以下任意一种加密方式:rsa dsa ssh-rsa ssh-dss ecdsa ssh-rsa-cert-v00@openssh....
在Tengine服务器安装RSA和SM2双算法证书
DSS:!PKS;ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;ssl_prefer_server_ciphers on;location/{ root html;index index.html index.htm;} } 执行如下命令,重启Tengine服务。cd/usr/local/tengine/sbin#进入Tengine服务的可执行目录。...
导入SSH密钥对
如果您已有第三方工具生成的密钥对,或者希望多个ECS实例共用同一对密钥进行登录,您可以将该密钥对的...导入阿里云的公钥必须使用 Base64 编码,且必须支持下列加密方式中的一种:rsa dsa ssh-rsa ssh-dss ecdsa ssh-rsa-cert-v00@openssh....
如何将RedHat和CentOS 5系统升级到5.11版本
配置virtio驱动到initrd文件,以64位操作系统为例(/boot/initrd-2.6.18-398.el5.x86_64.img):mkinitrd-f-allow-missing \-with=xen-vbd-preload=xen-vbd \-with=xen-platform-pci-preload=xen-platform-pci \-with=virtio_blk-preload=...
常见问题 FAQ
是否支持灵活添加自定义字段来存储用户相关信息 IDaaS支持数据字典,可以灵活添加需要自定义的字段 FAQ3:安全合规相关 合规性问题 符合等保三级要求 通过了PCI、ISO系列评审 针对用户隐私层面可以达到《中华人民共和国个人信息保护法》的...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 数据湖构建(DataLake)为RAM权限...
并行查询测试方法
source./dss.ri 以创建的数据库 tpch100g 为例,将TPC-H的 dss.ri 文件中的内容替换并保存为如下内容。use TPCH100G;ALTER TABLE REGION DROP PRIMARY KEY;ALTER TABLE NATION DROP PRIMARY KEY;ALTER TABLE PART DROP PRIMARY KEY;ALTER ...
HTTPS安全策略
DSS:!PKS;HTTPS2_TLS1_0 HTTP2协议,注意:http2协议会将所有的header转为小写。支持TLS v1.0,TLS v1.1,TLS v1.2。支持加密算法套件:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE...
ImportKeyPair-导入RSA密钥对公钥
调用ImportKeyPair导入由其他工具产生的RSA密钥对的公钥部分。导入密钥对后,阿里云为您保管公钥部分,您需要自行妥善保存密钥对的私钥...导入的密钥对必须支持下列任一种加密方式:rsa dsa ssh-rsa ssh-dss ecdsa ssh-rsa-cert-v00@openssh....
AliyunDLFDssFullAccess
策略详情 类型:系统策略 创建时间:2022-09-14 08:35:02 更新时间:2023-04-26 09:46:01 当前版本:v1 策略内容 {"Version":"1","Statement":[{"Effect":"Allow","Action":"dlf-dss:*","Resource":"*"}]} 相关文档 权限策略基本元素 为RAM...
自助诊断GPU节点问题
事件由PCIE总线上管理NVIDIA驱动和GPU之间通信的DMA控制器上报,通常是PCI质量问题导致,而非您的程序产生。38 Driver firmware error.通常是驱动固件错误而非硬件问题。48 Double Bit ECC Error(DBE).当GPU发生不可纠正的错误时,会上报...
开放搜索&MFA
需要如下的验证码:如果是多人使用的话,建议用户使用mfa的方式:设置界面如下:https://account.console.aliyun.com/?spm=5176.15104540.top-nav.dss.7698cc02bORUGE#/secure开启后,验证方式如下:MFA的介绍及使用请看下文。什么是MFA ...
开放搜索&MFA
需要如下的验证码:如果是多人使用的话,建议用户使用mfa的方式:设置界面如下:https://account.console.aliyun.com/?spm=5176.15104540.top-nav.dss.7698cc02bORUGE#/secure开启后,验证方式如下:MFA的介绍及使用请看下文。什么是MFA ...
CDN默认支持的TLS加密算法
AES256-CBC-SHA384 PSK-AES256-CBC-SHA PSK-CAMELLIA256-SHA384 ECDHE-PSK-AES128-CBC-SHA256 ECDHE-PSK-AES128-CBC-SHA SRP-DSS-AES-128-CBC-SHA SRP-RSA-AES-128-CBC-SHA SRP-AES-128-CBC-SHA ECDH-RSA-AES128-SHA ECDH-ECDSA-AES128-SHA...
DCDN默认支持的TLS加密算法
AES256-CBC-SHA384 PSK-AES256-CBC-SHA PSK-CAMELLIA256-SHA384 ECDHE-PSK-AES128-CBC-SHA256 ECDHE-PSK-AES128-CBC-SHA SRP-DSS-AES-128-CBC-SHA SRP-RSA-AES-128-CBC-SHA SRP-AES-128-CBC-SHA ECDH-RSA-AES128-SHA ECDH-ECDSA-AES128-SHA...
如何将Debian 6系统升级到最新的6.0.10版本
概述 本文主要介绍将阿里...echo-e 'xen-blkfront virtio_blk virtio_pci virtio_console'>>\/etc/initramfs-tools/modules mkinitramfs-o/boot/initrd.img-$(uname-r)执行以下命令,确认系统版本已升级至6.0.10。uname-a 适用于 云服务器ECS
sccgn系列实例使用说明及验证
rdma_qos_check-*ITEM DETAIL RESULT=*link_up eth1:yes ok*mlnx_device eth1:1 ok*drv_ver eth1:5.2-2.2.3 ok.*pci 0000:c5:00.1 ok*pci 0000:e1:00.0 ok*pci 0000:e1:00.1 ok=带宽验证 该验证用于检查RDMA网络带宽是否符合对应硬件的预期...
报表中心
合规报表:目前提供SOX-塞班斯报告和PCI-报告两类合规报告。等保报表:本报表参考《中国国家信息安全保护检验标准》完成设计,针对国家等级保护的检测要求进行审计数据统计梳理。旨在帮助数据库管理人员、审计人员对各种异常行为和违规操作...
DeleteWorkspaceResource-删除工作空间的资源
Resource-dks*jkf,Resource-adf*dss 返回参数 名称 类型 描述 示例值 object 返回结构体。RequestId string 请求 ID。5A14FA81-DD4E-*-6343FE44B941 ResourceIds array 受影响的资源 Id 列表。string 受影响的资源 Id。Resource-dks*jkf ...
附录:消息格式
本文介绍DataWorks开放消息的消息结构、不同类型事件的消息格式及各字段含义,帮助您快速获取和感知事件消息的状态变更信息。注意事项 DataWorks发送的核心消息内容您可参照消息实体格式进行查看。通过EventBridge发送的消息,会在消息实体...
FreeBSD操作系统兼容性说明
FreeBSD 13系统已经合入了支持阿里云V代以上机型运行需要的内核相关补丁,相关内核补丁如下:virtio_pci_legacy:Allow memory space for configuration virtio_pci_legacy:Use the table BAR and PBA BAR from MSI-X cap FreeBSD 13系统合...
关闭对应用的GPU隔离能力
physical GPU(device:0,name:Tesla V100-SXM2-16GB,pci bus id:0000:00:07.0,compute capability:7.0)从日志中可以看到,容器中的应用程序能够使用的显存为15024 MiB,可证明共享GPU显存隔离能力被关闭了(共享GPU显存隔离能力开启时,...
- 产品推荐
- 这些文档可能帮助您