资产暴露分析
资产暴露分析功能可以对阿里云上的云资源(例如ECS、网关资产、系统组件、端口等)进行全面扫描和分析,识别出可能暴露在公网的安全风险和漏洞,帮助您及时发现和解决问题,提高云资源的安全性。本文介绍如何使用云安全中心资产暴露分析...
容器资产全景
为了提升容器运行环境的安全性,建议您开通镜像安全扫描功能。背景信息 云安全中心会每分钟自动刷新 容器资产全景 页面的容器网络拓扑图和集群的安全风险信息,以确保您查看到最新的网络拓扑图和安全风险信息。版本限制 仅云安全中心的旗舰...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
功能特性
其它增值能力:运维方式上提供Web运维门户运维、资产管理上提供Linux资产自动改密能力,有效提升密码安全性。堡垒机(开发者版、轻量版)开发者版 适用于开发者个人或微小企业的纯云上客户(5~20个ECS或K8s资产),具备基础的管理员统一运...
安全基线检查
数据传输加密 数据传输活动应采取加密等安全措施,保障数据传输过程的安全性。该策略检查数据库在传输过程中是否开启了加密传输。安全基线检查仅支持检测已接入数据安全中心的阿里云数据库的配置风险,具体支持的产品包括:RDS OSS ...
软件管理
软件禁用 配置并查看禁用软件 您可以配置企业的禁用软件,实现企业员工办公时无法使用禁用软件,从而提升企业办公的安全性。配置企业禁用软件时,需要先配置软件类型,再创建指定类型下的软件,然后配置该软件的禁用策略。当前 SASE 已为您...
接入云产品
云平台配置检查支持检测阿里云产品和第三方云产品的安全配置,发现潜在的风险和安全漏洞,并提供修复建议和指导,帮助您提升云产品的安全性和稳定性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查...
什么是应用防护
脆弱的登录凭证 中危 应用在登录口令安全性较弱,攻击者可能通过爆破弱口令登录您的系统,从而获取敏感信息甚至服务器权限。请及时修改该应用的密码为复杂密码。不安全的JNDI配置 低危 您的应用存在不安全的useCodebaseOnly/rmi-...
内网访问安全常见问题
如果Windows11系统DNS配置被安全软件或者是手动修改成使用DoH,需要改成非加密的模式。内网访问不通,应该如何排查?在 日志审计 页面查看是否有对应的访问日志,查看对应日志的放行动作,判断是放行还是阻断。如果动作为阻断,查看阻断的...
通用软件漏洞收集及奖励计划第四期
通用软件漏洞情报收集及奖励标准 为了更好地保障云上用户的安全,提升安全防御能力,阿里云先知专门制定了《通用软件漏洞验收及奖励计划》,以提供奖励的方式鼓励白帽子遵循负责任的漏洞披露机制,向我们提供供应链软件的安全漏洞情报信息...
SASE App网络诊断错误码说明
Log on to the SASE console and enable internal network access.20010 客户端服务启动项异常 客户端异常 请重新安装 SASE App,或检查本地其他安全软件的优化加速功能,取消对 SASE 相关服务的开机优化勾选项。Reinstall the SASE client...
内核热补丁概述
功能优势 内核热补丁可以在保证服务器的安全性与稳定性(无需重启服务器和任何业务相关的任务进程、无需等待长时运行的任务完成、无需用户注销登录、无需进行业务迁移)的前提下,平滑且快速地为内核更新高危安全漏洞或重要错误修复的补丁...
ECS的安全责任共担模型
客户负责“云上”的安全性:客户负责保障ECS内的安全性,包括客户需要及时进行操作系统升级和补丁更新、确保ECS内运行的应用软件或工具的安全性、以安全的方式配置和访问ECS本身和上面的服务(比如遵循安全原则进行ECS的网络等参数配置、...
ContainerOS概述
在Alibaba Cloud Linux 3的基础上,ContainerOS提供更高的安全性、更快的启动速度和极为精简的系统服务与软件包,默认集成云原生组件,开箱即用。本文介绍ContainerOS的适用范围、基本信息、特性、优势以及安全说明等。适用范围 适用于 ...
升级ContainerOS
lifseacli pkg remove bar 说明 考虑到系统安全性,系统中默认安装的软件包不允许卸载,因此在线卸载功能只能卸载那些自己安装过的软件包。软件包在线升级 软件包的在线升级功能支持从yum源和利用本地的RPM包进行升级两种方式,具体使用...
SAP MaxDB 操作指南
在设置从阿里云上的 ECS 到 SAP 的直接支持连接时,请按照以下步骤操作:启动 SAProuter 软件将安装在其上的 ECS 实例,购买弹性 IP(EIP)资源并动态绑定到 VPC ECS 实例,而无需重启 ECS 实例。创建并配置特定安全组,它只允许 SAProuter ...
服务器软件漏洞修复建议
修复人员在测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并在测试完成后形成漏洞修复测试报告。漏洞修复测试报告应包含漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、漏洞修复可能造成的影响。为了防止出现不可...
概述
连续复制型容灾CDR(Continuous Data Replication)是阿里云混合云容灾服务推出的...高安全:AES256数据加密以及HTTPS链路加密,端到端保障数据安全性。可验证:容灾上云的系统可以随时演练而不影响生产系统,避免了容灾系统验证难的问题。
功能概览
高安全:AES256数据加密以及HTTPS链路加密,端到端保障数据安全性。可验证:云上系统可以随时演练而不影响生产系统,解决了容灾系统验证难的问题。计费说明 使用云盘异步复制容灾时,会产生以下费用:云备份收取容灾软件使用费 ECS容灾软件...
弱口令安全最佳实践
建议您为服务器设置高安全性的登录口令,并定期更换登录口令。本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。弱口令的危害 在服务器系统中使用弱口令可能会造成以下危害:普通账户使用的弱口令可能会被猜解或被破解...
版本维护
版本升级是非强制性的,当您主动重启MongoDB实例时,MongoDB会将被重启实例的数据库版本升级到新的兼容版本。升级方法请参见 升级数据库版本 或 升级数据库小版本。当云数据库MongoDB团队发现您的版本存在重大安全隐患时,会主动通知用户...
补丁管理原理介绍
更新通知中的软件包均被视为均为安全性软件包,如果您将“是否包括非安全更新”设置为“否”,patch manager会要求可升级的新版本包在更新通知中。updateinfo中的字段说明:名称 描述 type 表示更新通知的类型,包括:Security Bugfix ...
远程桌面无法连接到Windows实例的快速排查方法
用户为了提高系统安全性,有时错误的将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。可通过以下操作进行检查。登录到Windows实例。选择 开始>运行。输入 msconfig,单击 确定。在弹出的窗口中,选择 常规 选项卡,选择 ...
管理ECS实例的登录名
这些操作可以帮助您灵活选择适合自己需求的登录名,并确保系统安全和权限管理的有效性。重要 如果您选择系统用户root作为ECS实例的登录名,该方式虽然便于您进行系统运维操作,但root具有操作系统的最高权限,使用root作为登录名可能会导致...
管理LDAP认证
服务开启LDAP认证功能后,访问服务需要提供LDAP身份认证(LDAP用户名和密码),可以提升服务的安全性。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。前提条件 已创建DataLake集群,且集群选择了Spark和OpenLDAP服务。...
自动定时重启ECS云服务器
然而,在实际运行中,我们可能会遇到这样一些场景:系统更新:一些操作系统或者软件的更新可能需要重启服务器才能生效。通过定时重启能够保证这些更新的正常应用。内存泄漏:有的程序可能存在内存泄漏的问题,长时间运行后可能会消耗大量的...
软件升级
RDS会为您提供数据库软件的新版本。在绝大多数情况下,小版本升级 都是非强制性的。但在您主动重启RDS实例时,该实例的数据库版本会在重启时升级到最新的兼容版本。在极少数情况下(如致命的重大Bug、安全漏洞),RDS实例(除 基础系列 外...
功能特性
免费版 防病毒版 高级版 企业版 旗舰版 资产暴露分析 支持对阿里云上的云资源(例如ECS、网关资产、系统组件、端口等)进行全面扫描和分析,识别出可能暴露在公网的安全风险和漏洞,帮助您及时发现和解决问题,提高云资源的安全性。...
软件升级
RDS会为您提供数据库软件的新版本。在绝大多数情况下,小版本升级 都是非强制性的。但在您主动重启RDS实例时,该实例的数据库版本会在重启时升级到最新的兼容版本。在极少数情况下(如致命的重大Bug、安全漏洞),RDS实例(除 基础系列 外...
软件升级
RDS会为您提供数据库软件的新版本。在绝大多数情况下,小版本升级 都是非强制性的。但在您主动重启RDS实例时,该实例的数据库版本会在重启时升级到最新的兼容版本。在极少数情况下(如致命的重大Bug、安全漏洞),RDS实例(除 基础系列 外...
软件升级
RDS会为您提供数据库软件的新版本。在绝大多数情况下,小版本升级 都是非强制性的。但在您主动重启RDS实例时,该实例的数据库版本会在重启时升级到最新的兼容版本。在极少数情况下(如致命的重大Bug、安全漏洞),RDS实例(除 基础系列 外...
软件升级
RDS会为您提供数据库软件的新版本。在绝大多数情况下,小版本升级 都是非强制性的。但在您主动重启RDS实例时,该实例的数据库版本会在重启时升级到最新的兼容版本。在极少数情况下(如致命的重大Bug、安全漏洞),RDS实例(除 基础系列 外...
漏洞管理常见问题
因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心控制台 风险治理>漏洞管理 页面,查看云安全中心在您的服务器上检测到的系统软件版本及漏洞信息。系统软件漏洞各项...
特性与优势
软件包安全漏洞(CVE)修复在Alibaba Cloud Linux版本支持期限内会持续更新。更多信息,请参见 Alibaba Cloud Linux 2安全公告 和 Alibaba Cloud Linux 3安全公告。Alibaba Cloud Linux提供自动化修复方案。具体操作,请参见 基于YUM的安全...
SDK概述
云消息队列 Kafka 版 使用SCRAM-SHA-256加密算法实现身份校验,比PLAIN机制安全性更高,同样支持不重启实例的情况下动态增加SASL用户。关于接入点的详细信息,请参见 接入点对比。Demo使用说明 根据购买的实例信息选择Demo文件,通过配置后...
ContainerOS运维容器使用指导
为了达到更高的安全性,ContainerOS原则上不支持任何账户直接登录实例进行操作,也不提供SSH登录功能。若您仍然有登录实例进行运维的需求,可以启动并登录运维容器。本文介绍ContainerOS运维容器的常见操作。前提条件 已安装ECS云助手客户...
无法远程连接Windows实例的排查方法
为了提高系统安全性,有时错误地将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。可通过以下操作进行检查。右键单击开始菜单,单击 运行,输入 msconfig,单击 确定。在 系统配置 对话框中,单击 常规 页签,选中 正常 启 ...
硬件功能说明
特性 功能点 说明 SAG-100WM SAG-1000 SCG5000 1.0及以上软件版本 2.0及以上软件版本 1.0及以上软件版本 2.0及以上软件版本 基本连通性 端口静态IP 端口配置静态IP。WAN口PPPoE 智能接入网关通过拨号,宽带接入互联网。4G支持 通过4G接入...
管理LDAP认证
服务开启LDAP认证功能后,访问服务需要提供LDAP身份认证(LDAP用户名和密码),可以提升服务的安全性。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。前提条件 已创建选择了Trino和OpenLDAP服务的集群,详情请参见 ...
Windows系统异常重启以及蓝屏的处理方法
请在ECS上启用安骑士防护或其它商业版杀毒防护工具,定期杀毒,定期更新杀毒软件版本,防止病毒或者杀毒软件驱动与操作系统兼容性引起的蓝屏。请定期运行Windows Update,确保微软最新安全更新已经安装。请不要将重要数据放在系统盘,而是...
- 产品推荐
- 这些文档可能帮助您