故障止损恢复
故障初因定位 集成企业内部可利用的所有稳定性相关数据(变更事件,...通用垂直专项快恢能力:通过集成包括DB侧慢SQL限流、变更极速回滚、多活容灾切流快恢等通用的快恢能力,结合监控、日志等数据自动定位的故障原因进行对应的快恢方式推荐。
远程连接Linux服务器
no mutual signature supported root@47.110.XX.XX:Permission denied(publickey,gssapi-keyex,gssapi-with-mic)重新启用密码登录方式 为轻量应用服务器创建密钥且重启服务器使密钥生效后,服务器会自动禁止使用 root 用户及密码登录。...
通过VPN网关实现本地IDC与DTS云服务互通
配置本地网关设备 在阿里云侧创建IPsec连接后,您需要在本地网关设备上添加VPN配置和路由配置,使本地网关设备与VPN网关之间成功建立IPsec-VPN连接,同时使本地数据中心去往VPC的流量优先通过主隧道进行传出,在主隧道中断后自动切换至备...
远程连接FAQ
以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。可能原因 处理措施 服务器状态异常 只有状态为 运行中 的轻...
通过密码或密钥认证登录Windows实例
密码指纹 根据认证材料的密码或者密钥,自动生成密码指纹。单击 确定。在 登录实例 对话框中,选择新增的凭据,然后单击 确定。使用Workbench连接Windows实例时相关安全组规则的详情 安全组规则详情和网络类型有关:如需连接专有网络实例,...
配置KMS硬件密钥管理实例的密码机集群
使用密钥管理服务KMS(Key Management Service)的硬件密钥管理实例时,需要连接加密服务密码机集群,由密码机集群实现数据自动同步、负载均衡以及数据高可用性。本文介绍如何配置KMS硬件密钥管理实例的密码机集群。背景信息 KMS硬件密钥...
创建节点池
勾选 故障时重启节点 后,节点NotReady时,系统会尝试自动重启相关组件来修复故障节点,并在重启前执行排水。自动升级规则 选中 托管节点池 后,可设置此配置项。勾选 自动升级 kubelet 后,系统会在有可用的kubelet版本时自动升级到该版本...
通过密码或密钥认证登录Linux实例
密码指纹 根据认证材料的密码或者密钥,自动生成密码指纹。可选:您可以单击 添加材料,继续添加多个认证材料。每一个凭据至少保留一个认证材料。单击 确定。在 登录实例 对话框中,选择新增的凭据,然后单击 确定。如果已有凭据:配置登录...
DTS基于VPN网关实现本地数据中心和VPC之间的数据同步
配置本地网关设备 在阿里云侧创建IPsec连接后,您需要在本地网关设备上添加VPN配置和路由配置,使本地网关设备与VPN网关之间成功建立IPsec-VPN连接,同时使本地数据中心去往VPC的流量优先通过主隧道进行传出,在主隧道中断后自动切换至备...
云服务器ECS安全性
机密信息使用KMS安全加固托管 机密数据明文落盘存储会导致泄露风险,建议您提前开通密钥管理服务,无需自行研发和运维密码设施,即可在云服务中使用数据加密功能,例如在云服务器ECS中使用云盘加密、实例可信启动等功能。规模化信息资产...
在生产环境使用加密服务
购买的密码机实例会自动添加到集群,同时加密服务会自动为该密码机实例分配IP地址,并完成集群内数据的同步。已购买密码机实例时,在 添加密码机实例到集群 对话框,选择需要添加的密码机实例,单击,然后单击 确定。步骤六:使用密码机...
基本概念
硬件安全模块HSM(Hardware Security Module)硬件安全模块,是一种执行密码运算、安全生成和存储密钥的硬件设备。密码机是构建IT系统时最常用的一种硬件安全模块。KMS支持集成您在阿里云加密服务的密码机集群,为您在KMS托管的密钥提供更...
在测试环境使用加密服务
刚出厂的密码机内部已配置测试密钥,您可以在测试环境测试SDK中提供的用例。本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络...
使用密码机实例
密码机实例是密码机的硬件加密模块虚拟化形成的资源,具备对数据的加解密运算能力,可以实现加密服务的所有功能。本文介绍如何使用密码机实例。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,...
ALIYUN:KMS:Secret
EnableAutomaticRotation Boolean 否 否 是否开启自动密钥轮转。取值:true:开启自动密钥轮转。false(默认值):关闭自动密钥轮转。RotationInterval String 否 否 凭据自动轮转的周期。格式为 integer[unit],其中 integer 表示时间长度...
产品优势
密钥管理服务KMS(Key ...KMS为您节省了搭建具有可用性和可靠性密码设备集群,以及自建密钥管理设施的研发成本和维护开销。KMS与其他产品的集成为您节省了研发数据加密系统的开销,仅需通过管理密钥而获得可控的云上数据加密的能力。
云模组(WiFi)设备接入
参考交互:AT+IOTAQUERY+IOTASTATE:0,2.0.1,521540 免预注册的一型一密 设备首次连接物联网平台时,平台自动创建设备身份并下发密钥给设备,目前仅上海region支持。配置一型一密。AT+IMQTTPARA=AUTHMODE,2 设置设备密钥,deviceSecret这一...
概述
设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等密钥。设备接入物联网平台时,会使用物联网平台颁发的密钥信息,进行身份认证。针对不同的使用环境,物...
密钥管理服务设置主密钥自动轮转
密钥管理服务中的用户主密钥已设置自动轮转,视为“合规”。应用场景 确保业务对主密钥自动轮转的适应性,为主密钥设置自动轮转可有效降低密钥的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
产品优势
密钥管理服务KMS(Key ...KMS为您节省了搭建具有可用性和可靠性密码设备集群,以及自建密钥管理设施的研发成本和维护开销。KMS与阿里云其他产品的集成为您节省了研发数据加密系统的开销,仅需通过管理密钥而获得可控的云上数据加密的能力。
主备方案介绍
主备容灾:当云数据库HBase实例因不可预料的原因(例如设备故障、机房断电断网等)发生故障,容灾机制可用于保障数据的一致性和业务可用性。功能优势 主备双活:请求低毛刺。故障自动容错。资源利用率高。主备容灾:支持云数据库HBase、EMR...
通过无线连接服务接入物联网平台
设备获取设备密钥的方式 设备连接物联网平台时需要使用设备密钥进行设备身份认证,设备可以通过以下方式获取设备证书:产线烧录 本方式指厂商在产线生产设备时将设备的“设备密钥”烧写到设备的NVRAM/FLASH中,设备上电后从NVRAM/FLASH中将...
托管密码机概述
密钥版本管理 自动密钥轮转 资源标签管理 可控制的授权机制 这些功能支持您的应用与托管密码机快速集成,也支持云服务器ECS、关系型数据库RDS等其他云服务与托管密码机集成,实现云上数据静态加密,而您无需为此投入研发成本。保持对密钥的...
如何制作CSR文件
根据提示输入密钥密码。执行以下命令,生成CSR文件。keytool-certreq-sigalg SHA256withRSA-alias[$Alias]-keystore[$Keytool_Path]-file[$Keytool_CSR]说明 sigalg:摘要算法。[$Keytool_CSR]:CSR文件存放路径。根据提示输入证书密码,...
密钥轮转
中国国家密码管理局发布的密码行业相关标准,例如:《GM/T 0051-2016 密码设备管理-对称密钥管理技术规范》。美国国家标准技术委员会(NIST)发布的密码使用相关标准,例如:《NIST Special Publication 800-57 Recommendation for Key ...
阿里云客户端应用配置项说明
自动连接主机 若有已保存的密码或者密钥,则自动跳过登录对话框,连接实例,默认开启。本地终端 支持一键打开本地终端,您可以根据需要选择是否将当前账号身份信息添加到环境变量中,以供阿里云CLI、Terraform等命令行工具统一使用。在客户...
子设备动态注册
}(可选)步骤2:子设备动态获取密钥 子设备需要先与网关设备完成绑定。登录 物联网平台控制台。在 实例概览 页面,找到对应的实例,单击实例进入 实例详情 页面。在左侧导航栏,选择 设备管理>设备,在列表中找到网关设备。单击网关设备...
人工轮转主密钥
如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...
API概览
如果配置密钥自动轮转,KMS将周期性自动生成新的密钥版本。密码运算 密码运算接口用于对数据进行密码运算,例如使用KMS中的密钥对数据进行加密、生成数据密钥、解密、计算数字签名。重要 使用KMS密钥管理实例中的密钥进行密码运算,请使用...
应用场景
托管密码机概述 使用托管密码机 密钥轮转 KMS内置了加密密钥的自动轮转功能,企业可以自定义轮转策略,快速满足数据安全规范和最佳实践。密钥轮转概述 自动轮转密钥 凭据轮转 通过使用凭据管家,轻松满足对口令、访问密钥等凭据的轮转要求...
Link WAN企业实例入门指引
如购买已安装密钥的设备,收到货品时,请检查是否有以下信息:网关设备信息:GwEUI、PIN Code。节点设备信息:DevEUI、PIN Code、JoinEUI、AppKEY。步骤一:进入企业实例 登录 物联网平台控制台。在 实例概览 页面,单击已购买的Link WAN...
实例管理常见问题
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
创建RAM用户并授权
设备商可在自己的阿里云账号下,为方案商创建RAM用户,生成新的访问密钥(AccessKey),使得方案商云端应用可连接物联网平台,进行设备开发和管理。本文从设备商角度介绍如何创建和授权RAM用户。创建RAM用户 使用阿里云账号登录 RAM控制台...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
专用条款
您将妥善保管阿里云向您提供的设备密钥且仅限用于本条款中的服务,设备密钥包括PINCODE、网关设备ID(GwEUI、PIN Code等)、节点设备ID(DevEUI、PIN Code等)。阿里云向您提供设备密钥后,由于您保管不当造成设备密钥泄露导致您的设备无法...
无法连接Windows实例
故障原因 可能是修改了实例密码,但是未重启实例。解决方法 登录 云服务器管理控制台,单击左侧导航栏中的 实例。在页面顶部的选择对应的地域,在目标实例右侧单击 更多>实例状态>重启,再单击 确认 即可。步骤四:检查防火墙配置是否异常 ...
借助RAM用户实现分权
您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM用户密码强度。密码重置策略:选择RAM用户在下次登录时是否需要重置密码。多因素认证(MFA...
故障管理
相关设备故障:包括UPS失效引起的电力中断。自然灾害,包括洪水、火灾、地震。这里以阿里集团为例。为降低故障的影响,阿里集团故障管理体系从整体体系化治理的角度出发,将影响真实业务的场景定义、发现和应急能力以及后续治理都纳入故障...
- 产品推荐
- 这些文档可能帮助您