配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本...IE 11+Chrome 30+Firefox 27+Safri 7+TLSv1.3 RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。Chrome 70+Firefox 63+
设计方案
风险预测:风险预测是指在发生故障前,通过数据分析、机器学习等方式,预测系统的风险情况,提前进行预防和处理。在故障应急响应中,风险预测可以作为重要参考,帮助快速识别问题的根本原因,提高故障处理效率和精度。故障响应 在发现故障...
SQL优化技术
全面性:优化效果的全面多维度跟踪,全面实时评估,也是保证安全性的要求。联动性:对于复杂的线上问题,有时需要综合治理,如突发的恶性慢SQL问题,DAS的自动SQL限流,自动SQL优化需要形成联动效应,实现问题的标本兼治。规模性:如何构建...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
归档存储服务等级协议
赔偿方案 阿里云对用户存在故障的每个Archive按不可用时间的100倍赔偿,即赔付金额=发生故障的Archive故障前24小时平均每分钟费用×不可用时间×100倍;其中:(1)赔偿只针对使用归档存储服务已产生费用的用户,以归档存储代金券的形式赔偿,...
源为PolarDB-X的功能规范和约束说明
警告 异常切流是指源实例或者源实例所在的数据中心发生故障时进行的切流操作。这类操作都是有损操作。在出现故障(如网络中断、机房批量设备故障或互联网数据中心IDC故障),且DTS任务存在延迟的情况下,此时如更新至目标库的最后一条数据...
源为PolarDB-X的功能规范和约束说明
警告 异常切流是指源实例或者源实例所在的数据中心发生故障时进行的切流操作。这类操作都是有损操作,例如导致数据不一致或任务失败。在出现故障(如网络中断、机房批量设备故障或互联网数据中心IDC故障),且DTS任务存在延迟的情况下,...
附录:SOFAStack 产品目录
API 网关 API 网关(API Gateway)是一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全性、高可靠性的通信,同时保障内部系统的安全性;用于满足企业对外部合作伙伴开放业务、企业自身混合云...
围绕混沌工程的平台实践
因此混沌工程是一门学科,它提供了基本的理论指导,而故障演练是混沌工程的具体实践,通过向目标系统注入真实可能发生的故障来考量系统的稳定性。混沌工程和AHAS Chaos AHAS Chaos是以混沌工程为理论指导的故障演练平台,目标是成为混沌...
ECS系统事件概述
类别 说明 是否在ECS控制台展示 计划内运维事件 阿里云为提升底层宿主机的安全性而主动升级宿主机软件,或者主动预测并规避底层宿主机的软硬件故障风险。如果在执行相应运维任务过程中可能影响ECS资源可用性或造成性能受损,阿里云会提前...
服务条款
3.1.2 在使用安全管家服务前,您应仔细阅读阿里云在官方页面上展示的相关服务说明、技术规范、使用流程等,并理解相关内容及可能发生的后果,在使用安全管家服务过程中,您应依照相关操作指引进行操作,请您自行把握风险谨慎操作,对于您...
云盾先知安全情报平台服务条款
您不可撤销地授权阿里云,当“白帽子”或“安全公司”提交了与您系统、服务、产品相关的安全漏洞信息且经阿里云审核通过后,阿里云可以从您预存的费用中向提交该等安全漏洞信息的“白帽子”或“安全公司”拨付您通过云盾先知安全情报平台...
专家成长计划服务内容说明
30人 云计算运维安全认证专家培训 32 课程帮助学员了解云安全的通用理论、攻击方式及安全防护的技术手段,认识和掌握云上安全最关键的主机层、网络层和应用层安全以及运维安全管理的实践技能;在了解安全技术知识基础上,会从用云服务稳定...
阿里云先知渗透测试服务协议
渗透测试服务是阿里云安全专家组成的安全团队(以下简称“先知红队”)模拟黑客的真实攻击方法,对您指定的系统和网络进行非破坏性的攻击性测试,以便发现您系统最脆弱环节,并在测试完成后向您提交渗透测试报告及加固建议。2、服务费用 2....
密钥轮转概述
如果第一次执行(突发性)密钥轮转是在响应具体事件的情形下,并且发生在运行中的系统上,则发生故障的概率会被无限放大。对数据形成逻辑上的隔离 轮转加密密钥使得轮转前后产生的密文数据形成事实上的隔离效果。特定密钥的安全事件可以被...
实例容灾
将实例A作为主实例,实例B作为容灾实例,当实例A所在地域发生突发性故障(例如自然灾害)时,实例B可以作为主实例。通过修改应用程序中的数据库连接配置,将应用请求转到实例B上,实现跨地域的数据容灾。说明 建议您在实例B上部署与实例A上...
设计原则
数据容灾是指在数据中心或服务器发生故障、灾难或意外情况时,能够保证数据的安全性和可用性的一系列措施和策略。数据容灾的目标是确保在不可避免的情况下,数据的完整性、可恢复性和可用性不受到严重影响,以保障业务的持续运行和数据的...
主备方案介绍
云数据库HBase存储海量大数据,在业务场景中往往承载着重要数据,为保障数据的高可用性和安全性,云数据库HBase提供了主备双活和主备容灾特性。本文介绍云数据库HBase的主备双活和主备容灾特性功能。使用场景 主备双活:大数据量随机读响应...
什么是混合云容灾服务
可以为本地数据中心以及阿里云上面的企业关键业务提供低至秒级RPO和分钟级RTO的容灾服务,有效保障数据安全和业务连续性。解决的核心问题 混合云容灾解决的核心问题如下:应用级容灾保障业务持续性(Business Continuity):在数据中心故障...
事件告警概览
应用场景 安全性监控:监控可能危害系统安全的操作,如异常登录尝试、未授权访问等。合规性检查:确保操作遵守相关的合规性要求。配置管理:跟踪环境配置的变更,防止不当的配置导致安全隐患。故障排查:通过审计日志和告警来分析系统故障...
EasyCkpt:AI大模型高性能状态保存恢复
因此,在发生故障时,迫切需要一种以低成本的方法来保存最新的Checkpoint。这样在重新启动训练时就无需重复计算,从而减少时间和成本的浪费。功能介绍 针对频繁故障的情况,PAI通过之前的故障失败场景总结出以下GPU和深度学习场景故障的...
数据加密和密钥管理
使用机密计算容器 对于对数据安全性有严格要求的场景,例如金融支付、隐私认证或涉及知识产权的核心数据计算,除了保证这些核心敏感信息在读写和传输过程中的安全性,还需要保证机密信息在云上节点内存运算和存储过程中的安全可信。...
弱口令安全最佳实践
建议您为服务器设置高安全性的登录口令,并定期更换登录口令。本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。弱口令的危害 在服务器系统中使用弱口令可能会造成以下危害:普通账户使用的弱口令可能会被猜解或被破解...
Tair选型指南
创建 云原生内存数据库Tair 实例前,您需要结合产品性能、价格、业务场景、工作负载等因素,做出性价比与稳定性最优的决策。本文围绕以上因素,着重介绍实例类型、引擎版本、架构、存储介质,为您的选型提供相关参考。免费试用 阿里云免费...
功能概览
当主系统发生故障时,业务系统切换到容灾系统,有效避免了地域性灾害导致的系统故障,保障业务的可用性,满足业务的RTO、RPO核心指标。云盘异步复制是一种基于块存储数据复制能力实现跨地域或者跨可用区数据保护的功能。更多信息,请参见 ...
功能概览
当主系统发生故障时,业务系统切换到容灾系统,有效避免了地域性灾害导致的系统故障,保障业务的可用性,满足业务的RTO/RPO核心指标。云盘异步复制是一种基于块存储数据复制能力实现跨地域或者跨可用区数据保护的功能。更多信息,请参见 云...
云盘异步复制概述
启动云盘异步复制功能 通过异步复制功能实现容灾恢复 您创建并启动云盘异步复制关系后,如果主盘发生故障,您可以通过异步复制提供的故障切换以及反向复制功能对主盘进行容灾恢复。通过异步复制功能实现容灾恢复 删除云盘异步复制关系 创建...
应用场景
ISV备份方案集成 从事ISV服务的企业用户可能面临多种的问题,例如难以统一管理多数据库环境和多种备份脚本,长时间保留某些业务数据导致后期核算成本太高,不同云厂商和云产品之间备份保留周期不一致,数据恢复的安全性难以保证等等。...
用云成本需求分析
捕获成本需求 企业级客户主要从以下几个方面获取用云成本需求:业务地域性 合规性 安全性 业务连续性和稳定性 技术团队管理 自动化和标准化 成本优化目标 分析成本需求 业务地域性 选择云地域,在全球跨国企业的客户上云过程中,选择一个...
词汇表
这意味着如果一个可用区发生故障,其他可用区仍能保持正常运行,从而保证了高可用性。同一地域内的不同可用区之间内网互通,使用低时延链路相连。不同地域之间的可用区完全隔离。下图以地域1(包含3个可用区)和地域2(包含3个可用区)为例...
安全响应
系统安全类事件 勒索病毒 系统遭受勒索病毒攻击,核心数据被加密 高 系统事件往往会来自云安全中心,云安全中心同样会对入侵事件进行定级,建议参考云安全中心的定级说明 故障稳定性类事件 云稳定性事件 网络或应用宕机 高 稳定性事件通常...
网络架构容灾
当地址池中地址发生故障时,HealthCheck模块会准确的检测到异常情况并与DNS交互(如下图中序号3所示),摘除故障地址(如下图中序号4所示),这样用户端会自动解析到可用的地址池(如下图中序号5所示)。并当故障地址恢复时,自动恢复至...
安全体系概述
ACK-TEE机密计算 当面向诸如金融、政府等有很强安全诉求的应用场景时,ACK-TEE机密计算提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密...
安全体系概述
ACK-TEE机密计算 当面向诸如金融、政府等有很强安全诉求的应用场景时,ACK-TEE机密计算提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密...
安全注意事项
安装所有型号的边缘一体机前,请先阅读并遵循安全注意事项。通用安全注意事项 为保障人身和设备安全,在安装、操作和维护边缘一体机时,请根据随机附带的安装说明书安装。接触任何导体表面或接线端子之前应使用电压表测量接触点的电压,...
组复制简介
数据 强 一致性 在组复制中,事务总是先传输到集群中其他节点,然后写入Binlog文件,这保证无论主节点在什么时刻发生故障,重新启动后数据都不会比集群选出的新主节点多。旧主节点故障重启后,能够自动加回集群,拉取它缺失的Binlog,就...
处理挖矿程序最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。...相关文档 AK和账密防泄漏最佳实践 申请解封云服务器 提高ECS实例的安全性 云服务器ECS安全性
应用场景
企业应用运维安全高效 传统运维模式下,服务商提供运维服务操作复杂、操作过程难以记录、安全性难以保证。服务商运维场景如下:故障定位时,需要耗费大量的时间来回沟通,且故障排查由于涉及云平台和应用环境,需要服务商熟悉云平台和应用...
跟踪概览
跟踪是一种重要的配置机制,您可以使用跟踪功能,将云服务中发生的事件保存到指定的OSS存储空间或SLS Logstore中,以便后期分析和长期存储。操作审计仅默认为每个阿里云账号记录最近90天的事件,您必须创建跟踪才能记录更长时间的事件,...
工作负载安全保护
11 可疑特权容器 有可疑的特权容器启动,特权容器会降低容器运行时的安全性,一旦被入侵者攻破将危害到宿主服务器上的其他容器和资产。最佳实践 云安全中心是阿里云在云上原生的工作负载防护组件,可参考 什么是云安全中心。企业在云端创建...
- 产品推荐
- 这些文档可能帮助您