V2及V3.1版本即将停止维护
相对于V2及V3.1,堡垒机的V3.2版本采用云原生架构,避免单点故障影响整体业务,具备对接阿里云、其他云的能力,支持更多功能,且支持API,具备更好的扩展性、开放性及安全性。详细信息,请参见 功能特性。如您有任何问题,请加入钉群(钉...
快速入门
说明 蓝军攻击服务是一种安全测试技术,是由阿里云安全技术团队对您的业务进行模拟的黑客攻击测试,以此评估业务网络的安全性和弱点,识别潜在的漏洞和弱点,并提供问题修复建议,提高您的业务网络安全性。蜜罐7×24运营 可选服务,按需...
ECS的安全责任共担模型
客户负责“云上”的安全性:客户负责保障ECS内的安全性,包括客户需要及时进行操作系统升级和补丁更新、确保ECS内运行的应用软件或工具的安全性、以安全的方式配置和访问ECS本身和上面的服务(比如遵循安全原则进行ECS的网络等参数配置、...
常见问题
为了提高资产运维的安全性,当您使用SSH密钥对登录ECS资产时,将会禁用密码登录。说明 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。如需详细了解SSH密钥对,请参见 SSH密钥对概述。用户登录运维员工作台失败锁定次数...
DNS解析异常问题排查
抓包 常见问题及解决方案 集群外部域名解析异常 新增Headless类型域名无法解析 StatefulSets Pod域名无法解析 安全组、交换机ACL配置错误 容器网络连通性异常 CoreDNS Pod负载高 CoreDNS Pod负载不均 CoreDNS Pod运行状态异常 客户端负载...
请求结构
为了获得更高的安全性,推荐您使用HTTPS协议发送请求,尤其是涉及敏感数据时。请求参数 您需要在每个请求中指定 公共请求参数 和具体接口规定的业务请求参数。其中,业务参数以body的方式透传,body结构说明请参见各API接口的具体描述。...
DNS解析异常问题排查
抓包 常见问题及解决方案 集群外部域名解析异常 新增Headless类型域名无法解析 StatefulSets Pod域名无法解析 安全组、交换机ACL配置错误 容器网络连通性异常 CoreDNS Pod负载高 CoreDNS Pod负载不均 CoreDNS Pod运行状态异常 客户端负载...
内核统一异常框架(UKFEF)
Normal:当前应用进程可能会出现异常。建议对当前应用采取措施,例如 kill、重启或迁移。Fatal:可能会对系统产生致命影响。建议立即进行业务迁移。事件报告 UKFEF将通过以下方式输出事件报告:通过内核日志输出单次事件的详细信息。信息...
使用场景
金融领域 互联网金融类网站多为线上业务系统,线上业务的安全性和稳定性是用户选择服务的重点。金融数据也是恶意爬虫攻击的首要对象,站点性能、网站安全以及内容安全需要同时兼顾。政企安防 快速可靠的网络访问是政府类网站的基本要求,在...
云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
将报警配置功能接入注册集群
报警配置功能提供容器场景报警能力的统一管理,包括容器服务异常事件报警,以及容器场景指标报警。您可以通过集群内部署CRD的方式配置容器服务的报警规则。本文介绍在注册集群中如何接入报警配置功能及如何配置报警规则。前提条件 通过容器...
运维员安全策略
管理员分配账号给运维员之后,建议运维员定期修改密码,保证登录堡垒机的安全性。本文介绍堡垒机运维员如何修改密码、密钥、个人信息以及改绑手机OTP令牌。修改RAM用户密码 如果您是RAM用户,需通过联系管理员修改RAM用户密码。说明 管理员...
什么是安全管家
但在业务迁移上云的过程中,云上业务的可用性、安全性、完整性面临了新的挑战和问题。云上用户普遍面临的问题 缺少全局的云安全方案,影响安全防护体系建设及防护效果 传统厂商对云环境不熟悉,在安全技术防护体系建设过程中,原有的安全...
ContainerOS概述
在Alibaba Cloud Linux 3的基础上,ContainerOS提供更高的安全性、更快的启动速度和极为精简的系统服务与软件包,默认集成云原生组件,开箱即用。本文介绍ContainerOS的适用范围、基本信息、特性、优势以及安全说明等。适用范围 适用于 ...
通过DSC实现DMS数据分类分级
工程代码泄露可能会导致 AccessKey 泄露,并对账号名下资源的安全性产生威胁。以下代码示例使用环境变量获取 AccessKey 的方式进行调用,仅供参考,建议使用更安全的 STS 方式。client,_err:=CreateSDDPClient(tea.String(os.Getenv("请...
容器签名
容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,...
监控与日志
事件中心功能 网络智能服务提供事件中心功能,用于记录和通知云网络资源的信息,例如运维任务执行情况、资源是否出现异常、资源状态变化等。详细信息,请参见 使用事件中心。健康状态监控 建议实时了解云资源的健康状态,方便在有任何异常...
配置HTTP/2
HTTP/2是最新的HTTP协议,提高了资源访问效率和安全性。本文为您介绍HTTP/2协议的概念、优势和开启HTTP/2的操作方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。说明 如果您是第一次配置HTTPS证书,需要等证书配置完成且...
容器服务报警管理
报警配置功能提供统一管理容器报警场景的功能,包括容器服务异常事件报警、集群相关基础资源的关键指标报警、集群核心组件及集群中应用的指标报警。支持在创建集群时默认开启报警功能。容器服务的报警规则支持通过集群内部署CRD的方式配置...
Hive服务异常排查及处理
可继续对HiveMetaStore或者HiveServer2的日志进行排查,日志路径一般位于/mnt/disk1/log/hive/中,可逐步检查组件的.log、.err、.out 及GC等日志,判断HiveMetastore或者HiveServer2出现异常的真实原因。HiveMetaStore后端数据库问题 常见...
ECS实例感染木马病毒后的解决方法
本文主要介绍ECS实例感染病毒的解决方法和提高ECS安全性的方法。详情信息 若您的ECS实例感染了木马病毒,请您及时创建快照备份磁盘数据,详细步骤请参见 创建快照,然后执行以下步骤进行修复。ECS实例感染病毒后的解决方法 Linux实例 修改...
工作原理
下探分析用于多维时序数据的根因定位,当监控的时序指标出现异常时,分析这个时序指标的各个维度,检测是哪个维度或者哪些维度的组合导致了指标异常。通过指标的各个维度进行根因定位,便于运维人员在服务异常时快速定位异常根因。例如网站...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
身份管理
最小授权可以避免用户操作权限过大,提高数据安全性,减少因权限滥用导致的安全风险。不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式...
软件管理
软件禁用 配置并查看禁用软件 您可以配置企业的禁用软件,实现企业员工办公时无法使用禁用软件,从而提升企业办公的安全性。配置企业禁用软件时,需要先配置软件类型,再创建指定类型下的软件,然后配置该软件的禁用策略。当前 SASE 已为您...
身份管理
最小授权可以避免用户操作权限过大,提高数据安全性,减少因权限滥用导致的安全风险。不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式...
云安全中心系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
WAF产品托管服务
防护策略优化 在WAF上的业务出现异常时,提供诊断和排错服务。基于攻防日志,优化用户安全防护策略和配置。安全事件响应时,调整防护策略和提供方案,帮助用户缓解事件影响。提供故障处理、CC防护规则、精准访问控制规则、数据风控等WAF...
阿里云风险识别和检测最佳实践
风险评估参考标准 常见的风险评估参考标准有:GB/T 20274-2006《信息系统安全保障评估框架》GB/T 20984-2007《信息安全风险评估规范》GB/T 18336-2001《信息技术安全性评估准则》GB/T 22239-2008《信息系统安全等级保护基本要求》阿里云-...
使用场景相关问题
本文介绍堡垒机使用场景的相关问题。堡垒机如何跨云管理其他来源的主机?...经典网络中的资产如何运维?...堡垒机支持数据库运维吗?...数据传输依托多种主流加密协议,包括HTTPS(TLS)、RDP、SSH等协议,确保了数据在传输以及存储过程中的安全性。
漏洞修复失败原因排查
在云安全中心控制台一键修复Linux软件漏洞或Windows系统漏洞时,如果出现修复失败,您需要根据提示信息,先解决导致修复失败的问题后再次修复漏洞。本文介绍在云安全中心控制台修复Linux软件漏洞和Windows系统漏洞失败的原因及解决方案。...
Insights功能的稳定性和安全性的最佳实践
安全性 案例一:通过异地请求IP洞察员工AccessKey被盗用 由于A公司某员工的AccessKey密码被盗,导致黑客利用该员工的AccessKey登录公司所在云后,进行了一些利己操作,该行为可能会触发IP请求事件(IpInsight)。因为开启Insights功能之后...
使用云平台配置检查
建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查扫描授权数。...
使用ping命令丢包或不通时的链路测试方法
如果该区域出现异常,如果是客户端本地网络相关节点出现异常,则需要对本地网络进行相应排查分析。否则,如果是本地网络提供商网络相关节点出现异常,则需要向当地运营商反馈问题。运营商网络 运营商网络,如前文链路测试结果示例图中的...
如何快速搭建安全的内网办公环境
如果企业为了办公数据的安全性,将业务应用部署在私网网段上,此时为了让企业异地办公场景下企业员工能够安全地访问业务应用,可以使用 SASE 为您打通办公网络,为企业搭建一个内网办公环境。本文为您介绍如何快速搭建一个内网办公环境。...
错误和消息
您无法预见所有可能的异常,但您可以编写异常处理程序,让您的程序在出现异常时继续运行。任何PL/SQL块都可以有一个异常处理部分,该部分可以有一个或多个异常处理程序。例如,异常处理部分可以使用以下语法,其中ex_name_n是异常的名称,...
安全责任共担
Dataphin的安全责任由双方共同承担。Dataphin主要保障其软件自身的安全,并提供安全能力给客户;客户负责基于Dataphin功能进行安全...客户不能擅自去读写Dataphin的元数据库,破坏数据或者数据结构可能会造成权限漏洞以及软件安全及稳定性。
功能特性
其它增值能力:运维方式上提供Web运维门户运维、资产管理上提供Linux资产自动改密能力,有效提升密码安全性。功能列表 下表为您介绍基础版和企业双擎版支持的功能以及差异。说明 下表中 表示不支持该功能,表示支持该功能。功能 描述 基础...
Cava 异常处理
建议用户在除法、数组访问和对象访问之前都进行合法性检测,从而避免异常出现。除0异常 代码示例:int b=0;int a=1/b;除0异常-double c=0;double b=1/c;浮点数除0不抛异常 int a=1/c;浮点数除0不抛异常 最佳实践:int b=0;int a=0;if(b!0)...
Cava 异常处理
建议用户在除法、数组访问和对象访问之前都进行合法性检测,从而避免异常出现。除0异常 代码示例:int b=0;int a=1/b;除0异常-double c=0;double b=1/c;浮点数除0不抛异常 int a=1/c;浮点数除0不抛异常 最佳实践:int b=0;int a=0;if(b!0)...
- 产品推荐
- 这些文档可能帮助您