安全白皮书
Hive Kerberos集群访问 Kerberos是一种计算机网络授权协议,用来进行身份认证,以保证通信的安全性。如果您的Flink作业要访问的Hive支持了Kerberos,则需要您先在实时计算控制台注册Hive Kerberos集群,然后在Flink作业中配置Kerberos集群...
概述
中国GMP附录《计算机化系统》合规包 在制药领域中使用计算机化系统的企业和组织,在用云过程中需要满足中国GMP附录《计算机化系统》标准。阿里云卓越架构安全支柱最佳实践 阿里云卓越架构安全支柱针对网络安全、身份安全、主机安全、数据...
名词解释
域名 Domain Name,简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名解析 是域名到IP地址的转换过程。IP地址是网路上标识您站点的...
Windows系统的ECS实例中安全审计日志简要说明
注意:如果是用工作组环境,则相应值为[$Hostname],比如iZ23kpfre8lZ$,[$Hostname]为计算机名称。帐户域 安全域相关概念,相关资源归属安全域。如果是安全组,则是WORKGROUP;如果是域环境,则为相应域名。登录 ID 内部代码。登录类型-...
规则vs触发器
许多触发器可以干的事情同样也可以用PostgreSQL规则系统来实现。目前不能用规则来实现的东西之一是某些约束,特别是外键。可以放置一个合格的规则在一列上,这个规则在列的值没有出现在另一个表中时把命令重写成 NOTHING。但是这样做数据就...
如何使用Prometheus监控Windows
网络指标 计算机网络可以实现计算机之间进行实时互通,通常是基于TCP/IP协议构建的,您可以关注以下主要指标。指标名称 指标级别 指标来源 指标说明 网络发送/接收速率(字节/秒)Major WMI(BytesSentPersec/BytesReceivedPersec)通过这...
如何使用Prometheus监控Windows
网络指标 计算机网络可以实现计算机之间进行实时互通,通常是基于TCP/IP协议构建的,您可以关注以下主要指标。指标名称 指标级别 指标来源 指标说明 网络发送/接收速率(字节/秒)Major WMI(BytesSentPersec/BytesReceivedPersec)通过这...
准备工作
您可以使用 云备份 服务来备份本地数据中心的NFS NAS文件,并在需要时恢复。备份前您需要做以下准备工作。前提条件 已在本地数据中心创建NFS NAS文件系统。背景信息 使用 云备份 服务来备份本地数据中心的NFS NAS文件前,请注意以下事项:...
如何为备份客户端设置代理服务器
软件平台 选择需要备份的机器使用的系统:Windows 32-bit Windows 64-bit Linux 32-bit Linux 64-bit 网络类型 专有网络(VPC):需要备份的机器使用阿里云专有网络(VPC),且和备份库在同一个地域时,选择此项。公网:无法使用专有网络的...
准备工作
软件平台 选择需要备份的机器使用的系统:Windows 32-bit Windows 64-bit Linux 32-bit Linux 64-bit 网络类型 专有网络(VPC):需要备份的机器使用阿里云专有网络(VPC),且和备份库在同一个地域时,选择此项。公网:无法使用专有网络的...
测试指标
对于互联网业务中,如果某些业务有且仅有一个请求连接,那么TPS=QPS=HPS,一般情况下用TPS来衡量整个业务流程,用QPS来衡量接口查询次数,用HPS来表示对服务器单击请求。标准 无论TPS、QPS、HPS,此指标是衡量系统处理能力非常重要的指标,...
基本概念
域名(Domain Name)域名是由一串用点分隔的字符组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。当您需要访问某个网站或Web应用程序时,您需要在Web浏览器的地址栏中输入相应...
基本概念
说明 域名(Domain Name)又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。CNAME记录/CNAME域名 CNAME(Canonical Name)记录,指域名解析中...
基本概念
说明 域名(Domain Name)又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。CNAME记录/CNAME域名 CNAME(Canonical Name)记录,指域名解析中...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
创建伸缩配置(ECS实例)
当伸缩组类型为ECS时,您可以参考本文为伸缩组创建伸缩配置,用来指定弹性扩张时ECS实例使用的模板。当触发弹性扩张活动后,弹性伸缩会以该伸缩配置为模板自动创建ECS实例,以此来简化创建和管理实例的过程,并提高了扩容的成功率。前提...
Windows实例网络访问丢包延时高的排查方法
如前文链路测试结果示例图所示,从第5跳路由的网络之后的后续节点延迟明显陡增,则推断是第5跳路由的网络节点出现了网络异常。注:高延迟并不一定完全意味着相应节点存在异常,延迟大也有可能是在数据回包链路中引发的,建议结合反向链路...
《全国人大常委会关于维护互联网安全的决定》
(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。二、为了维护国家安全和社会...
三网合一卡2.0使用入门
查看运营商信息是否更新 步骤五:验证网络故障设备自动重启切网 登录阿里云控制台,对当前使用的运营商卡片进行停机操作,模拟断网场景,在 步骤二 的基础上等触发检测后,设备应能自动重启切换网络,届时查看设备在用网络的运营商信息。...
基本概念
智能合约 英文名称Smart Contract,区块链技术的特性之一,用计算机语言描述合同条款、交易的条件、交易的业务逻辑等,通过调用智能合约实现交易的自动执行和对账本数据的操作。证书颁发机构 英文名称Certificate Authority,简称CA,数字...
文网文证有哪些种类?
文网文分为以下几大类:网络游戏、网络音乐、网络动漫、网络表演、网络艺术品、网络展览等。目前阿里云可以代客户办理网络音乐、网络动漫、网络表演这三类文网文证。音乐类文网文 网络音乐产品:是指用数字化方式通过互联网、移动通信网、...
缓解DDoS攻击的最佳实践
计算机网络是一个共享环境,需要多方共同维护稳定,部分行为可能会给整体网络和其他租户的网络带来影响,需要您注意:避免使用或利用云产品机制(产品包括但不限于OSS,DNS,ECS,SLB,EIP等)在云上搭建提供DDoS防御服务。避免释放处于...
通信能力技术服务协议
您不得利用阿里从事以下活动:未经允许,进入受保护的计算机信息网络或者使用计算机信息网络资源的。未经允许,对计算机信息网络功能进行删除、修改或者增加的。未经允许,对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行...
电子邮件安全指南
电子邮件安全是指电子邮件遭到攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用,甚至对计算机及网络造成严重的破坏。一、电子邮件威胁种类 1、病毒、蠕虫、特洛伊木马:是对计算机、服务器或计算机网络...
搭建与管理网络
搭建Link WAN网络服务需要有网关和通信模组,本文介绍如何在物联网络管理平台添加网络、分享网络并通过凭证入网。背景信息 网关和通信模组的获取方式有如下两种:移植SDK到网关与通信模组上,并且 购买Link WAN密钥 安装后使用。移植教学可...
授权信息
操作 API 访问级别 资源类型 条件关键字 关联操作 暂无数据 资源(Resource)下表是 专有网络VPC(VPC)定义的资源,这些资源可以在RAM权限策略语句的 Resource 元素中使用,用来授予对该资源执行具体操作的权限。其中,资源ARN是资源在...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
授权信息
操作(Action)下表是 网络智能服务(NIS)定义的操作,这些操作可以在RAM权限策略语句的 Action 元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:操作:是指具体的权限点。API:是指操作对应的API接口。访问级别:是...
网络智能服务系统权限策略参考
本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
授权信息
操作(Action)下表是 网络智能服务(NIS)定义的操作,这些操作可以在RAM权限策略语句的 Action 元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:操作:是指具体的权限点。API:是指操作对应的API接口。访问级别:是...
安全违规信息类型说明
规则背景:《中华人民共和国网络安全法》、《计算机信息网络国际互联网安全保护管理办法》、《中国公用计算机互联网国际联网管理办法》、《国际通信出入口局管理办法》、《中华人民共和国刑法》、《关于办理扰乱无线电通讯管理秩序等刑事...
边缘物业一体机离线排查
但临时停车缴费业务异常 边缘端(小区保安监控)正常运行,但云端拉流存储、安防事件通知业务异常 排查方法:方法一:远程或者本地SSH 到物业一体机,ping 223.5.5.5 来验证网络是否正常 方法二:用上一个章节里面网络监测脚本来监测 修复...
通用服务条款
您承诺不应大量占用,亦不得导致如程序或进程等大量占用阿里云云计算资源(如云服务器、网络带宽、存储空间等)所组成的平台(以下简称“云平台”)中服务器内存、CPU或者网络带宽资源(比如但不限于互联网挖矿等行为),并给阿里云云平台...
网络型负载均衡NLB系统权限策略参考
本文描述网络型负载均衡NLB支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM...
安装树莓派系统
即Raspbian需要单独组建软件仓库,而不能使用Debian的仓库:Debian下所有的软件包都需要用armhf重新编译。树莓派有部分特有的软件包,例如BCM2835 CPU的GPIO底层操作库。树莓派用户倾向于探索、尝试最新的软件,与Debian软件源的策略完全...
基本概念
本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意...
添加TCPSSL监听
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从...
混沌工程缓存实战系列-Redis
客户端 因素 模拟手段 可能后果 可能影响指标 网络延迟 6379端口网络延迟 读写请求RT变长 连接池满 QPS RT 成功率 网络中断 6379端口网络丢包 读写失败 无法连接 QPS RT 成功率 单次查询耗时过长 如果Key过多,可以模拟Keys*查询 单次请求...
DescribeCertificatePrivateKey-查询证书的私钥
您获取证书私钥(加密格式)后,可以通过以下方法为私钥解密:证书的加密算法为RSA时,您需要在安装了 OpenSSL 或 BabaSSL 的计算机上执行 openssl rsa-in<加密的私钥文件>-passin pass:<私钥密码>-out<解密的私钥文件>命令来解密私钥。...
DescribePortViewSourceIsps-查询实例的请求来源运营...
1000191 中国一汽 1000192 零色沸点网络 1000193 网宽天地 100063 方正网络 100061 长城宽带 1000117 中信网络 1000118 京宽网络 1000119 网易网络 1000122 网联光通 1000124 金科信息网 1000128 卫视创捷 1000321 媒迪雅 1000320 天地祥云...
- 产品推荐
- 这些文档可能帮助您