远程登录Windows实例提示“您的凭据不工作”如何处理...
可能原因 出现该问题可能有以下原因:原因1:如果使用VNC可以正常登录ECS实例,可能是Windows操作系统内开启了密码保护共享功能。您可以通过关闭密码保护共享来解决,具体操作,请参见 关闭密码保护共享。原因2:配置了强制来宾账户访问,...
运维配置
该配置适用于用户密码和主机密码同属AD、LDAP认证的场景。允许用户未授权主机账户访问主机 设置是否允许用户使用未授权主机账户访问主机。系统默认开启。该配置只对用户未授权主机账户生效。当用户未授权主机账户时,可使用Empty账户,手动...
修改数据库密码后无法访问Discuz!论坛
可能原因 只在主机管理控制台修改密码,没有同步修改网站程序配置文件中的数据库密码。解决方案 通过FTP客户端从云虚拟主机目录/htdocs/config 下载配置文件 config_global.php 到本地。使用文本编辑器打开配置文件 config_global.php ,...
重置数据库密码后导致网站无法访问
可能原因 只在主机管理控制台上重置数据库密码,网站程序的数据库连接配置文件却无法自动同步主机的数据库密码,可能会导致网站无法正常访问。您还需要在网站程序的数据库配置文件中同步修改数据库密码,确保与控制台上重置的数据库密码...
过载保护
当前只有在所有只读节点异常(宕机或者与主库的复制中断)的情况下,才会触发过载保护,其它场景暂时未支持。使用说明 在控制台基本信息的集群地址区域,单击 编辑配置,打开 编辑地址配置 页面,可开启过载保护。基于漏桶原理,当代理端...
购买和启用KMS实例
配置项 说明 指定密码机集群 选择您在加密服务中配置的密码机集群。说明 一个KMS硬件密钥管理实例只能绑定一个密码机集群。配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12...
使用密码机实例
密码机实例是密码机的硬件加密模块虚拟化形成的资源,具备对数据的加解密运算能力,可以实现加密服务的所有功能。本文介绍如何使用密码机实例。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,...
功能特性
功能集 功能 功能描述 参考文档 共享密码机 通用密码机(中国内地)满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0030-2014服务器密码机技术规范》要求,提供国际通用的密码服务接口,支持国密算法的PKI(Public Key ...
网站管理常见问题
注意及时清空您的临时文件、上网拨号的时候不选择保存密码、在浏览网页输入密码时不选择让浏览器记住您的密码等。建议不要使用无组件上传方式。因为该方式很容易导致网站被黑客上传木马,对网站进行恶意破坏。建议在后台管理入口环节添加...
管理KMS实例
配置项 说明 指定密码机集群 选择您在加密服务中配置的密码机集群。说明 一个KMS硬件密钥管理实例只能绑定一个密码机集群。配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12...
构建CSV机密计算环境
大规格插入多张ENI弹性网卡可能导致ECS实例夯机,原因为网卡多队列情况下SWIOTLB内存可能不足导致内存分配失败,您可以在控制台将对应ECS实例关机并卸载对应弹性网卡以从启动失败中恢复。如果您的实例负载涉及大量的IO通信,则可能遭遇由...
快速入门
应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...
在测试环境使用加密服务
刚出厂的密码机内部已配置测试密钥,您可以在测试环境测试SDK中提供的用例。本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络...
创建密钥
取值:对称密钥的类型 Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型 RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中...
创建密钥
取值:对称密钥的类型 Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型 RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
登录失败问题原因排查
开启后员工登录需要在webmail上生成新的安全密码,使用新密码登录三方客户端,详情可参考 员工如何开启和使用三方客户端安全密码?4、客户端配置限制 阿里邮箱客户端 在使用阿里邮箱客户端过程中,如遇到任何问题,建议您先升级为最新版本...
通过阿里云客户端管理ECS实例
说明 您可以在客户端选择 设置>SSH,将设置的密码保存到 本地文件 或 KMS服务 中。具体操作,请参见 系统设置。密钥文件:选择SSH私钥文件,来自目录~/.ssh/或选择文件。临时密钥:生成临时密钥对发送到实例内,该密钥对在1分钟内有效。该...
安全白皮书
密钥通过硬件安全机制来保护,密钥明文只在密码机的内部用于密码运算,不会离开密码机硬件的安全边界。可通过ActionTrail服务全面审计密钥的使用,确认密钥被正确使用。无论是云产品使用密钥,还是用户应用使用密钥,您都可以审计调用KMS...
重置云虚拟主机数据库密码
相关文档 如果您忘记了主机管理控制台密码或FTP登录密码,或者为了网站的安全性,需要重置主机管理控制台密码或FTP登录密码,请参见 重置云虚拟主机管理控制台密码和FTP密码。如果重置了数据库密码,但没有在网站程序的数据库连接配置文件...
使用KMS保护支付宝应用和小程序
用户通过KMS的OpenAPI使用私钥加签时,私钥会在密码机的硬件安全边界之内,完成运算后返回签名值,从而防止私钥的泄露。托管密码机详情,请参见 托管密码机概述。控制私钥使用者:用户可以通过阿里云访问控制RAM(Resource Access ...
审计SCP命令操作的最佳实践
堡垒机配置-#堡垒机别名 Host bastion#堡垒机运维地址 HostName*-public.bastionhost.aliyuncs.com # 堡垒机默认端口60022 Port 60022#堡垒机用户 User bastion-user#-主机配置-#主机别名 Host target-host-A#托管至堡垒机的主机IP ...
DeleteHostAccount-删除单个主机账户
QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
使用场景相关问题
堡垒机的数据传输过程及保存是否加密?使用了哪些加密技术和算法?堡垒机如何跨云管理其他来源的主机?非阿里云或者线下IDC资产,在主机和堡垒机网络能连通的情况下(例如公网运维),可以通过在堡垒机新建主机导入主机资产。具体操作,请...
防御挂马攻击最佳实践
您 可以使用 应急响应服务 协助您排查漏洞及入侵原因,同时 可以使用 Web应用防火墙 保护您的Web应用。Web应用防火墙可以帮助您拦截外部攻击行为,降低您的Web应用被黑客入侵的可能性。如何查找并清除挂马文件 一般操作系统或应用代码文件...
使用密码机实例集群
初始化主密码机的具体操作如下:初始化方式 操作步骤 在加密服务控制台一键初始化 重要 使用一键初始化,您的密码机必须是通用密码机GVSM且您没有使用UKEY的需求。在 创建并激活集群 面板的最下方,单击 一键初始化主密码机实例。在 初始化...
密钥服务概述
保护级别为HSM的主密钥,其密钥材料的明文只会存在于密码机的内部,任何人均无法接触到密钥材料的明文。这类密钥无法被明文导出密码机。托管密码机概述 使用托管密码机 使用自带密钥(BYOK)您可以自带密钥(bring your own key)到KMS中,...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
GxP欧盟附录11标准合规包
GxP欧盟附录11标准合规包基于GxP欧盟附录11对账号数据保护的基线标准,从云上资源使用和管控方面提供部分建议的合规性检测。关于GxP欧盟附录11合规标准的更多信息,请参见 GxP EU Annex 11。应用场景 GxP欧盟附录11标准合规包应用于制药、...
概述
专属KMS标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在您的独享密码机集群内,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成...
非中国内地密码机
说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。已创建CentOS ...
安全保护介绍
设置验证密码 第一次使用安全保护时,您需要先设置验证密码,操作步骤如下:登录 手机阿里云,点击 我的-安全保护-立即设置。按页面提示设置您私密的手势密码。您可以选择是否将系统预设指纹用于认证,指纹认证更便捷。使用场景 安全保护...
活动工作表
删除受保护的工作表(Sheet)中可编辑区域的元素 语法 表达式.ActiveWorkbook.ActiveSheet.AllowEditRanges.Item(Index).Delete()表达式:文档类型应用对象 参数 属性 数据类型 是否必填 说明 Password Variant 是 保护工作表的密码 ...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
使用EVSM实现应用层敏感数据加解密
解压获取到的密码机实例管理工具,选择以下任一方式安装密码机实例管理工具。在本地终端安装密码机客户端管理工具:安装后需要通过VPN或物理专线使本地终端连接到密码机实例所属的VPC网络。在Windows操作系统的ECS实例上安装密码机客户端...
非中国内地密码机
说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。适用场景 应用程序可以通过集群内的任何一个密码机实例使用同一个密钥。应用程序用于生产环境,从而要求加密服务提供业务连续性。前提...
步骤1:同步阿里云ECS资产
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击 导入ECS实例。在 选择区域 对话框中,选中需要同步的ECS实例所属的区域,单击 确定。在 导入ECS实例 对话框,选中需要导入的ECS实例,...
配置备份
当您新购堡垒机实例后,您可以将已有堡垒机的配置通过配置备份功能导出到本地,然后上传到新购的堡垒机中,为您免去重复的配置工作。本文介绍如何使用配置备份功能。限制条件 不支持高资产规格堡垒机实例配置备份导入低资产规格堡垒机。...
管理主机账户
在堡垒机中新建主机后,您可以为其创建相应的主机账户,即将您主机已有的账户托管至堡垒机。创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。...具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...
阿里邮箱忘记密码的解决方法
5、重置管理员的密码,然后单击 提交 保存新密码。集团邮局postmaster管理员账号 如果您忘记了集团邮局postmaster管理员密码,请参考以下步骤:登录 集团邮局平台。在左侧导航栏依次单击 域管理>域列表。单击需要重置密码邮箱右侧对应的 ...
- 产品推荐
- 这些文档可能帮助您