在生产环境使用加密服务
LMK加密的对称密钥*/byte[]symmetricKey=Forms.hexStringToByteArray("669C1CEDDAFA267CC5D727EA727558B5");byte[]verifyValue=Forms.hexStringToByteArray("BD8596C22E5A4D88");byte[]symmetricKey1=Forms.hexStringToByteArray("93EF12C...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
无法连接Windows实例
阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。问题描述 用户无法连接Windows实例。问题原因 无法连接Windows实例的原因较多,不同的问题原因均可能导致无法连接Windows实例。此处列举较为...
Windows实例弹性网卡配置失效处理方法
弹性网卡的网络配置失效一般出现在以下特殊场景中:创建ECS实例时挂载了多块磁盘,创建成功后进行磁盘和弹性网卡的交替热插拔,并重启ECS实例。创建ECS实例时绑定了一块辅助弹性网卡,创建成功后进行磁盘和弹性网卡的交替热插拔,并重启ECS...
补丁管理原理介绍
是否符合基线规则 4 检查符合基线规则的版本的包是否在 security 源 对于筛选出需要待安装的补丁包,补丁管理使用apt update api 安装补丁包,安装了补丁包后,补丁管理会重启实例,当您选择的重启选项为"不重启"时则不会重启。补丁基线在...
SDK概述
云消息队列 Kafka 版 使用SCRAM-SHA-256加密算法实现身份校验,比PLAIN机制安全性更高,同样支持不重启实例的情况下动态增加SASL用户。关于接入点的详细信息,请参见 接入点对比。Demo使用说明 根据购买的实例信息选择Demo文件,通过配置后...
网络游戏:厦门真有趣信息科技有限公司
PolarDB 采用存储和计算分离的架构,提供分钟级的配置升降级、秒级的故障恢复、全局数据一致性和免费的数据备份容灾服务,既融合了商业数据库稳定可靠、高性能、可扩展的特征,又具有开源云数据库简单开放、自我迭代的优势。本文介绍厦门真...
Web客户端
优化 优化云电脑“资源状态”提示 鼠标悬停在云电脑卡片左上角的状态文案后,将浮现详细状态说明,包括资源是否在计费中、开机、关机和重启的预计时间。V6.3.0-2023年6月 变更类型 变更点 变更说明 示意图 优化 优化登录页面底部的任务栏...
导入非对称密钥材料
导入非对称密钥材料后,暂不支持调用 DeleteKeyMaterial 接口删除非对称密钥材料。如果您需要删除密钥材料,请调用 ScheduleKeyDeletion 接口,等待您指定的计划删除时间后,密码机集群中的非对称密钥材料会随着CMK一起被删除。步骤一:...
Encrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
Persistent Buffer Pool
影响PBP可用性的指标如图所示:PBP的效果 Persisted Buffer Pool在数据库重启后,依然能够使用集群退出前的Buffer Pool。因此,无论在恢复场景还是业务场景,都能够快速使用缓存数据,提升性能。如图所示:恢复性能对比。模拟异常退出时的...
Persistent Buffer Pool
影响PBP可用性的指标如图所示:PBP的效果 Persisted Buffer Pool在数据库重启后,依然能够使用集群退出前的Buffer Pool。因此,无论在恢复场景还是业务场景,都能够快速使用缓存数据,提升性能。如图所示:恢复性能对比。模拟异常退出时的...
常见报错
报错概览 配置备份计划时常见报错 源库测试连接失败 备份恢复预检查时常见报错 源库连接性检查失败 数据库权限检查失败 OSS检查失败 源库binlog开启检查失败 源库binlog模式检查失败 源库binlog_row_image是否为FULL检查失败 源库server_id...
OSS存储卷FAQ
关于 fsGroupChangePolicy 参数的更多信息,请参见 为Pod或容器配置安全性上下文。ossfs PVC不建议进行写操作,默认只读。OSS存储挂载权限问题 问题现象 当您执行以下操作时,出现错误提示 Permission Denied。场景1:访问挂载目录。场景2...
公共错误码
加解密操作:建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密。签名验签操作:签名消息较大时,建议您的应用在本地对消息生成摘要后,再调用Sign/Verify接口进行签名或验签...
节点异常问题排查
检查节点的网络连通性。具体操作,请参见 检查节点的安全组。若节点网络存在异常,请参见 节点网络异常 解决。检查节点的诊断日志。具体操作,请参见 检查节点的诊断日志。检查节点的监控,查看节点CPU、内存、网络等资源负载情况是否存在...
节点异常问题排查
检查节点的网络连通性。具体操作,请参见 检查节点的安全组。若节点网络存在异常,请参见 节点网络异常 解决。检查节点的诊断日志。具体操作,请参见 检查节点的诊断日志。检查节点的监控,查看节点CPU、内存、网络等资源负载情况是否存在...
常见问题索引
SAE 2.0阶梯定价后貌似降价了,购买1.0的资源包是不是不划算了?产品计费FAQ 基础类FAQ 如何查看SAE账单?欠费后应用与任务还在吗?开通SAE服务后如何停止计费?如果SAE没有访问服务器,无计算的时候会扣费吗?[回到顶部]资源包FAQ 如何...
上海博卡:借助云效+ACK实现3分钟快速发布
服务器配置文件,管理成本高以及有丢失风险 不容易复用 配置项,以及保密字典存储,简单复用以及保密性高,不容易暴露 新应用部署 半天 10分钟 生产环境稳定性 出现问题客户发现或者监控发现后,手动回滚再修复问题重新发布,影响时间长 通过健康...
策略常见问题
策略可以控制终端用户使用云电脑的相关权限,提高数据安全性。无影云电脑 策略支持设置的策略项有:水印、防截屏、本地磁盘映射、剪贴板、图像显示质量、画质策略、网络传输策略、Web客户端文件传输、打印机重定向、摄像头重定向、登录方式...
关闭计算节点的CPU超线程
弹性裸金属服务器不支持直接关闭超线程,但可以从软件层面关闭超线程。超级计算集群SCC默认已关闭超线程。企业级x86计算规格实例关闭超线程 创建集群后,如果需要扩容计算节点,可以配置扩容的计算节点是否开启超线程。重要 对于企业级x86...
什么是Logtail
数据采集可靠性 Logtail在采集日志时,定期将采集的点位(CheckPoint)信息保存到本地,如果遇到服务器意外关闭、进程崩溃等异常情况时,Logtail重启后会从上一次记录的位置开始采集数据,尽可能保证数据不丢失。Logtail会根据启动参数配置...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,...公钥可以被分发给任何人,而私钥由KMS确保安全性,不提供任何接口导出非对称密钥的私钥。使用者仅能通过接口调用私钥进行签名运算或者数据解密。更多信息,请参见 非对称密钥概述。
通过远程桌面连接...要求的函数不受支持”如何解决?
本文介绍通过远程桌面连接Windows实例时出现“出现身份验证错误,要求的函数不受支持”错误提示的解决方案。问题现象 通过远程桌面连接Windows实例时,出现错误提示“出现身份验证错误,要求的函数不受支持”。问题原因 微软官方于2018年5...
Kibana FAQ
此调整不影响Kibana的安全性及正常使用,并且已通过阿里云相关团队安全评审,请放心使用。通过Kibana导出CSV格式的日志数据,可以设置数据量大小吗?通过Kibana导出CSV文件,默认大小为10485760(10MB),超过会被截断。此设置是为了防止...
公共镜像已知问题
hostname类型 是否受影响 何时受影响 是否继续阅读文档 在控制台或通过API创建实例时,hostname中有大写字母 是 第一次重启实例 是 在控制台或通过API创建实例时,hostname中全是小写字母 否 不适用 否 hostname中有大写字母,您登录实例后...
Logstash FAQ
阿里云Elasticsearch为了保证用户操作数据的安全性,默认将 自动创建索引 配置设置为不允许。阿里云Logstash在传输数据的时候,使用提交数据的方式创建索引,而不是 Create index API 自动创建索引的方式。所以在使用阿里云Logstash上传...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
常见错误码及排查方法
o3z5bntMysqlEngine(0)*/insert into`xxx`.`yyy`.error detail message:Column 'aaa' cannot be nullMySQLIntegrityConstraintViolationException:Column 'aaa' cannot be null 可能原因:不符合数据库的完整性规范约束,例如,不允许为空...
服务运维
Service Mesh 是非常基础的组件,目前的应急手段主要是下述重启方式:Sidecar 单独重启 Pod 重启 变更风险防控 除了传统的变更三板斧之外,蚂蚁还引入了无人值守变更,对 Service Mesh 变更做了自动检测、自动分析与变更熔断。无人值守变更...
IDaaS 术语表
签名/验签 基于非对称性加密算法,衍生出的常见使用。举例:IDaaS 在 OIDC SSO 时,对签发的 id_token 使用 RSA-256 算法私钥签名,应用使用公钥验签,确保令牌未经伪造、篡改。 加密/解密 基于对称或非对称加密算法实现。举例:IDaaS...
诊断指标与诊断结果条目说明
重要 诊断结果只能作为参考,不能保证100%准确,诊断正常并不代表系统相关指标不存在问题。诊断指标分类 实例健康诊断功能支持以下诊断,按照功能和模块,我们对所有的诊断指标进行了分类,当前的分类如下:分类标识码 分类名称 说明 ...
容器签名
容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,...
API概览
重要 如果密钥开启了自动轮转,请您使用AdvanceEncrypt、AdvanceDecrypt和AdvanceGenerateDataKey接口,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。您需要存储密文(CiphertextBlob)和认证数据(Aad),然后使用...
密钥服务概述
AES、RSA、ECC、SM4 对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称密钥规格:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P256K、EC_SM2 更多信息,请参见 密钥管理类型和密钥规格。由您在KMS创建和...
功能特性
应急预案 应急预案 提供了应用运维原子操作的编排能力,如应用重启、应用摘流、数据库切换、物理服务器重启等操作。运维人员可以根据常见故障场景的处理过程,选择需要的原子能力进行编排组合,形成可执行的应急预案。当风险事件发生时,...
Binlog in Redo
修改本参数立刻生效,不需要重启实例。说明 您只需要设置 persist_binlog_to_redo=on 即可正常使用Binlog in Redo功能,不需要修改其他参数(sync_binlog=1 自动失效)。sync_binlog_interval Binlog异步保存的间隔。全局系统变量,当 ...
ECS系统事件概述
应用场景 通知风险和异常 针对未在ECS控制台展示的系统事件(包括影响ECS资源可用性和造成性能受损的系统事件),例如因系统维护重启实例等运维事件、实例到期等费用预警事件,阿里云会将系统事件推送至ECS控制台展示,部分高危事件还会...
暂停迁移实例
说明 如果数据迁移任务已进入增量数据迁移阶段,请勿将迁移任务暂停超过6个小时,否则将无法调用 StartMigrationJob 接口重启该任务。如果按量付费的数据迁移任务配置了增量迁移,即使处于暂停状态,DTS依然会收取费用。这是由于DTS只是...
功能发布记录(2020~2021年)
优化 管理实例专有网络VPC 引擎实例支持单节点重启 引擎实例支持单节点重启,满足集群在特殊场景下的运维需求,丰富运维可操作性。新增 重启实例 最佳实践 支持将应用配置从ACM迁移到MSE Nacos,享受更加稳定高性能服务。新增 将应用配置从...
- 产品推荐
- 这些文档可能帮助您