审计经典网络数据库实例
如果您的使用场景比较特殊,ECS需要处于经典网络中,则可以通过ClassicLink功能实现与VPC中的数据库审计系统互通,具体操作请参见本章节。操作步骤 获取数据库审计系统所在VPC的实例ID。登录数据库审计系统。具体操作请参见 登录数据库审计...
安装Agent
数据库审计系统的Agent程序是部署在用户终端或目标数据库服务器上的功能插件,用来转发数据库访问流量到审计系统。您需要根据数据库服务器的类型,选择合适的方式来安装Agent,才能使数据库审计服务收集目标数据库的访问流量信息。本文介绍...
什么是办公安全平台
提供以下三种场景的内网访问安全防护能力:办公区网络准入 支持基于证书的802.1x网络准入功能,您无需通过手动输入用户名密码导入证书文件,只需安装 SASE App即可实现安全入网。SASE App不仅为您提供更高的办公网准入安全性和便利性,同时...
如何打造千万级Feed流系统
在互联网领域,Feed流产品已被广泛...方案实现 本方案使用Timeline模型实现Feed流系统的存储与同步功能,包含示例代码并支持一键部署,详情请参见 方案实现。后续步骤 针对本技术方案没有讨论到但是您可能需要关注的问题,请参见 方案扩展。
什么是阿里云PCDN
技术先进 拥有全国布建百万量级服务节点(包括700余个骨干节点+百万量级末梢节点),整合CDN与P2P技术实现多级网络加速。自主研发业内先进的节点调度系统,拥有100+核心技术专利,实现百万量级节点的全局调度,最优路径完成数据传输,就近...
新手指引
步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius服务器(即网络准入服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。如果您需要对接...
管理时间同步服务
Chrony是一个实现网络时间协议(NTP)的软件包,用于同步计算机的系统时间与世界各地的NTP服务器。Chrony特别适合在变化的网络环境中运行,能够以快速和高效的方式调整系统时间。更多信息,请参见 Chrony。NTP服务 适用于大多数无需太高...
快速入门(Windows)
本文介绍如何在NAS控制台创建SMB文件系统,并在专有网络下通过ECS实例(Windows Server 2019)挂载SMB文件系统实现数据的上传与下载。前提条件 已开通文件存储NAS服务。首次登录 文件存储NAS产品详情页 时,按照页面引导开通服务。已购买...
ECS实例与Redis实例的网络类型不同时如何连接
当ECS实例与Redis实例的网络类型不同时(例如ECS实例是经典网络而Redis实例是专有网络),您可根据本文介绍的方法快速实现连接。前提条件 ECS实例 与Redis实例属于同一地域。网络类型介绍 网络类型 说明 专有网络(推荐)专有网络VPC...
附录 2 等级保护简介
工作依据《警察法》规定:警察履行“监督管理计算机信息系统的安全保护工作”的职责。国务院令第147号规定:“公安部主管全国计算机信息系统安全保护工作”,“等级保护的具体办法,由公安部会同有关部门制定”。2008年国务院三定方案,...
金融云专属集群
阿里金融云为金融用户提供在杭州、深圳、上海、北京(邀测)多地可以实现两地三中心的高等级绿色数据中心作为整个云计算平台的基础设施。相关的数据中心具备以下特性:专属集群:阿里金融云服务是为金融行业量身定制的云计算服务,具备低...
停车场管理软件对接方案介绍
物业一体机里的停车场适配器,需要根据本地停车场系统对外开放的接口,实现与本地停车场系统对接 3、交互流程 下面以一些典型的场景为例,说明该方案模块间的交互流程 3.1 查询停车场道闸信息 此外,查询区域车位列表,查询停车场信息,...
功能特性
打通阿里云业务的网络通道 打通非阿里云业务的网络通道 打通全球办公的网络通道 为公网应用配置专属回源服务 应用管理 企业客户在完成网络配置后,可以通过应用管理来定义需要通过零信任网关来进行管控的办公应用,支持配置域名、泛域名、...
什么是IoT安全运营中心
产品介绍 IoT安全运营中心(Security Operation Center)是面向物联网资产的统一安全管理系统,通过全网资产测绘、全面安全检测、实时安全防护等能力,实现物联网资产“可见、可知、可管”的安全运营闭环。产品架构 产品功能 资产管控 帮助...
网络规划
公共云的网络环境与线下IDC类似,也是使用IP地址段作为基本单元划分不同的网络空间,公共云一般以VPC为基本单元,每个VPC使用一个IP网段,若干个VPC组成企业云上整体网络空间。由于相同IP地址会发生冲突和IPv4地址空间相对较小两个限制,...
勒索事件综合防护方案
为了降低勒索病毒入侵业务系统的可能性,建议您了解并部署以下安全防护方案。按重要等级对资产分类 对您的资产(服务器、应用代码、数据等)按照重要级别进行分类,针对敏感数据与日常数据制定不同的防护策略。确保区域划分,通过云防火墙...
PolarDB Serverless实现了哪些突破
在国际数据库顶级会议2021 ACM SIGMOD上,一篇标题为《PolarDB Serverless:A Cloud Native Database for Disaggregated Data Centers》的论文,介绍了阿里云自研数据库 PolarDB 基于计算存储分离,实现的最新Serverless技术架构研究进展。...
历史功能发布记录(2023年)
全部 无 新增Raven组件替换edge-tunnel,支持 ACK Edge集群 云边通信 ACK Edge集群 以节点池为单位支持节点多地域分布,不同节点池的节点处于不同的网络域,无法直接通信。Raven组件提供两种模式,即代理模式和隧道模式,分别提供跨网络域...
如何使用Prometheus监控Windows
TCP重传率(次/秒):反映Windows与外界交互的网络稳定性。进程 进程CPU使用率(%):展示进程耗用CPU的情况。进程内存使用率(%):展示进程使用内存情况。进程句柄数。进程I/O字节数:展示进程I/O读写量。为了方便运维人员快速查看所管理...
如何使用Prometheus监控Windows
TCP重传率(次/秒):反映Windows与外界交互的网络稳定性。进程 进程CPU使用率(%):展示进程耗用CPU的情况。进程内存使用率(%):展示进程使用内存情况。进程句柄数。进程I/O字节数:展示进程I/O读写量。为了方便运维人员快速查看所管理...
阿里云云通信短信服务安全白皮书V1.0
对于合作项目参与人员,在数据安全培训与考试、安全软件安装与终端安全配置、权限申请与审批、数据传输与使用、数据安全审计与监控、合作结束后交接及数据清理等方面有严格的规范与要求。对于违反相关规定的依据情节严重程度对其进行相应...
PAI灵骏智算服务概述
阿里云通过通信库ACCL实现了GPU和网卡的智能匹配、节点内外物理拓扑自动识别及拓扑感知的无拥塞通信算法,彻底消除网络拥塞,提升网络通信效率,提高分布式训练系统的扩展性。在万卡规模下,可达80%以上的线性集群能力。在百卡规模下,有效...
配置网络
为了实现应用与数据服务之间的网络互通,在您开始调用API或Dataphin数据源前需要配置网络。本文为您介绍如何查看域名。查看域名 您可以关闭已开通的域名。您可以打开或关闭域名显示开关(图标),可以管控非超级管理员查看域名的权限。请...
行业趋势与背景
行业趋势 数据库系统至关重要 数据库与操作系统、中间件并称为系统软件的三驾马车,是企业IT系统不可或缺的组件,也是互联网应用级企业信息管理系统存储数据和管理数据的核心平台。数据库系统是一切应用软件的数据处理及交换核心,是所有...
ACK发布Kubernetes 1.26版本说明
在Kubernetes 1.25版本,继续优化Kubernetes对Windows系统的支持,例如,支持 单元测试、一致性测试 和 为Windows Operational Readiness创建新的仓库。在Kubernetes 1.25版本,容器镜像仓库k8s.gcr.io迁移到registry.k8s.io,流量也将重...
应用场景
办公网准入 提供基于证书的802.1x网络准入能力,以及整套PKI证书体系,并基于C/S架构提供自动化服务,实现管理员和企业用户无需为每个终端手动生成和导入入网文件和证书,通过MAC准入和账密准入方式,为打印机、IoT类型的哑终端设备提供...
什么是工业大脑AICS
AICS为实现控制系统的稳定性、高效性提供了坚实的基础:产品内置控制流程编排能实现传统控制系统与机器学习算法的完美结合,高效、稳定对生产制造过程进行控制;智能控制系统辨识,通过辨识建立数学模型估计表征系统行为重要参数,建立一个...
功能特性
终端访问控制系统基于三个主要步骤完成网络准入控制。身份设备识别 通过多因子身份识别,建立可信用户身份库;基于可信用户身份,绑定登记的可信设备,从而在日常IT运营过程,帮助管理员判断当前可信网络内的设备数量、类型、操作系统以及...
使用rsync工具迁移数据
目标文件系统与源文件系统的挂载点不属于同一VPC下时,可以采用以下三种方式准备挂载点:在目标地域和可用区创建新的文件系统,自动创建新的挂载点。具体操作,请参见 通过控制台创建通用型NAS文件系统。说明 如果您购买按量付费的通用型...
网络时间同步助手
本文介绍如何通过函数计算部署网络时间同步助手,实现设备本地时间与网络时间同步。如果您的设备上已经安装了NTP服务,有和云端服务器周期性同步系统时间的能力,则无需...至此您已经完整地体验了使用边缘函数计算实现网络时间同步的功能。
使用CNFS管理NAS存储卷
功能与文档 说明 通过CNFS方式使用NAS文件系统 为了提升NAS文件系统的性能,容器服务ACK使用CNFS(Container Network File System)托管NAS文件系统,对文件系统层独立管理。本文介绍如何使用CNFS托管NAS文件系统及CNFS在工作负载中的应用...
什么是文件存储NAS
安全 基于RAM实现的资源访问控制,基于VPC实现的网络访问隔离,结合文件存储NAS的传输加密与存储加密特性,保障数据不被窃取或篡改。高可靠性 NAS采用单可用区(AZ)数据存储机制,将用户的数据在后端进行多副本存储,每份数据都会存储在同...
文件存储NAS服务关联角色
为了完成NAS文件系统的某个功能,NAS将自动创建NAS服务关联角色获取访问云服务器ECS、专有网络VPC等云服务的权限。背景信息 服务关联角色是一种可信实体为阿里云服务的RAM角色。文件存储NAS使用服务关联角色获取其他云服务或云资源的访问...
漏洞CVE-2023-2727和CVE-2023-2728公告
推荐使用ACK安全策略治理中的 ACKAllowedRepos 和 ACKNoEnvVarSecrets 策略,可以实现与原生ImagePolicyWebhook和ServiceAccount准入插件一致的安全校验效果。关于安全策略的更多信息,请参见 配置容器安全策略(新版)。通过关注和检索API...
使用Robocopy工具迁移数据
目标文件系统与源文件系统的挂载点不属于同一VPC下时,可以采用以下三种方式准备挂载点:在目标地域和可用区创建新的文件系统,自动创建新的挂载点。具体操作,请参见 通过控制台创建通用型NAS文件系统。说明 如果您购买按量付费的通用型...
专线网关ECR
通过专线网关ECR绑定分散部署的云上资源,打造一个覆盖全球的网络网,实现您的数据中心与全球范围内的VPC进行互联。专线网关ECR工作组网和使用流程 通过专线网关ECR连接网络实例。支持专线网关ECR直接绑定VBR和VPC实例。支持专线网关ECR...
产品架构
办公网络VPC管理云电脑的网络划分,是您创建办公网络时系统根据IPv4网段创建的VPC。关于办公网络的详细信息,请参见 办公网络概述。网络架构图如下。连接方式说明 通过 无影终端 连接云电脑时,您可以选择以公网(阿里云网络接入)或者VPC...
保险行业
新开保险公司可将全业务模块部署于阿里金融云,通过合理的网络和部署规划,在云平台上实现高安全和高可用的规划、方案:确定面向互联网业务的应用体系,明确互联网应用在应用架构内的位置和边界。规划非保险相关业务系统的应用架构和部署...
自定义路由表
自定义路由表类比于传统路由器中配置的Virtual Routing Forwarding(VRF),与系统路由表及其他自定义路由表互不相通,可以实现访问隔离。转发路由器连接网络实例后,您可以通过设置关联转发关系将网络实例连接关联至自定义路由表,设置...
实例因底层升级需迁移
方案一:单击 基于快照与镜像功能克隆,通过 系统运维管理 的公共模板(ACS-ECS-BulkyCloneInstances)实现自动化克隆实例。在确认新实例工作正常并将流量迁移到新实例后,再将旧实例释放。方案二:在ECS控制台手工迁移实例。在确认新实例...
- 产品推荐
- 这些文档可能帮助您