配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本...IE 11+Chrome 30+Firefox 27+Safri 7+TLSv1.3 RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。Chrome 70+Firefox 63+
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
什么是弹性高性能计算E-HPC
弹性高性能计算E-HPC(Elastic High Performance Computing)是阿里云提供的性能卓越、稳定可靠、弹性扩展的高性能计算服务。弹性高性能计算将计算能力积聚,用并行计算方式解决更大规模的科学、工程和商业问题,在科研机构、石油勘探、...
错误反馈
为什么在早上9:00前和晚上21:00后,调用内容安全OCR接口报错:Specified time stamp or date value is expired?为什么OSS白名单调整为http://*.aliyuncs.com,增加AliyunOSSReadOnlyAccess权限后,调用图片审核API返回错误码403?为什么...
如何发起实时数仓Hologres性能压测
本文为您介绍如何通过阿里云性能测试PTS对Hologres的性能进行压测,帮助您快速验证Hologres的性能。背景信息 Hologres是兼容PostgreSQL协议的实时交互式分析引擎,可以使用pgbench工具对其进行性能测试,详情请参见 测试方案介绍。但测试...
如何发起实时数仓Hologres性能压测
本文为您介绍如何通过阿里云性能测试PTS对Hologres的性能进行压测,帮助您快速验证Hologres的性能。背景信息 Hologres是兼容PostgreSQL协议的实时交互式分析引擎,可以使用pgbench工具对其进行性能测试,详情请参见 测试方案介绍。但测试...
SQL优化技术
安全变更 安全变更体现在变更前的安全检查、灰度的变更策略、变更后的性能跟踪。安全检查:为降低风险,变更仅发生在运维窗口期,同时我们会进行主备延迟、实例负载和表空间判断,各指标都在安全范围内时才进行变更。灰度的变更策略:如...
使用简介
使用OSS违规检测前,您必须先完成使用授权,授予 内容安全 服务对您的OSS Bucket的访问权限。说明 您在首次登录 内容安全 控制台并访问OSS违规检测页面时,可以一键完成该操作。具体操作,请参见 授权内容安全访问OSS存储空间。表 1.OSS...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
应用防护FAQ
部署在边界网关或串联在服务器前,无入侵 性能 消耗服务器性能 消耗WAF自身性能,对应用和源站无影响 漏洞修复 虚拟补丁,并能定位到漏洞利用的执行代码 虚拟补丁,只上报漏洞利用特征 0day防御 支持 基本不支持 RASP和WAF侧重点不同,您...
IoT安全运营中心(后付费)说明
收费范围:IoT安全运营中心 IoT安全运营中心是指IoT安全中心的一部分功能集合,包括:安全检测(除固件安全检测外)、安全合规、安全防护(除固件加固外)、安全分析。付费模式:后付费 IoT安全运营中心支持后付费,您可以通过“无代理、有...
常见问题
Node.js 性能平台运行时与社区 Node.js 运行时是什么关系 Node.js 性能平台运行时完全兼容社区对应版本 Node.js 运行时,对应关系 请查看。Node.js 性能平台运行时是否会影响性能 Node.js 性能平台运行时每分钟在主线程将监控数据写到内存...
内容检测API
如果您审核发现内容安全文本检测的检测结果有误,您可以通过该API向我们反馈。更多信息,请参见 文本检测内容反馈。如何查询内容安全文件检测结果?内容安全API提交文件检测任务后,您可以调用/green/file/results 接口查询文件检测结果。...
RDS术语
A 安全组 安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在RDS白名单中添加安全组后,该安全组中的ECS实例就可以访问RDS实例。更多信息,请参见 设置安全组。按量付费 后付费,即按小时扣费。适合短期需求,用完可立即...
RDS术语
DMS Data Management,数据管理,是一种阿里云提供的图形化的数据管理工具,集数据管理、结构管理、访问安全、BI图表、数据趋势、数据轨迹、性能与优化和服务器管理于一体的数据管理服务。支持MySQL、SQL Server、PostgreSQL、MongoDB、...
弹性高性能计算系统权限策略参考
在产品迭代过程中,弹性高性能计算会向系统策略中添加新的权限,用来支持新的功能和能力。系统策略的更新将会影响所有授予了该策略的 RAM 身份,包括 RAM 用户、RAM 用户组和 RAM 角色。有关 RAM 权限策略的更多信息,请参阅 权限策略概览...
RDS术语
A 安全组 安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在RDS白名单中添加安全组后,该安全组中的ECS实例就可以访问RDS实例。更多信息,请参见 设置安全组。按量付费 后付费,即按小时扣费。适合短期需求,用完可立即...
RDS术语
RDS MySQL使用AliSQL内核,为用户提供了MySQL所有的功能,同时提供了企业级的安全、备份、恢复、监控、性能优化、只读实例等高级特性。更多信息,请参见 AliSQL功能概览。安全组 安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入...
RDS术语
RDS MySQL使用AliSQL内核,为用户提供了MySQL所有的功能,同时提供了企业级的安全、备份、恢复、监控、性能优化、只读实例等高级特性。更多信息,请参见 AliSQL功能概览。AliPG 阿里云支持一系列兼容PostgreSQL的云数据库服务产品,这些云...
使用云平台配置检查
云平台配置错误可能会导致安全漏洞、性能瓶颈、数据泄露、黑客攻击等风险,严重影响云平台的可靠性。建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。...
Node.js 性能平台服务条款
3、服务使用 3.1 在您使用阿里云 Node.js 性能平台服务前,您应仔细阅读阿里云就该服务在阿里云网站上的服务说明,您应自行判断 Node.js 性能平台服务与您选择适用的操作系统、云服务器等产品或服务的适配性。3.2 您应依照相关操作指引进行...
基本概念
Alibaba Cloud Linux 阿里云官方操作系统,为云上应用程序提供安全、稳定、高性能的定制化运行环境,并进行了针对性的深度优化,更加适合阿里云基础设施。自定义镜像 您自行创建或导入的镜像,包含了初始系统环境、应用环境、软件配置等...
检测响应常见问题
为什么安全组或者防火墙规则已经屏蔽了RDP服务的3389端口,但RDP还是有被暴力破解的记录?由于Windows登录审核机制的原因,$IPC、RDP、SAMBA服务的登录审核过程被记录在同一个日志里面,且未区分具体登录方式。所以,在已经屏蔽了RDP服务...
无代理检测
Ubuntu 14安全基线检查 国际通用安全最佳实践-Debian Linux 8安全基线检查 国际通用安全最佳实践-Windows Server 2008 R2安全基线检查 国际通用安全最佳实践-Windows Server 2012 R2安全基线检查 国际通用安全最佳实践-Windows Server 2016...
块存储概述
块存储是阿里云为云服务器ECS提供的块设备产品,具有高性能和低时延的特点,支持随机读写,满足大部分通用业务场景下的数据存储需求。您可以像使用物理硬盘一样,在云服务器ECS上进行格式化并建立文件系统来使用块存储。本文介绍块存储的...
安全违规处理帮助与常见问题
阿里云不会直接向您透露违规信息的详细内容/快照,若您对违规处罚存在异议,请通过 阿里云安全管控申诉入口 提交诉求,工作人员将在1-3个工作日内给予您反馈。针对对象存储OSS的违规处罚,阿里云会根据违规的严重程度判断是否允许您下载...
内存型
超高网络收发包PPS能力 小规格实例网络带宽具备突发能力 实例网络性能与计算规格对应(规格越高网络性能越强)安全 支持vTPM特性,依托TPM/TCM芯片,实现从物理服务器到实例的启动链可信度量,提供超高安全能力 支持基于AMD安全加密虚拟化...
漏洞修复最佳实践
云安全中心提供漏洞管理功能,支持扫描和修复常见漏洞类型,帮助您更全面地了解并及时修复资产中的漏洞风险。本文介绍漏洞扫描修复的优先级、流程及使用云安全中心修复漏洞的最佳实践。漏洞修复优先级 漏洞修复的优先级由以下因素决定:...
创建压测场景
为什么要做JDBC压测 验证新数据库在高负载下的性能。通常对数据库的操作都是基于HTTP、FTP或其他协议执行的,但在某些特定情况下,需要绕过这些中间协议直接测试数据库,比如您希望只测试特定High-Value查询的性能而不触发所有相关查询。...
产品简介
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
漏洞管理介绍
云安全中心漏洞管理支持发现和识别操作系统、Web内容管理系统、应用程序中的安全漏洞,可对漏洞进行优先级和风险评估,并支持一键修复部分漏洞,可以帮助您缩小系统的攻击面。本文介绍漏洞修复功能支持扫描和修复的漏洞类型、漏洞修复的...
为什么选择安全沙箱?
本文介绍安全沙箱运行时的核心优势、适用场景,并对比容器服务Kubernetes版(ACK)安全沙箱和社区Kata Containers的性能,帮助您了解为什么选择安全沙箱运行时。背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项...
高性能参数模板
重要 在应用高性能参数模板前,建议您先 提交工单 向阿里云技术团队咨询确认。应用高性能参数模板 您可以通过以下两种方式为您的集群应用高性能参数模板。警告 在为集群应用高性能参数模板后,数据库需要重新启动。重启期间,您的服务会有...
处理挖矿程序最佳实践
业务安全加固:对业务代码上线前,进行代码安全测试或接入Web应用防火墙,来防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,防止业务系统漏洞被利用导致被入侵。凭据的安全使用方案 凭据...
如何进行微信小程序压测
为了避免在使用过程中出现因为系统性能瓶颈而影响用户体验的问题,小程序在新功能上线前需要做好压力测试,让系统在面对流量突增时也能保持稳定。常见小程序压测场景 在新系统或功能上线前了解其性能状况,确保上线后保持平稳运行。在对...
如何进行微信小程序压测
为了避免在使用过程中出现因为系统性能瓶颈而影响用户体验的问题,小程序在新功能上线前需要做好压力测试,让系统在面对流量突增时也能保持稳定。常见小程序压测场景 在新系统或功能上线前了解其性能状况,确保上线后保持平稳运行。在对...
API概览
本产品(云安全中心/2018-12-03)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
物联网平台实例
本文介绍了如何查看阿里云物联网平台实例的安全风险以及如何管理安全检测的开关。IoT安全运营中心会自动识别阿里云物联网平台的实例,包括:公共实例、企业实例-标准型、企业实例-尊享型。前提条件 已拥有阿里云物联网平台实例。授权访问...
不同性能压测工具对比
性能压测一站式解决方案 无需编码即可构建复杂压测场景。覆盖压测场景构建、压测模型设定、启动压测、分析定位问题、查看压测报告等完整的压测生命周期。100%兼容开源JMeter Apache JMeter Apache JMeter是Apache组织开发的基于Java的压力...
前言
对云上应用来说,稳定、安全、性能、成本是架构设计中最通用领域的抽象,也是组织层面最需要关注的几个维度。基于多年服务各行各业客户的经验总结,我们将阿里云上的架构设计最佳实践总结为一系列的方法论和设计原则,形成阿里云卓越架构...
- 产品推荐
- 这些文档可能帮助您