接入点对比
云消息队列 Kafka 版 使用SCRAM-SHA-256加密算法实现身份校验,比PLAIN机制安全性更高,同样支持不重启实例的情况下动态增加SASL用户。SSL(Secure Sockets Layer):用以保障数据传输过程的安全,采用数据加密技术,防止数据在网络传输...
基本概念
实例RAM角色 ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS(Security Token Service)访问指定云服务的API和操作指定的云资源,安全性更高。专有网络 您基于阿里云创建的自定义私有网络,不同专有网络之间通过...
MongoDB 4.2
数据安全性 功能 通用型本地盘版 独享型本地盘版 独占物理机 独享型云盘版 功能影响及建议 添加白名单分组 设置白名单 删除白名单 本操作不影响实例的运行,但是删除白名单可能会造成访问失败。添加安全组 移除安全组 云数据库MongoDB实例...
基本概念
实例RAM角色 ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS(Security Token Service)访问指定云服务的API和操作指定的云资源,安全性更高。专有网络 您基于阿里云创建的自定义私有网络,不同专有网络之间通过...
基本概念
实例RAM角色 ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS(Security Token Service)访问指定云服务的API和操作指定的云资源,安全性更高。专有网络 您基于阿里云创建的自定义私有网络,不同专有网络之间通过...
防勒索日常操作指引
为了应对不断演变的安全威胁和不确定的攻击行为,您需要持续关注勒索防护备份策略的执行状态,及时处理系统中存在的安全告警和漏洞,加固系统安全防线。本文介绍防御勒索病毒的实用操作指南,帮助您有效防范勒索病毒侵害,降低潜在的勒索...
ECS系统事件概述
类别 说明 是否在ECS控制台展示 计划内运维事件 阿里云为提升底层宿主机的安全性而主动升级宿主机软件,或者主动预测并规避底层宿主机的软硬件故障风险。如果在执行相应运维任务过程中可能影响ECS资源可用性或造成性能受损,阿里云会提前...
使用云电脑常见问题
Windows云电脑无法访问安全性较高的站点,怎么办?文件与传输 上传文件到云电脑中,有大小限制吗?使用云电脑时,怎么上传和下载文件?无法在C盘根目录创建文件和文件夹,怎么办?在ASP协议云电脑中使用Excel拷贝单元格内容时,内容变成了...
如何手动更新Windows实例的virtio驱动?
解决方案:部分Windows操作系统版本中,PowerShell为保障安全性,默认禁止运行脚本。您可以修改PowerShell的脚本执行策略,使PowerShell支持运行脚本。具体操作如下:运行以下命令,使PowerShell支持运行脚本。Set-ExecutionPolicy ...
Stable Diffusion AIACC加速版部署文档
警告 阿里云不对您在镜像上使用的第三方模型的合法性、安全性、准确性进行任何保证,并不对由此引发的任何损害承担责任;您应自觉遵守在镜像上安装的第三方模型的用户协议、使用规范和相关法律法规,并就使用第三方模型的合法性、合规性...
日志类别及字段说明
登录流水日志可以帮助您监控用户的活动,及时识别和响应异常行为,从而保障系统的安全性。说明 云安全中心不支持Windows Server 2008操作系统的登录流水日志。实时采集。网络连接日志 aegis-log-network 记录网络连接活动的日志,包括...
集群管理常见问题
建议为使用本地盘机型的Core节点组开启部署集功能来提升数据安全性。开启部署集可防止多个ECS实例部署在同一个物理机上,避免当某个物理机发生故障时影响多个ECS实例,导致EMR本地HDFS数据丢失。受ECS部署集本身的限制,目前最多支持20台...
主机防护常见问题
快照备份和防勒索解决方案的主要区别如下表格所示:功能 数据备份 病毒防御能力 费用 快照 对整个系统盘进行一次性备份,恢复数据时需要重启系统。无病毒防御能力。费用较高。快照必须对整个磁盘空间进行备份,不支持选择需要打快照的文件...
实例启动异常常见错误与对应解决方案
用户误操作、病毒、第三方杀毒软件、异常强制重启。解决方案 针对系统进入修复模式,建议您采用微软官方技术支持提出的方案进行处理。具体操作,请参见 How Windows RE Works。为了避免实例重启后进入系统恢复界面,确保系统能够从故障中...
功能发布记录
所有版本 2023-03-15 云安全中心服务关联角色 不可信进程防御 新增 不可信进程防御功能可以检测并拦截镜像外的程序启动,主动防御恶意软件的入侵。旗舰版 2023-03-10 不可信进程防御 2023年02月 功能名称 变更类型 动态说明 影响的版本 ...
Windows系统的ECS实例无法登录
问题描述 Windows系统无法登录,报...解决方案 重启服务器进入安全模式。打开注册表编辑器,展开如下分支。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 将GinaDLL键删除。重启系统即可。适用于 云服务器 ECS
无法连接Windows实例
使用管理终端登录实例 检查客户端本地网络是否异常 检查重置实例密码后是否未重启实例 检查防火墙配置是否异常 检查安全组公网规则是否异常 检查远程访问端口配置是否异常 检查CPU负载是否过高 尝试重启实例 步骤一:使用管理终端登录实例 ...
集群镜像
如果您使用的是 Linux 操作系统,还需要检测 cloud-init 服务的完整性,请执行命令 cloud-init-h 查询软件能否正常运行,若抛异常则说明 cloud-init 服务被破坏,需要联系批量计算运维人员对镜像进行修复操作。3.5.注册镜像 需要注意的是,...
上海博卡:借助云效+ACK实现3分钟快速发布
背景 博卡软件于2004年在上海成立,是一家专注于为本地美丽生活相关行业提供软件服务的 SaaS 软件提供商。主要产品是门店运营所需要的,管理软件,智能硬件以及营销小程序等。作为一个不足30人的研发团队,并且没有真正专职的运维人员,面对...
功能特性
管理日志 健康检查 实时检测 EMR Doctor实时检测按5分钟为粒度对集群的实时状态进行检查,您可以通过实时检测了解集群当前的状态、出现的问题,以及发生问题的原因,并对相关问题进行修复,保证集群运行的稳定性。启动实时检测与分析 集群...
API概览
本产品(云安全中心/2018-12-03)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
【漏洞预警】Apache Log4j2远程代码执行漏洞
近日,阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知Apache软件基金会。本文为您介绍该漏洞的影响范围及相应的修复方案。漏洞影响 具体漏洞详情,请参见【漏洞通告】Apache Log4j2远程代码执行漏洞(CVE...
重置轻量应用服务器的密码后未生效
如果需要进行数据变更或重启实例等高危操作,建议您创建快照防止数据丢失。具体操作,请参见 管理快照。方案一:重启轻量应用服务器 重置密码后,您必须重启服务器使新的服务器管理密码生效,请在轻量应用服务器控制台中重启服务器。具体...
操作系统迁移(Linux)
操作系统因生命周期、第三方支持、开源计划演进等原因将会停止技术支持,例如CentOS官方将停止维护CentOS 7/CentOS 8等Linux项目,这些进入到停止维护周期(EOL)的操作系统版本将面临更大的安全漏洞威胁。如果您的ECS实例操作系统满足SMC...
概述
功能 描述 录屏审计 管理员为 云电脑 开启录屏审计功能后,您在连接和使用 云电脑 时系统会自动发送通知,告知您,管理员启用了录屏审计功能,录屏审计功能会录制您在屏幕上的所有操作行为,录屏内容会用于企业安全办公审计。您可以在 云...
安全管家服务
安全管家企业版每季度会为甲方进行一次安全扫描,扫描内容包括但不限于以下方面:所有云上资产的开放端口情况 主机操作系统安全漏洞检测 应用软件安全漏洞检测 Web应用安全漏洞检测 4.5安全监控与巡检 阿里云云盾安全管家服务团队提供安全...
制品中心
Alinux2/Alinux3容器镜像中用户态软件包保持与新版CentOS兼容,为保障系统的安全性,会紧密跟进业界与社区发现的软件包问题及安全漏洞(CVE),及时更新修复软件缺陷和修补安全漏洞,确保容器镜像的内容完整安全。Dragonwell Alibaba ...
Windows实例中Vminit日志异常如何解决?
此时,您需要检查该实例是否安装第三方安全软件,并卸载所有第三方安全软件,解决方案如下:远程连接ECS实例。具体操作,请参见 连接方式概述。检查ECS实例是否安装第三方安全软件,并卸载所有第三方安全软件。卸载第三方安全软件的具体...
上传与安装自定义插件
操作步骤 警告 安装自定义插件操作会触发实例重启,并且插件本身可能影响实例的稳定性,请务必保证自定义插件的可用性和安全性,建议在业务低峰期进行操作。登录 阿里云Elasticsearch控制台。在左侧导航栏,单击 Elasticsearch实例。进入...
访问控制
RDS通过多维度进行访问控制,保证数据安全。...白名单 RDS提供了 白名单 来实现网络安全访问控制。默认情况下,RDS实例被...您可以通过RDS控制台的 数据安全性 页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响您的业务。
访问控制
RDS通过多维度进行访问控制,保证数据安全。...白名单 RDS提供了 白名单 来实现网络安全访问控制。默认情况下,RDS实例被...您可以通过RDS控制台的 数据安全性 页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响您的业务。
访问控制
RDS通过多维度进行访问控制,保证数据安全。...白名单 RDS提供了 白名单 来实现网络安全访问控制。默认情况下,RDS实例被...您可以通过RDS控制台的 数据安全性 页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响您的业务。
安全体系概述
在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。可信软件供应链 镜像扫描 容器镜像服务支持所有基于Linux的容器镜像安全扫描,可以识别镜像中已知的漏洞信息。您可以收到相应的漏洞...
高安全性
阿里云Elasticsearch部署在逻辑隔离的专有网络中,结合多种网络访问控制、认证授权、安全加密能力,以及商业插件X-Pack中的高级安全措施,确保云上集群的高安全性。本文介绍阿里云Elasticsearch的安全特性。背景信息 开源软件一直是黑客...
安全体系概述
Secret落盘加密 Kubernetes原生的Secret模型在etcd落盘时只经过了Base64编码,为了保护Secret中敏感数据的落盘安全性,在ACK Pro托管集群中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes集群...
安全体系概述
Secret落盘加密 Kubernetes原生的Secret模型在etcd落盘时只经过了Base64编码,为了保护Secret中敏感数据的落盘安全性,在ACK Pro托管集群中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes集群...
智能接入网关App FAQ
重启程序后仍然无法启动,可能是终端安全杀毒软件导致程序无法启动。请退出或卸载您终端中的安全杀毒软件。阿里云网络客户端账号无法删除,怎么处理?智能接入网关App中有一条限制,当您本月在智能接入网关控制台进行删除账号操作后,会先...
云蜜罐概述
云蜜罐的安全性 因为安全产品带入的稳定性问题、安全性的问题常有曝光,因此云蜜罐在设计之初就考虑了自身产品的性能、稳定性与安全性,确保在实现功能的同时,保证低负载、高稳定、高安全。性能影响 VPC黑洞功能 不占用主机、网络资源。...
设置SSL加密
为了提高访问宽表引擎的链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到所需要的应用服务中。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。警告 开启和关闭 SSL...
- 产品推荐
- 这些文档可能帮助您