管理控制台常见问题
功能问题 什么是临时域名?云虚拟主机是否支持为多网站服务?云虚拟主机是否支持Java?云虚拟主机是否支持GD库?云虚拟主机是否支持HTTPS? 云虚拟主机是否支持配置Yaf框架?云虚拟主机是否支持设置PHP的ftp_get()和ftp_put()函数?Linux...
SmartData常见问题
您可以使用JindoFS缓存模式,通过预加载将OSS数据提前写入内存或者SSD做缓存,然后训练引擎可以通过JindoFuse支持直接读取。基于MaxCompute数仓上的数据,JindoFS如何帮助机器学习训练?有如下两种方式:MaxCompute数仓作业将数据通过...
产品概述
什么是全密态数据库 全密态数据库是数据库与存储实验室与阿里云数据库团队合作的自研产品,以技术为基石,最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何人)接触...
产品概述
什么是全密态数据库 全密态数据库是数据库与存储实验室与阿里云数据库团队合作的自研产品,以技术为基石,最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何人)接触...
数据安全和加密常见问题
Q:加密后查看数据为什么还以明文显示?A:查询数据时会解密并读取到内存,所以是明文显示。开启TDE后存储的数据是加密的。安全管理常见问题 Q:什么是TDE加密?A:透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O...
产品概述
什么是全密态数据库 全密态数据库是 达摩院数据库与存储实验室 与阿里云数据库团队合作的自研产品,以技术为基石,最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
无代理检测
攻击者植入恶意二进制文件后,可以控制服务器,用于挖矿、DDoS攻击,或者加密资产文件等。恶意二进制按功能主要包括挖矿程序、木马程序、后门程序、黑客工具、勒索病毒、蠕虫病毒等。被污染的基础软件 可疑程序 间谍软件 木马程序 感染型...
流量分析常见问题
您可以前往 攻击防护>入侵防御 页面,关闭对应的入侵防御策略。如果存在流量日志,动作为 放行 或 观察,说明流量不是在互联网边界防火墙处被丢弃,需要继续排查主机防火墙(安全组)策略。主机边界防火墙(安全组)登录 ECS控制台。在左侧...
流量调度器概述
流量调度器支持设置DDoS高防和云产品间的联动规则,仅在特定场景下触发并切换启用DDoS高防,保证无DDoS攻击时日常业务流畅运行,发生DDoS攻击时可切换至DDoS高防,为您的业务提供防护。流量调度器包括云产品联动、阶梯防护、CDN/DCDN联动、...
Ambient Mesh模式概述
因为在评估授权策略时,明文请求没有对等身份,您可以设置一个策略要求一个身份(任意身份或特定身份),以阻止所有明文流量。当目标启用了Waypoint代理时,所有请求必须经过Waypoint代理来执行策略。ztunnel将确保这一点,但存在一个特殊...
安全白皮书
您可以获知谁、什么时刻、哪个源IP发起哪个对象的什么操作?该操作来自于API还是控制台?操作结果是成功还是失败?失败原因是什么?您可以将这些行为时间下载或保存到日志服务或OSS存储空间,然后进行行为分析、安全分析、资源变更行为追踪...
大数据安全治理的难点
风险威慑(Risk Deterrence):通过对攻击者传递威慑信息以驱赶攻击者。风险规避((Risk Avoidance):直接下线某个系统,避免被攻击。组织是否合规?组织/企业每年将会面对哪些监管机构进行审查?应遵循哪些法律法规或强制性标准?面对...
检测响应常见问题
为什么在云安全中心看不到DDoS攻击的告警数据了?您的云安全中心服务已过期,需要重新购买并启用云安全中心 防病毒版、高级版、企业版 或 旗舰版 的服务。更多信息,请参见 购买云安全中心。云安全中心服务过期后,防病毒版、高级版、企业...
仓库加密
云效代码管理平台 Codeup 不仅依靠 阿里云云盾安全产品 做了层层加固,并且还支持在服务端上,对 上传的数据进行加密(Server-Side Encryption),这个加密过程是透明的,对企业的日常使用没有任何影响。上传数据时,云效 Codeup 对收到的...
云解析DNS付费版使用FAQ
DNS查询攻击采用的方法是向被攻击域名的DNS服务器发送大量的域名解析请求,DNS查询攻击会给被攻击域名的DNS服务器瞬间带来很大的查询负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时,甚至是DNS服务器崩溃。...
如何有效防止API的重放攻击?
否,加密可以有效防止明文数据被监听,但是却防止不了重放攻击。使用签名防止重放攻击 使用签名之后,可以对请求的身份进行验证。但不能阻止重放攻击,即攻击者截获请求后,不对请求进行任何调整。直接使用截获的内容重新高频率发送请求。...
【漏洞预警】-(CVE-2021-44228/CVE-2021-45046)-...
相关链接 如果您的应用无法及时修复和验证,可以立即开通和使用阿里云ARMS RASP防护能力,确保您的应用免受攻击。相关内容,请参见 什么是应用安全。阿里云安全漏洞预警,请参见 Apache Log4j2远程代码执行漏洞公告详情。
使用代码检测提升代码质量和安全
依赖项存在安全漏洞:代码中免不了引入二方或三方的依赖包,特别是引入开源依赖包的场景下,很可能自身代码保护周全,但是依赖的代码存在安全漏洞,使得不法分子可以通过这些漏洞发起攻击;代码优化:开发者编写了代码,期望能够得到专业的...
Gitlab远程代码执行漏洞(CVE-2021-22205)在野利用...
概述 8220挖矿团伙不仅利用4层协议服务进行入侵,还集成了使用比较广的Web RCE漏洞,最终通过持久化方式进行挖矿、木马后门维持,对用户主机资源、资产产生不良危害,通过攻击手法、文件命名自动确认为8220挖矿团伙最新变种。阿里云安全...
Bot管理
通过配置Bot管理,您可以设置对应的防爬虫规则,为浏览器Web页面或基于iOS/Android原生开发的App(需要您的App集成我们的SDK)提供防爬功能。Bot管理支持您灵活配置对不同特征的请求做爬虫挑战,也支持您直接使用系统内置的爬虫库(搜索...
用参数仓库的加密参数和aliyun-cli管理执行命令中的...
如果直接使用 什么是密钥管理服务 服务则需要在脚本里维护加密后的值,这种方式在用户使用时相对来说较为麻烦。系统运维管理 OOS(CloudOps Orchestration Service)中的 参数仓库 为用户提供了一种较为简便的方式,通过加密参数来维护用户...
XMSSMiner挖矿蠕虫分析
阿里云安全监测到一种利用多种漏洞入侵挖矿的恶意攻击,该恶意攻击不仅通过4层协议进行入侵,还集成了最新的Web RCE漏洞。由于其主要文件名为xmss,我们将该恶意攻击命名为XMSSMiner。概述 经过阿里云安全专家分析,发现该僵尸网络不仅通过...
应用场景
密钥服务概述 什么是加密服务 凭据管理 通过使用凭据管家,轻松满足对RAM AccessKey、RDS账号口令、ECS SSH密钥等凭据的安全管理要求,同时带来高效而可靠的数据泄露应急处理能力。凭据管理概述 数据保密性 通过KMS对个人隐私进行加密保护...
零信任安全概述
如果只有服务端注入了Sidecar,默认的mTLS模式是PERMISSIVE,即可以同时接受明文和加密流量。如果您此时给服务端配置了PeerAuthentication,且设置了mTLS模式为STRICT,请求就会失败。请求身份认证 ASM提供了两种身份认证:对等身份认证和...
功能特性
日志分析 网络日志 记录Web访问、DNS解析、本地DNS和网络会话日志,可以帮助您识别潜在的安全威胁,例如攻击尝试、恶意流量等,满足合规与审计要求。云安全中心企业版或旗舰版用户购买日志分析存储容量后,即可使用该功能。主机日志 记录...
数据安全
云安全中心提供针对主流勒索、挖矿、DDoS木马等病毒的实时拦截能力,可以实现对已知勒索病毒的一键防御,结合诱饵目录的能力实现对未知勒索病毒的检测和查杀。同时,借助对象存储OSS的WORM(Write once read many)功能,确保数据不可删除...
常见问题
如果攻击量非常大,阿里云会做黑洞处理,保护您的轻量应用服务器实例。出于安全考虑,建议您自己安装防护软件加强防护效果,并封闭不常用的端口。更多信息,请参见 DDoS基础防护。阿里云安全方面有哪些服务?阿里云云安全中心结合阿里云云...
XML 类型
xml 数据类型可以被用来存储 XML 数据。它比直接在一个 text 域中存储 XML 数据的优势在于,它会检查输入值的结构是不是良好,并且有支持函数用于在其上执行类型安全的操作。使用这种数据类型要求在安装时用 configure-with-libxml 选项...
密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
为什么选择安全沙箱?
本文介绍安全沙箱运行时的核心优势、适用场景,并对比容器服务Kubernetes版(ACK)安全沙箱和社区Kata Containers的性能,帮助您了解为什么选择安全沙箱运行时。背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
EAS常见问题
TensorFlow/PyTorch Processor出于性能考虑Request Body是非明文的protobuf格式,目前在线调试只能支持明文的文本格式的输入,因此暂时无法在控制台上直接进行在线调试,而需要使用我们配套提供的SDK来进行请求访问,各语言版本SDK可参考:...
什么是金融级实人认证
安全:活体检测技术成熟,有效防止照片伪造攻击和视频攻击。稳定:支持海量并发人脸比对服务,保障业务快速稳定运行。可靠:海量业务检验,保障超20亿次交易安全。实时:人脸比对结果1秒内返回,实时响应业务需求。灵活:多种方案和接入...
CREATE ROLE
如果当前的口令字符串已经是 MD5 加密或者 SCRAM 加密的格式,那么不管 password_encryption 的值是什么,口令字符串还是原样存储(因为系统无法解密以不同格式加密的口令字符串)。这种方式允许在转储/恢复时重载加密的口令。VALID UNTIL ...
部署和使用SVN
Subversion(简称SVN)是一个开源的版本控制系统,通过分支管理系统,可以高效管理随时间改变的数据。本文介绍了如何部署和使用SVN。SVN简介 SVN管理的数据存放在中央资料档案库(Repository)中。该档案库会记录文件的每一次变动,这样您...
应用防护FAQ
若产生真实有效的攻击,一般表明攻击者已成功突破外层防御,可以打入应用内部环境并执行危险动作。您的应用可能不会存在大量真实有效的攻击,但发生时请务必引起重视,及时拦截或者修复相关安全漏洞。弱点检测和基线检查弱口令检查功能有...
威胁团伙
您可以通过威胁情报的威胁团伙功能浏览攻击组织团伙、软件家族或威胁事件等信息,点击具体组织团伙、软件家族、威胁事件可以查看具体详情。背景信息 威胁团伙给您展示已知攻击组织团伙、软件家族或威胁事件的相关信息。可以通过输入框输入...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
针对服务器的漏洞,未经身份验证的攻击者可以将恶意数据包发送到目标SMBv3服务器。针对客户端的漏洞,未经身份验证的攻击者可以配置恶意的SMBv3服务器,并诱使您连接到该恶意服务器。安全建议 及时更新官方补丁。解决方法 您可以选择以下...
设置DDoS全局防护策略
DDoS全局防护策略即阿里云DDoS防护引擎基于海量历史攻防经验,结合实时攻防态势沉淀的通用防护规则,设置后可以减少攻击发生瞬间出现攻击透过的危害。本文介绍了DDoS全局防护策略的设置方法。功能介绍 DDoS全局防护策略支持为每个接入防护...
- 产品推荐
- 这些文档可能帮助您