功能特性
功能集 功能 功能描述 参考文档 共享密码机 通用密码机(中国内地)满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0030-2014服务器密码机技术规范》要求,提供国际通用的密码服务接口,支持国密算法的PKI(Public Key ...
什么是加密服务
通用数据密码机GVSM满足《GMT0028-2014密码模块安全技术要求》、《GM/T0030-2014服务器密码机技术规范》要求。签名验证服务器SVSM满足《GMT 0028-2014 密码模块安全技术要求》、《GM/T 0029-2014签名验签服务器技术规范》要求。通用密码机...
密码机类型
响应时间:0.003秒 AES128运算性能:7,000次/秒,响应时间:0.004秒 AES256运算性能:6,000次/秒,响应时间:0.004秒 GVSM 功能特性 说明 功能描述 GVSM满足《GMT0028-2014密码模块安全技术要求》、《GM/T0030-2014服务器密码机技术规范》...
配置KMS硬件密钥管理实例的密码机集群
KMS硬件密钥管理实例关联的密码机仅支持 通用服务器密码机GVSM。通用服务器密码机GVSM 购买数量 需要购买的密码机实例数量。选择 1。1 购买时长 购买的有效服务时间。建议您选择与KMS硬件密钥管理实例相同的购买时长。说明 建议您购买时...
基于加密服务的SSL安全卸载
支持的密码机类型 金融数据密码机(EVSM)、通用服务器密码机(GVSM)。本文以EVSM为例简要介绍,使用GVSM时请参考执行。您可以在加密服务控制台下载对应密码机的软件包,在软件包中查看详细的使用指南。软件包下载位置截图:EVSM:在 EVSM...
托管密码机概述
国密合规:阿里云的托管密码机符合国家密码管理局相关技术要求和规范,为阿里云用户提供符合国家和行业标准的商用密码算法。对中国内地之外的地域:硬件的FIPS认证:阿里云运营的密码机,包含它们的硬件和固件,已获得FIPS 140-2第三级认证...
检测响应常见问题
由于服务器密码复杂度较高,可能会存在多次输错ECS服务器登录密码后,才成功登录服务器的情况。该行为会被云安全中心的防暴力破解模型判定为ECS密码被暴力破解,并产生ECS被暴力破解登录告警。您在确认是误操作触发该告警后,可以忽略该告...
应用场景
KMS提供以下方面的能力,帮助企业满足合规要求:功能 说明 参考文档 密码合规 KMS支持连接您在阿里云加密服务的密码机实例(HSM)集群实现密钥的管理和密码计算,硬件密钥的密钥材料不会离开您的密码机实例HSM安全边界。KMS支持您通过硬件...
使用密码机实例集群
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
等保最佳实践
应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现 堡垒机支持短信、邮件、钉钉工作消息通知或者OTP令牌认证多种形式的双因子认证,并可以灵活进行全局设置...
加密服务支持被审计的事件说明
ConfigInstanceIpAddress 设置密码机的IP地址。ConfigInstanceRemark 设置密码机的备注。ConfigInstanceWhitelist 设置密码机的白名单。CreateCluster 创建集群。CreateTrialCluster 创建试用集群。DeleteCluster 删除集群。...
申请14天免费试用
重要 如果您需要购买不同规格或地域的密码机实例,您需要重新创建密码机实例,具体操作,请参见 步骤一:创建密码机实例。在 实例列表 页面,找到试用集群,单击 操作 列的 购买正式。在弹出的对话框中,阅读提示信息后,单击 确定。在购买...
能够ping通Linux服务器但是无法远程连接
问题原因 可能原因如下:服务器密码输入错误 SSH服务配置异常 配置文件配置异常 Linux服务器的防火墙禁用了22端口(SSH服务)解决方案 在确保本地网络正常的前提下,可根据以下操作进行排查:检查服务器密码是否正确 如果输入服务器密码...
设置或重置服务器密码
如果您需要通过用户密码的方式远程连接服务器或者忘记了服务器的登录密码,可以通过本文介绍的方式设置或者重置服务器密码。背景信息 不同操作系统的服务器管理员账号信息不同,具体说明如下:Linux系统的服务器管理员账号为root。Windows...
管理主机账户
在堡垒机中新建主机后,您可以为其创建相应的主机账户,即将您主机已有的账户托管至堡垒机。创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。...具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...
数据备份恢复
加密服务提供了数据备份恢复功能,您可以在误操作后恢复本密码机实例的数据,也可以将数据恢复到其他密码机实例,达到密码机实例之间数据复制的目的。本文介绍如何使用数据备份恢复功能。概述 加密服务在每个地域免费提供一个默认备份实例...
ECS的安全责任共担模型
什么是堡垒机 特权访问管理中心(PAM)阿里云特权访问管理中心(PAM)为ECS服务器提供账号和密码安全托管,实现您无需通过口令即可安全登录ECS服务器。云资源因直接对互联网暴露,以及存在大量弱口令问题,面临被暴力破解的风险。此外,云...
云服务器ECS安全性
建议您统一实例、安全组的命名规范与部署约定,定期检测、提醒或删除不符合命名规范的安全组和实例。使用标签规模化管理资源、使用云助手自动化运维资源通道、使用配置审计对资源进行合规审计、使用应用配置管理ACM集中管理所有应用配置。...
能够ping通Windows服务器但是无法远程连接
问题原因 可能原因如下:Windows服务器密码错误。Windows服务器的Remote Desktop Service服务未启动。轻量应用服务器控制台的防火墙没有开放远程端口,或者没有关闭Windows系统的防火墙。解决方案 请根据问题原因,选择以下对应的解决方案...
产品优势
轻量应用服务器 理解传统网页空间、云虚拟主机及VPS使用方式的入门级云计算用户 需要一个快速进入开发状态的资源集合的个人项目开发者 需要创建个人博客、个人云盘等个人应用的技术业余爱好者或学生 需要搭建入门级网站环境及资源的中小...
实例FAQ
GPU实例问题 GPU实例常见问题汇总 弹性裸金属服务器问题 弹性裸金属服务器、传统云主机(虚拟机)和传统物理机有何本质区别?弹性裸金属服务器的网络性能怎么样?弹性裸金属服务器支持哪些磁盘类型?可以挂载多少块数据盘?弹性裸金属...
重置轻量应用服务器的密码后未生效
具体操作,请参见 管理服务器密码。方案二:第三方安全软件阻拦 如果您的轻量应用服务器上安装第三方安全软件,可能会导致修改密码未生效。卸载第三方安全软件后,请重新修改密码。方案三:控制台修改非管理员用户密码 轻量应用服务器控制...
使用救援连接Linux服务器
如果您未设置服务器登录密码或者忘记密码,还需要单击 重置服务器密码 设置服务器的登录密码。单击 救援连接,然后输入救援密码,远程连接服务器。在服务器命令行中,输入 root 用户名以及服务器的登录密码。如下图所示,表示成功登录...
新功能发布记录
2024-03-01 全部 智能助手 2024年2月 功能名称 功能概述 发布时间 发布地域 相关文档 构建TDX机密计算环境 Intel ® TDX是一项基于CPU硬件的云服务器ECS保护技术,TDX实例的CPU寄存器、内存数据、中断处理等均受到CPU硬件的机密保护,云...
安防设备实施手册
0.名词解释 名词 说明 物联网应用服务平台 阿里巴巴IoT智能化解决方案,能够集成的大量行业智能硬件和软件,快速打通OT与IT,并通过容器化技术,实现应用及解决方案的自动化部署和交付 IPC IP Camera,即网络摄像头 NVR Network Video ...
使用托管密码机
本文为您介绍如何使用托管密码机创建并使用密钥。背景信息 您需要在当前已经支持的地域使用托管密码机。更多信息,请参见 支持的地域。通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在...
查看服务器操作记录
您可以在操作记录页面查看轻量应用服务器的历史操作记录,包括启动服务器、停止服务器、重启服务器、修改服务器密码、重置系统等,便于您对历史操作进行分析和回溯。本文介绍如何查看轻量应用服务器的操作记录。操作步骤 登录 轻量应用...
购买和启用KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
在密码机HSM之间复制密钥
当您需要将一个密码机中的密钥复制到另一个密码机时,可以在原密码机中将密钥导出,然后导入到另外一个密码机中。本文介绍如何在两台密码机之间复制密钥。适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法...
快速入门
应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...
密码与密钥相关问题
堡垒机访问服务器时,密钥认证方式的优先级高于密码认证,如果密钥认证失败,会自动跳转到密码认证方式。如果您的主机账户只配置了密钥且没有托管密码,密钥认证失败时会提示您输入服务器的登录密码。您可以通过以下方式进行排查:请确保在...
管理KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
功能特性
释放实例 管理密码和密钥 设置或重置服务器密码 如果您需要通过用户密码的方式远程连接服务器或者忘记了服务器的登录密码,可以设置或者重置服务器密码。设置或重置服务器密码 创建和更换密钥(Linux)阿里云SSH密钥对是一种安全便捷的登录...
实例生命周期
例如:设置服务器密码后,您需要重启实例。具体操作,请参见 管理服务器密码。重要 只能重启运行中(Running)状态的轻量应用服务器实例。重置系统 实例先进入重置中(Resetting)状态,最终进入运行中(Running)状态。具体操作,请参见 ...
将密钥材料导入密码机HSM
加密服务支持您将自带的密钥材料导入密码机中。本文介绍如何将对称密钥材料和非对称密钥材料导入密码机。适用的密码机类型 通用密码机(FIPS)前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。...
创建轻量应用服务器
后续步骤 创建轻量应用服务器后,默认没有设置服务器密码,您可以设置密码后远程连接服务器。具体操作,请参见 设置或重置服务器密码 和 远程连接方式概述。如果您选择阿里云提供的应用镜像创建了服务器,可以通过控制台快速配置应用。具体...
应用场景
托管密码机概述 使用托管密码机 密钥轮转 KMS内置了加密密钥的自动轮转功能,企业可以自定义轮转策略,快速满足数据安全规范和最佳实践。密钥轮转概述 自动轮转密钥 凭据轮转 通过使用凭据管家,轻松满足对口令、访问密钥等凭据的轮转要求...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
UpdateInstanceAttribute-修改实例部分信息
cn-hangzhou Password string 否 新的服务器密码。长度为 8 至 30 个字符,必须同时包含大小写英文字母、数字和特殊符号中的三类字符。特殊符号可以是:()`~!{}[]:;',.?其中,Windows 实例不能以正斜线(/)为密码首字符。说明 如果传入 ...
向金区镜像仓库上传镜像
输入 ECS 服务器密码。将镜像上传至镜像仓库,执行如下命令:sudo cd[ECS 服务器上要存放压缩包的文件路径]sudo docker load-i[压缩包名]sudo docker login-username=[登录账号][Registry]sudo docker tag[ImageId][仓库地址]:[镜像版本号]...
- 产品推荐
- 这些文档可能帮助您