灾备方案介绍
云数据库Redis容灾架构演进 当云数据库Redis实例因不可预料的原因(例如设备故障、机房断电等)发生故障,容灾机制可用于保障数据的一致性和业务可用性。云数据库Redis提供多种灾备方案供您选择,可满足不同的业务场景。图 1.Redis容灾架构...
故障基础数据管理
故障场景等级定义 日常运营中,除用户方环境或自身操作引起的问题外,无论什么原因导致的服务中断、服务品质下降或用户服务体验下降的现象,都称为故障。对故障影响程度的划分就是故障等级定义。定义故障等级是为了指定故障等级定义作为各...
安全组规则
在经典网络下,安全组规则分为公网入方向、公网出方向、(内网)入方向、(内网)出方向,公网入方向和公网出方向规则控制公网流量,入方向和出方向规则控制内网流量。安全组是有状态的应用。一个有状态的会话连接中,会话的最长保持时长是...
Linux实例通过端口转发来访问内网服务
另外,配置文件中可以对某个IP或者IP段进行允许或拒绝,藉此提高内网端口的安全性。SSH Tunnel配置方法 通过putty和有公网IP的ECS之间建立SSH隧道,然后通过本地端口转发,实现在客户PC终端上对内网ECS和RDS的直接访问,为客户的远程管理...
NAT网关故障排查指南
ECS实例配置DNAT条目后无法被公网访问 ECS实例已经配置了DNAT条目,但是无法被公网访问,可能原因如下:安全组不允许公网访问DNAT条目中配置的ECS实例的私网端口。请确认ECS实例中的安全组是否允许公网访问DNAT条目中配置的ECS实例的私网...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
内网DNS解析日志转存SLS
通过内网DNS日志,可以清晰了解企业内网域名的使用情况,帮助企业对内网用户行为进行审计,及时发现潜在的安全问题。什么是内网DNS解析日志 内网DNS解析日志(Intranet DNS Resolution Log)记录了指定阿里云UID下所有VPC网络内终端产生的...
安全组概述
安全组操作指引 使用控制台 创建安全组 克隆安全组 查询安全组 添加安全组规则 查询安全组规则 修改安全组规则 删除安全组规则 修改普通安全组的组内连通策略 删除安全组 安全组与ECS实例关联的管理 安全组与弹性网卡关联管理 修改安全组 ...
安全组概述
安全组操作指引 使用控制台 创建安全组 克隆安全组 查询安全组 添加安全组规则 查询安全组规则 修改安全组规则 删除安全组规则 修改安全组的连通策略 删除安全组 安全组与ECS实例关联的管理 安全组与弹性网卡关联管理 修改安全组的名称、...
通过办公安全平台保障IDaaS(新版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
基础架构风险分析
同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,多账号构建资源,使用CEN构建统一的内网时,安全组策略将无法满足对于灵活配置和运维的需求,可能导致安全组策略更新失效和不维护的问题。从而引发网络攻击风险。东西向网络互通...
Lindorm连接问题与解决方法
ECS的安全组规则阻塞了对Lindorm内网地址和端口的访问。添加安全组规则,使其允许访问,具体操作方法请参见 添加安全组规则。ECS与Lindorm的网络类型不同。网络类型不同有以下几种情况:经典网络下无法访问VPC环境。同一个VPC网络下跨交换...
快速配置SSL加密
背景信息 SSL(Secure Sockets Layer)指安全套接字协议,是为了安全通信、数据安全性专门设计的安全协议,SSL 3.0之后更名为TLS(Transport Layer Security)。本文以配置云端证书为例,指导您快速配置SSL链路加密。说明 RDS PostgreSQL...
应急响应服务
应急响应服务是由经验丰富的安全专家为您提供一对一专业的应急响应服务,在服务过程中使用规范的服务流程和项目管理流程,为您制定完整的安全解决方案,帮助您在最短的时间内使用最低的成本解决紧急安全事件。什么是应急响应服务 背景信息 ...
产品特点
内网DNS解析相当于一个您独自管理的内网DNS,您可以用它来创建一些只能在域名生效范围(通过关联一个或多个VPC)内被访问到的域名或者子域名。原理 内网DNS解析利用阿里云VPC(Virtual Private Cloud)的隧道隔离特性(具体请查看 什么是...
由于路由问题导致ECS无法连接RDS实例
问题描述 ECS和RDS实例在同一个VPC和地域下,无法通过内网地址连接RDS实例(外网地址可以连接),Ping和Telnet命令执行失败。问题原因 由于安装了Docker等服务导致变更了路由表的条目。解决方案 重要 如果您对实例或数据有修改、变更等风险...
附件二:众测漏洞定级标准(先知安全情报)
严禁进行内网渗透,安全测试点到为止即可。厂商保护机制 如果同一个系统中短时间发现了大量的同类型高危漏洞(如SQL注入、命令执行等),审核人员判定该系统几乎没有做任何防护,会与厂商沟通该系统的该类型漏洞是否要继续收取;若厂商表示...
通过SAG APP访问云手机(内网)
C:\Users\Administrator\Downloads\platform-tools>adb devices List of devices attached 192.168.XX.XXX:5555 device 通过WebRTC连接云手机(内网)设置安全组。登录 云手机管理控制台。在左侧导航栏,单击 云手机管理。在目标云手机的 ...
Windows KMS服务状态异常如何解决?
可能原因 用户自定义DNS配置时,未保留至少一个阿里云内网DNS,导致无法成功接入阿里云内网。KMS Server地址配置错误,导致实例无法与KMS Server服务建立连接。本地网络异常,无法连接KMS Server服务。解决方案 重要 如果您对实例或数据有...
网络资源
网络闪断故障可能由多种原因引起,如网络设备故障、电力波动、通信线路故障等。网络闪断会导致数据传输中断,影响系统和应用程序之间的数据传输,频繁的网络闪断可能导致系统或应用程序无法正常运行。常使用的容错策略如下:设备冗余:使用...
计算守护计划:ECS+无影,让研发更安全
一、为什么要做安全研发 研发数据作为企业重要资产,数据本地存储面临较高风险。用户痛点如下:员工离职或变动,代码等数据存在丢失风险。电脑故障,数据找回成本较高。从研发到部署只能通过公网,安全性和稳定性无法满足业务需求。二、...
防勒索客户端和备份任务异常状态排查
如果防勒索客户端或备份任务出现了异常,会导致云安全中心无法保护您的重要文件或数据。建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及...
普通安全组与企业级安全组
普通安全组 组内连通策略为组内互通(默认)入方向 如下表所示,在普通安全组的组内连通策略为组内互通时,不论安全组自定义规则如何配置,同安全组内其他ECS实例通过内网访问的流量将被放行(序号1)。其他流量,如果与安全组自定义规则...
安全组应用案例
实现不同安全组的实例内网互通 在同一个专有网络中,如果需要在实例之间进行数据共享等操作,例如安全组A的实例需要通过FTP访问安全组B的实例中的共享文件,您可以通过授权安全组的方式实现内网互通。相比于授权单个IP地址或CIDR地址块,...
云盾先知安全情报平台服务条款
阿里云将消除您非人为操作所出现的故障,但因您原因和/或不可抗力以及非阿里云控制范围之内的事项除外 3.2.4.阿里云应严格遵守保密义务。4.用户数据的保存、销毁与下载 4.1.阿里云可能会使用您提交的注册账户的信息,向您发出产品、服务的...
互联网行业
方案架构 安全办公研发 数据云上集中存储及管控,确保企业核心知识产权安全 访问IP白名单、登录方式管控、多因子认证等方式保障用户身份安全 USB、剪贴板管控、互联网权限等安全策略实现数据流向100%安全管控 通过云上多副本存储、快照备份...
RDS连接失败的排查方法
详细信息 您可以从以下五个方面排查问题:检查实例状态和实例连接信息(常见)检查白名单设置正确(常见)检查数据库性能(常见)检查客户端 ECS实例无法通过内网访问RDS实例 排查流程图 步骤一:检查实例状态和实例连接信息 登录 云数据库...
VPC融合专享实例
迁移前,如果您的API分组下使用了VPC授权,请确保VPC授权中对应的ECS/SLB服务所在的 安全组 和创建VPC融合类型专享实例时指定的 安全组 保持一致 迁移后,内网出口地址会变更为目标实例的出口地址,如果您的后端服务有白名单配置,请在迁移...
阿里云先知安全众测协议
11.3 不论在何种情况下,先知安全众测平台均不对由于Internet连接故障,电脑,通讯或其他系统的故障,电力故障,罢工,劳动争议,暴乱,起义,骚乱,生产力或生产资料不足,火灾,洪水,风暴,爆炸,不可抗力,战争,政府行为,国际、国内...
连接RDS MySQL或MariaDB实例时出现“Can’t connect ...
问题描述 连接RDS MySQL或MariaDB实例时,提示以下其中一种错误信息:ERROR 2003(HY000):Can’t connect to MySQL server on‘XXX’(10038或10060或110)无法连接到数据库:XXX 解决方案 本文主要介绍以下2种方法:ECS通过内网无法访问RDS的...
解决无法连接实例问题
添加DMS服务的IP地址段 ECS实例无法通过内网访问RDS实例 通过RDS内网地址连接RDS实例前,需要先将ECS内网IP添加到RDS白名单。说明 如何添加白名单请参见 设置白名单。如果仅添加ECS外网IP地址到RDS白名单,则无法通过内网连接RDS。ECS实例...
解决无法连接实例问题
添加DMS服务的IP地址段 ECS实例无法通过内网访问RDS实例 通过RDS内网地址连接RDS实例前,需要先将ECS内网IP添加到RDS白名单。说明 如何添加白名单请参见 设置白名单。如果仅添加ECS外网IP地址到RDS白名单,则无法通过内网连接RDS。ECS实例...
解决无法连接实例问题
添加DMS服务的IP地址段 ECS实例无法通过内网访问RDS实例 通过RDS内网地址连接RDS实例前,需要先将ECS内网IP添加到RDS白名单。说明 如何添加白名单请参见 设置白名单。如果仅添加ECS外网IP地址到RDS白名单,则无法通过内网连接RDS。ECS实例...
解决无法连接实例问题
添加DMS服务的IP地址段 ECS实例无法通过内网访问RDS实例 通过RDS内网地址连接RDS实例前,需要先将ECS内网IP添加到RDS白名单。说明 如何添加白名单请参见 设置白名单。如果仅添加ECS外网IP地址到RDS白名单,则无法通过内网连接RDS。ECS实例...
解决无法连接实例问题
添加DMS服务的IP地址段 ECS实例无法通过内网访问RDS实例 通过RDS内网地址连接RDS实例前,需要先将ECS内网IP添加到RDS白名单。说明 如何添加白名单请参见 设置白名单。如果仅添加ECS外网IP地址到RDS白名单,则无法通过内网连接RDS。ECS实例...
ECS通过内网连接RDS时报“ip not in whitelist”错误
如果开启了 高安全白名单模式,需进行以下检查:如果使用的是专有网络的内网连接地址,请确保ECS内网IP地址添加到了专有网络的分组。如果使用的是经典网络的内网连接地址,请确保ECS内网IP地址添加到了经典网络的分组。如果通过公网连接,...
使用VPC安全构建模式构建容器镜像
容器镜像服务ACR提供了VPC安全构建模式,支持在云上VPC或云下IDC机房(通过高速通道打通到云上VPC)内自建GitLab(或Maven仓库等其它内网服务),且不露出公网访问入口。本文介绍如何使用ACR VPC安全构建模式来进行镜像构建。前提条件 已...
功能相关
本地盘来自单台宿主机,数据可靠性取决于宿主机的可靠性,存在单点故障风险和数据丢失风险。如果您对数据可靠性要求高,建议在应用层做数据冗余保证数据的可靠性。icmsDocProps={'productMethod':'created','language':'zh-CN',};
日志分析
日志分析功能帮助您采集、存储接入办公安全平台SASE(Secure Access Service Edge)的日志信息,并基于阿里云日志服务,支持查询分析、统计图表、告警服务等功能,帮助您专注于分析,远离琐碎的查询和整理工作。本文介绍如何开通和分析日志...
- 产品推荐
- 这些文档可能帮助您