主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
安全FAQ
本文汇总了云服务器ECS安全方面的常见问题,涵盖了安全组配置、安全组规则设定、主机处罚与解禁流程、资源限额管理等问题。安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS...
后续指引
数据加密 服务器端加密:上传文件时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户,并在返回的HTTP请求Header中,声明该文件进行了服务器端加密。客户端加密:将文件上传到OSS...
AIPL模型推送数据银行
若选择 SHA256,则不支持推送导入系统前已被MD5加密的ID字段,仅支持推送导入系统前已被SHA256、AES加密或未加密的ID字段。ID字段导入系统前的加密方式已在配置数据表结构时指定,请参见 表结构配置文档。推送字段:在列表中选择要推送的ID...
创建达摩盘推送任务
若选择 SHA256,则不支持推送导入系统前已被MD5加密的ID字段,仅支持推送导入系统前已被SHA256、AES加密或未加密的ID字段,并且仅支持推送手机号。ID字段导入系统前的加密方式已在配置数据表结构时指定,请参见 表结构配置文档。推送ID类型...
人群推送达摩盘
若选择 SHA256,则不支持推送导入系统前已被MD5加密的ID字段,仅支持推送导入系统前已被SHA256、AES加密或未加密的ID字段。ID字段导入系统前的加密方式已在配置数据表结构时指定,请参见 表结构配置文档。关联子活动:选择主活动,再选择该...
安全能力概述
阿里云致力于通过技术手段(硬件加密、隔离、用户审计能力等)为您提供安全可靠的隔离计算环境,并在此基础上为您提供了不同等级的安全保护能力,以满足不同用户对安全和性能的要求。概述 当前阿里云主要提供默认内存加密、可信计算(vTPM...
创建数据银行推送任务
若选择 MD5,则不支持推送导入系统前已被SHA256加密的ID,仅支持推送导入系统前已被MD5、AES加密或未加密的ID。推送时将对已MD5加密的ID直接推送,对未加密ID进行MD5加密,对已AES加密的ID先解密再进行MD5加密。若选择 SHA256,则不支持推...
人群推送数据银行
若选择 SHA256,则不支持推送导入系统前已被MD5加密的ID字段,仅支持推送导入系统前已被SHA256、AES加密或未加密的ID字段。推送时将对已SHA256加密的ID直接推送,对未加密ID进行SHA256加密,对已AES加密的ID先解密再进行SHA256加密。ID字段...
轻量应用服务器到期后释放时间和数据保留时间分别是...
从到期时间开始计算,15天内服务器的状态显示为 已禁用,该状态下服务器的数据保留,您只需要续费服务器即可启动服务器。如果在15天内您没有续费服务器,服务器将会被释放,数据无法找回。如果您需要对服务器进行续费,请参见 续费服务器。...
Quick Audience推送未加密的ID到数据银行,选择未加密...
问题描述 推送未加密的ID到数据银行,选择未加密的加密方式时产品的实现方式是怎样的。解决方案 对于受众中未加密的ID字段,推送到数据银行,ID加密方式选择未加密时,QA会自动对ID字段进行加密,加密方式为sha256。适用于 Quick Audience...
服务器迁移中问题
本文介绍服务器迁移相关的故障问题及解决方案。日志报错提示子账号权限不足Forbidden.SubUser,怎么办?日志报错提示Forbidden.Unauthorized错误,怎么办?日志报错提示Your Account Haven't Completed Real-name Authentication错误,...
ECS实例的安全组规则未生效问题排查
实例内对应程序或服务未正常启动。实例中对应端口没有被正常监听。实例中端口监听地址配置为单个特定IP地址。安全组规则配置错误,与实际期望不符。实例内系统自带防火墙限制导致端口未开放。解决方案 ECS实例的安全组规则未生效的现象和...
OSS操作合规
OSS新创建的Bucket加密未开启告警 告警ID sls_app_audit_cis_at_oss_bucket_encry_off 告警名称 OSS新创建的Bucket加密未开启告警 版本号 1 类别 云平台、阿里云、CIS、OSS操作合规 作用 监控新创建的OSS Bucket加密未开启行为。...
访问ECS实例异常时的问题排查和指引
能ping通目标服务器,但是端口访问不通 如果ping目标服务器正常,但是端口访问不通,则查看目标服务器归属安全组或系统内部安全设置,确认是否有策略阻断了客户端对相应端口的访问。目标服务器阻断了客户端对某些端口的访问。如果确认有对...
能够ping通Windows服务器但是无法远程连接
Windows服务器的Remote Desktop Service服务未启动。轻量应用服务器控制台的防火墙没有开放远程端口,或者没有关闭Windows系统的防火墙。解决方案 请根据问题原因,选择以下对应的解决方案:方案一:检查服务器密码是否正确 如果因为用户...
解决Windows实例磁盘空间满问题
磁盘清理工具服务器默认没有安装,需要手动安装,具体安装以及删除文件的步骤如下:在底部任务栏单击 服务器管理器 图标,打开服务器管理器。单击右上方 管理>添加角色和功能。在添加角色和功能向导页面,按默认设置单击 下一步 至 功能 ...
0005-00000004
问题描述 未找到Bucket的服务器端加密配置。问题原因 该Bucket没有服务器端加密配置信息。问题示例 GET/?encryption HTTP/1.1 Date: Tue,20 Dec 2018 11:20:10 GMT Host:oss-example.oss-...
如何为Linux服务器安装GRUB?
通过服务器迁移中心SMC迁移Linux源服务器时,若Linux源服务器未安装GRUB、系统版本较低(如CentOS 5和Debian 7)、自带的系统引导程序GRUB(GRand Unified Bootloader)版本低于2.02,日志文件提示Do Grub Failed时,您需要安装GRUB的2.02...
轻量应用服务器数据迁移至ECS实例
如果当前轻量应用服务器无法满足您的业务需求,您可以将同一阿里云账号下轻量应用服务器平滑迁移至同地域或者跨地域下的云服务器ECS,以获取更加灵活的资源配置方案。本文介绍如何将轻量应用服务器迁移至ECS实例。迁移影响 影响项 说明 ...
镜像检测项说明
如果迁移时,Sysprep进程未完成,可能会导致系统无法正常启动。请勿在Sysprep进程未完成时迁移。GUESTOS.Update 检测迁移时Update进程是否完成。如果迁移时,Update进程未完成,可能会导致系统无法正常启动。请勿在Update进程未完成时迁移...
服务器重新启动后网站无法正常访问的排查思路
如本机检查Web服务开启,而仍然无法正常访问网站,应考虑以下几种可能性:如本机检查Web服务开启,而远程检查未开启,应考虑服务器网络层面设置的可能性,如防火墙服务之前运行由手工关闭,重启后自动运行。如远程检查相应端口开启,Web...
Windows Server 2008实例中使用路由和远程访问服务...
步骤二:启动服务器的路由和远程访问服务 选择开始>控制面板,单击管理工具,然后双击路由和远程访问。右鍵单击目标服务器,单击配置并启用路由和远程访问,然后单击下一步。选择自定义配置,单击下一步。勾选所有服务,单击下一步,然后...
pg_settings
pg_settings 视图提供了对服务器上运行时参数的访问。简介 pg_settings 视图提供了对服务器上运行时参数的访问。它本质上是SHOW和SET命令的可替换接口。它还提供了 SHOW 不能提供的关于每一个参数的一些显示,例如,最大值和最小值。列名称...
能够ping通Linux服务器但是无法远程连接
若SSH服务未被正常监听,请参见 Linux实例启动常见服务并查询端口监听状态的方法 修复。检查配置文件是否配置异常。检查配置文件是否配置异常。例如:启用某些参数,导致无法远程登录,则需要注释掉这些参数。具体操作,请参见 禁止root...
CentOS系统时区错误的排查思路
对比正常服务器的/etc/localtime 或/usr/share/zoneinfo/Asia/Shanghai 文件,确认正常服务器的文件有内容。将正常服务器/usr/share/zoneinfo/Asia/Shanghai 文件拷贝到故障服务器后,执行 date 命令,确认时区恢复正常。适用于 云服务器...
Nacos TLS传输加密
如果客户端正常启动并且配置服务读写正常,则表示数据通信已经加密。通过 tcpdump 命令抓取数据包。可以通过 tcpdump 命令抓取数据包并指定输出文件的路径。tcpdump 命令如下所示,内容会生成到/tmp/tcptrace.cap 文件中,文件名称和路径...
查看服务器操作记录
您可以在操作记录页面查看轻量应用服务器的历史操作记录,包括启动服务器、停止服务器、重启服务器、修改服务器密码、重置系统等,便于您对历史操作进行分析和回溯。本文介绍如何查看轻量应用服务器的操作记录。操作步骤 登录 轻量应用...
HTTPS双向认证
客户端生成一个随机数(密钥R),用刚才得到的服务器公钥去加密这个随机数形成密文,发送给服务端;服务端用自己的私钥(server.key)去解密这个密文,得到了密钥R 服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。1.2 双向认证...
服务器中毒导致监控数据不一致
概述 本文主要介绍服务器中毒导致监控数据不一致的解决方案。问题描述 在服务器上执行top命令查看CPU使用率,与主机监控中的CPU使用率相差较大。问题原因 由于服务器中毒,top命令被替换,导致查看的数据被修改。解决方案 正常服务器上执行...
数据加密
密钥由KMS服务加密保存,MongoDB只在启动实例和迁移实例时动态读取一次密钥,您可以自行通过KMS控制台对密钥进行更换。当云数据库MongoDB实例开启TDE功能后,新创建的数据库或集合中的数据在写入到任何设备(例如磁盘、SSD、PCIe卡)、服务...
网关侧加密
为某共享开启网关侧加密功能后,OSS上未加密的文件不会通过该共享的反向同步功能同步至本地。操作步骤 网关侧加密功能只能在新建共享时开启,您需要按照以下步骤在创建共享时开启网关侧加密功能。登录 云存储网关控制台。选择目标文件网关...
加密配置无法正常使用怎么办?
本文介绍如何解决加密配置无法正常使用的问题。问题现象 如果您在以下四种场景下无法发布加密配置,可以参考本文介绍的解决方案。使用Spring Cloud Alibaba和加解密配置搭建业务应用,发现业务应用无法启动。使用原生的nacos-java-sdk和加...
加密系统盘
具体说明如下表所示:复制自定义镜像是否加密 使用自定义镜像创建实例是否加密系统盘 ECS实例系统盘的加密状态及密钥 否 否 未加密 否 是(使用密钥A)更多信息,请参见 创建实例时加密系统盘。加密(密钥A)是(使用密钥B)更多信息,请...
设置SSL加密
RDS MySQL的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS连接安全性或者满足安全合规等场景。前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5....
安装客户端
方法一:验证相关进程(实时可验)安装客户端后,您可以通过查看客户端相关进程是否正常运行和已安装客户端的服务器是否正常连通云安全中心服务端,来验证客户端是否安装成功。检查服务器上云安全中心客户端的AliYunDun和AliYunDunUpdate...
错误编码:HSF-0001
报错信息 HSFServiceAddressNotFoundException 未找到需要调用的服务目标地址。描述信息 需要调用的目标服务为:xxxx;组别为:xxxx。基本问题排查 服务本身的发布、调用是否正确。验证服务是否发布:在对应环境(日常、预发或线上环境)的...
网络连通性诊断项说明
系统网卡配置 DHCP服务是否启动 关键 如果实例所用的镜像支持DHCP,但实例并没有启动DHCP服务,且没有正确配置静态IP,会提示DHCP服务未启动。请通过VNC登录实例并启动DHCP服务。网卡IP是否配置错误 关键 网卡配置的IP和检测到的IP不一致,...
数据库存储
mPaaS 提供的数据库存储基于 OrmLite 架构,提供了数据库底层加密能力。...建议您先创建新的加密数据库,再将原有数据库内容拷贝至新建的加密数据库中。使用示例 生成数据表 创建 OrmLiteSqliteOpenHelper 查询数据 插入数据 删除数据 生成...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的计算服务状态、存储服务状态、网络服务状态、实例配置管理和实例操作系统内相关配置进行全方位的诊断,帮助您了解实例的健康情况,及时发现并解决常见的问题。本文介绍轻量应用服务器支持...
- 产品推荐
- 这些文档可能帮助您