重置主机管理控制台密码和FTP密码
为了提高您网站的安全性,建议您每隔一段时间重置主机管理控制台密码和FTP密码。...修改翔云主机和锋云主机的密码时,出现报错提示,可能原因是密码的格式不符合规则,需输入正确的格式。更多信息,请参见 修改云享主机密码常见问题。
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
Decrypt
数据明文内容的长度可以不是相应块密码算法块大小(K字节)的整数倍。当输入数据明文内容长度为L字节时,系统将填充K-(L mod K)字节的内容,填充的每个字节为均为K-(L mod K)。NO_PADDING:不对数据明文填充。数据明文内容的长度必须为...
Encrypt
数据明文或密文内容的长度可以不是相应块密码算法块大小(K字节)的整数倍。当输入数据明文或密文内容长度为L字节时,系统将填充K-(L mod K)字节的内容,填充的每个字节为均为K-(L mod K)。NO_PADDING:不对数据明文填充。数据明文内容...
Encrypt
数据明文或密文内容的长度可以不是相应块密码算法块大小(K字节)的整数倍。当输入数据明文或密文内容长度为L字节时,系统将填充K-(L mod K)字节的内容,填充的每个字节为均为K-(L mod K)。NO_PADDING:不对数据明文填充。数据明文内容...
产品优势
不支持 MTTR 深度优化,宕机恢复速度是开源HBase的10倍。不支持 多租户 认证与ACL 支持易用的账号密码认证和ACL管理,请参见 用户和ACL权限管理。较复杂 资源隔离 支持RS Group功能,实现租户间的资源物理隔离。不支持 运维诊断 运维工具 ...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
服务介绍
升降级能力 边缘一体机处于繁忙状态时,可配置升降级策略来处理算法识别到的事件,降低边缘一体机在高压力情况下出现宕机的风险。任务感知 支持在边缘计算控制台,远程开启边缘一体机中的执行计划任务,开启执行计划任务后,可通过执行记录...
什么是加密服务
例如EVSM在支持原有金融业务安全需求的基础上,扩展了SM1、SM2、SM3、SM4国产密码算法在金融领域中的应用支持,并且符合PBOC2.0、PBOC3.0、GP等应用规范,以及建设部、交通等行业规范。关于加密服务支持的接口规范和加密算法的更多信息,请...
托管密码机概述
国密合规:阿里云的托管密码机符合国家密码管理局相关技术要求和规范,为阿里云用户提供符合国家和行业标准的商用密码算法。对中国内地之外的地域:硬件的FIPS认证:阿里云运营的密码机,包含它们的硬件和固件,已获得FIPS 140-2第三级认证...
运维配置
该配置适用于用户密码和主机密码同属AD、LDAP认证的场景。允许用户未授权主机账户访问主机 设置是否允许用户使用未授权主机账户访问主机。系统默认开启。该配置只对用户未授权主机账户生效。当用户未授权主机账户时,可使用Empty账户,手动...
应用场景
KMS提供以下方面的能力,帮助企业满足合规要求:功能 说明 参考文档 密码合规 KMS支持连接您在阿里云加密服务的密码机实例(HSM)集群实现密钥的管理和密码计算,硬件密钥的密钥材料不会离开您的密码机实例HSM安全边界。KMS支持您通过硬件...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
通过VNC/Workbench远程连接实例的问题
解决方案 请参考以下步骤进行排查:如果确认您输入用户名和密码是正确的,可以通过重置实例密码的操作设置新密码,具体操作,请参见 重置实例登录密码。如果确认您输入的root用户名和密码是正确的,则可能是SSH配置中未设置允许root用户...
安全白皮书
KMS简介 KMS是阿里云针对云上数据加密需求精心设计的密码应用服务,为您的应用提供符合国密要求的密钥服务及极简应用加解密服务,提供高安全的密钥管理服务专属版,您可以将密钥存储到自己独享的云密码机集群中,详情请参见 密钥管理服务...
算法任务配置
为您的摄像头设备(IPC设备)配置算法后,可以在边缘一体机管理控制台配置算法任务,将任务部署到边缘一体机。前提条件 已完成摄像头设备的网络配置,并在本地上线设备。该边缘一体机已获取算法。说明 若该边缘一体机没有算法,请联系您...
重置云虚拟主机数据库密码
相关文档 如果您忘记了主机管理控制台密码或FTP登录密码,或者为了网站的安全性,需要重置主机管理控制台密码或FTP登录密码,请参见 重置云虚拟主机管理控制台密码和FTP密码。如果重置了数据库密码,但没有在网站程序的数据库连接配置文件...
密码算法相关函数
本文为您介绍密码算法相关函数的语法、说明、参数、返回值和示例。aes_new|aes_enc|aes_dec|sha1|sha2|hmac|hmac_sha1|md5|md5_bin aes_new 项目 描述 语法 aes_new(config)。说明 创建AES对象,用于后续的 aes_enc()加密和 aes_dec()解密...
密码算法相关
本文为您介绍密码算法相关函数的语法、说明、参数、返回值和示例。aes_new 函数详细信息,请参见下表:项目 描述 语法 aes_new(config)。说明 创建AES对象,用于后续的 aes_enc()加密和 aes_dec()解密。参数 config 参数为字典类型,包含...
密码算法相关
本文为您介绍密码算法相关函数的语法、说明、参数、返回值和示例。aes_new 函数详细信息,请参见下表:项目 描述 语法 aes_new(config)。说明 创建AES对象,用于后续的 aes_enc()加密和 aes_dec()解密。参数 config 参数为字典类型,包含...
密码算法相关
本文为您介绍密码算法相关函数的语法、说明、参数、返回值和示例。aes_new 函数详细信息,请参见下表:项目 描述 语法 aes_new(config)。说明 创建AES对象,用于后续的 aes_enc()加密和 aes_dec()解密。参数 config 参数为字典类型,包含...
出错提示“OpenSSH configured to use removed ...
问题原因 OpenSSH服务的配置文件/etc/ssh/sshd_config 中使用了一些不安全或不推荐使用的密码算法(Ciphers)或消息认证码(MACs),可能导致操作系统迁移失败。解决方案 远程连接ECS实例。具体操作,请参见 通过密码或密钥认证登录Linux...
通过Linked Server访问云下自建SQL Server
本端网段可以是专有网络VPC(Virtual Private Cloud)的网段、交换机的网段、通过物理专线和VPC互连的本地数据中心的网段、云服务(例如对象存储、云数据库)等的网段。单击+添加本端网段 可添加多个本端网段,最多支持添加5个本端网段。...
使用密码机实例集群
初始化主密码机的具体操作如下:初始化方式 操作步骤 在加密服务控制台一键初始化 重要 使用一键初始化,您的密码机必须是通用密码机GVSM且您没有使用UKEY的需求。在 创建并激活集群 面板的最下方,单击 一键初始化主密码机实例。在 初始化...
非中国内地密码机
说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。已创建CentOS ...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
对称加密概述
使用额外认证数据 KMS的对称密钥使用了分组密码算法的GCM模式,支持您传入额外的认证数据(Additional Authenticated Data,简称AAD),为需要加密的数据提供额外的完整性保护。KMS对额外认证数据的传入进行了封装,帮助您更方便的自定义...
GetParametersForImport
EC_SM2 SM2PKE SM2为中国国家密码管理局批准的密码算法,仅支持导入保护级别为HSM的密钥,KMS通过部署在中国内地的托管密码机提供支持。更多信息,请参见 托管密码机简介。更多信息,请参见 导入密钥材料。本文将提供一个示例,获取密钥ID...
GetParametersForImport
EC_SM2 SM2PKE SM2为中国国家密码管理局批准的密码算法,仅支持导入保护级别为HSM的密钥,KMS通过部署在中国内地的托管密码机提供支持。更多信息,请参见 托管密码机简介。更多信息,请参见 导入密钥材料。本文将提供一个示例,获取密钥ID...
基本概念
物联网边缘计算管理平台 物联网边缘计算的本地管理平台,可离线管理边缘一体机的网络配置、算法任务、终端设备等。边缘一体机关联的软硬件资源 指关联到边缘一体机的算法、应用、终端设备等资源。终端设备 指通过一定的协议或接口接入到...
非中国内地密码机
说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。适用场景 应用程序可以通过集群内的任何一个密码机实例使用同一个密钥。应用程序用于生产环境,从而要求加密服务提供业务连续性。前提...
步骤1:同步阿里云ECS资产
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击 导入ECS实例。在 选择区域 对话框中,选中需要同步的ECS实例所属的区域,单击 确定。在 导入ECS实例 对话框,选中需要导入的ECS实例,...
配置备份
当您新购堡垒机实例后,您可以将已有堡垒机的配置通过配置备份功能导出到本地,然后上传到新购的堡垒机中,为您免去重复的配置工作。本文介绍如何使用配置备份功能。限制条件 不支持高资产规格堡垒机实例配置备份导入低资产规格堡垒机。...
概述
说明 每个V系列边缘一体机支持的算法应用类型不同,请在 边缘计算控制台 的 节点管理>算法任务管理 页面,选择您的V系列边缘一体机后,查看该一体机支持的算法应用类型。算法应用 包含的算法模型 适用场景 人脸识别 人脸识别 适用于人脸...
算法应用
说明 若您的 算法任务管理 页面,没有可用的算法应用,请联系您购买边缘一体机的业务接口人。在 算法任务管理 页面,单击您需要配置的算法应用。在 算法服务详情 页面,单击 添加设备。在弹出的 添加设备 面板中,选中目标设备名称前的复选...
管理主机账户
在堡垒机中新建主机后,您可以为其创建相应的主机账户,即将您主机已有的账户托管至堡垒机。创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。...具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...
基本概念
建议您对非对称密码算法的私钥的密钥材料和对称密码算法的密钥材料保密,以保护基于密钥材料的密码运算操作。用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据以及密钥材料组成。默认情况下,当您创建CMK时,会由KMS生成密钥材料,...
使用托管密码机
当您调用 ImportKeyMaterial 时:阿里云将加密的外部密钥材料导入到托管密码机的内部,并通过HSM的密钥反打包(Unwrap)机制获取密钥材料本身,而导入的密钥材料明文不能被任何人导出。管理和使用密钥 密钥管理服务支持的所有管理类功能和...
什么是VPN网关
支持的加密算法 国际标准商用密码算法 中国国产商用密码算法 国际标准商用密码算法 IPsec-VPN连接支持的隧道模式 双隧道模式 单隧道模式 单隧道模式 单个IPsec连接支持的带宽规格 最大支持为1000 Mbps。说明 部分地域的VPN网关实例带宽规格...
使用EVSM实现应用层敏感数据加解密
整个密码算法运算过程都在云密码机中完成,数据通过密码机处理后把密文数据存储在数据库中,提高了系统的安全性。下图为敏感数据加密的时序图。资源准备 开始配置前,您需要准备以下资源:数据库:用于对应用数据密文进行安全存储和读取。...
- 产品推荐
- 这些文档可能帮助您