安全设置概览
多因素认证方式 认证方式 描述 使用场景 相关文档 虚拟MFA 基于时间的一次性密码算法(TOTP)是一种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如:阿里云App、Google Authenticator等)被称为虚拟MFA设备。如果...
登录卡片式云电脑终端ASC01
可使用各类可生成TOTP(基于时间的一次性密码)的虚拟MFA应用,例如阿里云App、Google Authenticator App等。(条件)如果管理员开启了可信设备认证,则当您使用 硬件终端 登录时,还需要您的管理员先在管理控制台录入当前 硬件终端 设备...
登录无影魔方AS05
可使用各类可生成TOTP(基于时间的一次性密码)的虚拟MFA应用,例如阿里云App、Google Authenticator App等。(条件)如果管理员开启了可信设备认证,则当您使用 硬件终端 登录时,还需要您的管理员先在管理控制台录入当前 硬件终端 设备...
登录盒式云电脑终端AS01
可使用各类可生成TOTP(基于时间的一次性密码)的虚拟MFA应用,例如阿里云App、Google Authenticator App等。(条件)如果管理员开启了可信设备认证,则当您使用 硬件终端 登录时,还需要您的管理员先在管理控制台录入当前 硬件终端 设备...
登录客户端
可使用各类可生成TOTP(基于时间的一次性密码)的虚拟MFA应用,例如阿里云App、Google Authenticator App等。(条件)如果管理员开启了客户端登录校验,则当您在新设备上登录时,需要获取邮箱验证码,并输入该验证码才能完成客户端登录。...
登录无影23.8寸一体机US01
可使用各类可生成TOTP(基于时间的一次性密码)的虚拟MFA应用,例如阿里云App、Google Authenticator App等。(条件)如果管理员开启了可信设备认证,则当您使用 硬件终端 登录时,还需要您的管理员先在管理控制台录入当前 硬件终端 设备...
什么是MFA?
虚拟MFA设备 虚拟MFA设备是能产生6位数字校验码的应用程序,遵循基于时间的一次性密码(TOTP)标准(RFC 6238)。此类应用程序可在移动硬件设备(包括智能手机)上运行。使用虚拟MFA应用非常方便,但您需要理解虚拟MFA应用程序所具有的安全...
按步骤提交设备故障信息
本案例创建四个业务服务和一个Web应用,搭建一个设备故障上报的工单页面,引导使用Web应用的用户完成故障信息的提交。前提条件 已完成项目的创建(例如 project_space)。详细内容,请参见 项目。步骤一:使用云数据库创建数据库表 登录 云...
使用须知
服务可用性不包括以下原因导致的不可用时间:运营商核心网异常、阿里云预先通知用户后进行的系统维护、任何阿里云以外的网络和设备异常、客户原因引起的异常等。边缘节点存在割接情况,一般割接频率不高于1次/月/节点,每次持续时间不多于6...
登录Windows客户端/macOS客户端
可使用各类可生成TOTP(基于时间的一次性密码)的虚拟MFA应用,例如阿里云App、Google Authenticator App等。(条件)如果管理员开启了客户端登录校验,则当您在新设备上登录时,需要获取邮箱验证码,并输入该验证码才能完成客户端登录。...
设置多因素认证
说明 虚拟MFA:基于时间的一次性密码算法(TOTP)是一种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如:阿里云App、Google Authenticator等)被称为虚拟MFA设备。如果用户启用了虚拟MFA设备,在用户登录时,阿里云...
流量回放和压测
此外,在数据库发生故障且无法定位原因时,可以利用克隆库复现故障场景,以便更好地定位故障原因。前提条件 源数据库支持:RDS MySQL PolarDB MySQL版 说明 不支持 PolarDB MySQL版 的 企业版 单节点 实例。PolarDB-X 2.0。目标数据库实例...
智能压测
此外,在数据库发生故障且无法定位原因时,可以利用克隆库复现故障场景,以便更好地定位故障原因。前提条件 源数据库支持:RDS MySQL PolarDB MySQL版 说明 不支持 PolarDB MySQL版 的 企业版 单节点 实例。PolarDB-X 2.0。目标数据库实例...
产品优势
低成本 起建成本低:无需一次性投入高成本购买硬件设备,只需购买云盒服务,即可享受包括软件、硬件在内的阿里云服务。购买云盒时,最少可以购买1个计算SKU(最少包含208 vCPU和384 GiB内存)和一定容量的块存储(最少12 TiB ESSD PL0云盘...
智能接入网关的审计事件
智能接入网关已与操作审计服务集成...DescribeOneTimeMeasureTaskReport 查询一次性测试实例测试报告。DescribeQosCars 查询QoS的限速规则。DescribeQoses 查询QoS策略。DescribeQosPolicies 查询五元组规则。DescribeRegions 查询可用地域。...
Tair选型指南
3 选择容灾方案 云原生内存数据库Tair 实例若因不可预料的原因(例如设备故障、机房断电等)发生故障,容灾机制保障数据的一致性和业务可用性。云原生内存数据库Tair 提供多种灾备方案供您选择,可满足不同的业务场景。4 预估内存规格 提前...
密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
远程连接Linux服务器
通过控制台使用Workbench远程连接Linux服务器(推荐)轻量应用服务器控制台支持通过Workbench远程连接服务器,您可以根据业务需求选择对应的连接方式:Workbench一键连接:默认使用 admin 用户远程连接服务器,无需输入用户名和密码。...
步骤五:应用容灾
当被保护的服务器完成阿里云复制服务(AReS)安装并重启后,您就可以对受保护的服务器启动、停止容灾复制、故障切换、容灾演练等一系列的应用容灾操作。前提条件 已安装阿里云复制服务。更多信息,请参见 步骤四:安装阿里云复制服务。操作...
共享内存通信(SMC)常见问题
解决方案1:执行 smcr d 命令,检查当前系统中是否有可用的 SMC-R(RDMA)设备,如果所需的RDMA设备为阿里云eRDMA设备,请确保该ERI设备已经在ECS控制台中添加并正确安装和配置ERI驱动。原因2:在多以太网卡环境中,连接所用的以太网卡不...
网关和子设备的常见问题
后续应用重新启动(包括卸载后重装启动)都需要从持久化存储中获取设备证书,然后执行初始化建连(即一机一密建连),也即动态注册只能执行一次。App用户只解绑了网关,对应的子设备会解绑吗?用户与子设备关系会一起被解绑,但网关设备与...
防御挂马攻击最佳实践
安全密码建议设置为8位以上,必须包括大写字母、小写字母、数字和特殊字符,同时建议每隔几个月更换一次密码,保证安全性。建议开通 多因素认证(MFA)或SSH Key凭证登录。关注安全漏洞情报,例如关注阿里云官网发布的 安全漏洞公告。定期...
蓝牙BLE OTA规范
蓝牙设备通常需要空中升级(OTA)的能力进行固件更新,本规范定义了空中升级(OTA)的基本流程和指令集。背景信息 本规范基于 蓝牙BLE基础规范。交互流程 为了保证OTA的安全性,在进行设备OTA之前,必须完成安全认证流程。若认证失败则不...
配置KMS硬件密钥管理实例的密码机集群
使用密钥管理服务KMS(Key Management Service)的硬件密钥管理实例时,需要连接加密服务密码机集群,由密码机集群实现数据自动同步、负载均衡以及数据高可用性。本文介绍如何配置KMS硬件密钥管理实例的密码机集群。背景信息 KMS硬件密钥...
配置和使用客户端
外设管理 外接USB设备后(例如音视频设备、存储设备、打印设备等),通过客户端查看设备的名称、VID(供应商识别码)和PID(产品识别码)信息,并配置USB重定向黑白名单。黑名单:禁止该设备通过 USB重定向 模式连接云电脑。如果该设备支持...
等保三级预检合规包
强调持续的安全能力构建,而非一次性检测。等保1.0主要关注在检测当时系统的合规状态,检测完成后,系统是否能持续保持安全合规是无法监管的。等保2.0在制定过程中,将对系统的持续合规要求融入到条例中,引导并监督企业构建一个可持续保护...
概述
说明 虚拟MFA:基于时间的一次性密码算法(TOTP)是一种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如:阿里云App、Google Authenticator等)被称为虚拟MFA设备。如果用户启用了虚拟MFA设备,在用户登录时,阿里云...
RDS与自建数据库对比优势
可用性 基础系列约15分钟即可完成故障转移。高可用系列和集群系列提供自研高可用系统,实现30秒内故障恢复。只读实例 自动实现负载均衡。读写分离 使用方便。未来会推出分析节点,满足分析型场景需求。基础系列约30分钟完成故障转移。需要...
安全白皮书
数据安全 Hologres通过了独立的第三方审计师针对阿里云对AICPA可信服务标准中关于安全性、可用性和机密性原则描述的审计,审计报告请参见 SOC 3报告。通过了PCI DSS认证,PCI-DSS是目前全球最严格且级别最高的金融数据安全标准。通过PCI ...
实时分析链路数据
如果您的应用遇到流量不均、单机故障、慢接口治理、业务流量统计、灰度发布监控等问题,可以通过应用监控的调用链分析快速定位问题代码。本文介绍如何通过调用链分析快速定位五种经典线上问题,更直观地了解调用链分析的用法与价值。背景...
混沌工程缓存实战系列-Redis
Redis是一个开源高性能的Key-Value存储系统,虽然Redis本身具备了非常高的可用性,但是在实际应用中也会随着系统业务的复杂性以及不合理的使用,而导致很多的问题。本文将讲述如何通过混沌工程来暴露可能存在的使用风险,提升缓存问题的...
DTS基于VPN网关实现本地数据中心和VPC之间的数据同步
资源 要互通的网段 IP地址 数据库账号 本地数据中心 172.16.0.0/12 本地网关设备1公网IP地址:211.XX.XX.36 本地网关设备2公网IP地址:211.XX.XX.71 数据库所属服务器的IP地址:172.16.0.228 用户名:user 密码:Hello1234*数据库提供服务...
安装和使用GitLab
操作系统:使用Linux安装包安装GitLab(CentOS 7.x):本操作以CentOS 7.x为例,Ubuntu、Debian、AlmaLinux 8等GitLab支持的系统安装方式,请参见 GitLab官方文档。使用Docker Engine安装GitLab:Alibaba Cloud Linux 3/2等不支持安装...
远程桌面无法连接到Windows实例的快速排查方法
步骤十:杀毒软件检查 步骤十一:尝试重启实例 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,确认实例还有响应,没有完全宕机,然后再按原因分类进行故障排查。...
安防设备接入
如果同时有下面4种设备类型,则需要创建4种类型产品的设备,如下图所示 2.2.3.1 创建普通摄像头设备 根据甲方提供的设备信息表>,在 安防-摄像头 TAB页,如果包含的设备类型有 普通摄像头,则参照本节完成普通摄像头设备创建。产品 选择:...
安装USBKey控件
在商用密码应用安全性评估(密评)场景下,您可以通过数字证书管理服务控制台申请带有私钥的合规CA证书。只有在安装了USBKey控件并将USBKey插入本地操作系统后,才能选择本地密钥容器来申请合规CA证书。本文介绍如何安装和使用USBKey控件。...
产品介绍
轻巧便携,方便移动设备 支持电源直连或电池两种工作模式,如一本6厘米厚16 K书般大小,重量只有2.5 KG(含硬盘),体积小巧,可单手轻松拎起或装进背包中,方便设备移动。接口丰富,提供更多选择 RJ-45:2*10 Gb RJ-45 Ethernet USB:4*...
步骤3:连接Tair实例
连接场景介绍 Tair 默认支持通过 专有网络(VPC)访问 Tair 实例,若需要在本地设备或其他仅公网条件下的设备连接时,可以申请 Tair 实例的公网连接地址,并通过公网访问Tair实例。ECS实例(与 Tair 实例为同一VPC):推荐通过专有网络连接...
步骤3:连接Redis实例
连接场景介绍 云数据库Redis版 默认支持通过 专有网络(VPC)访问 Redis 实例,若需要在本地设备或其他仅公网条件下的设备连接时,可以申请 Redis 实例的公网连接地址,并通过公网访问 Redis 实例。ECS实例(与 Redis 实例为同一VPC):...
运维服务内容说明
1.服务概述 阿里云运维服务(Alibaba Cloud Managed Services),基于阿里巴巴数字化运维解决方案,提供专属运维服务专家,帮助企业客户做好云上运维管理,降低运维开销和风险,提升运维效率和业务连续性,增强系统安全性和合规性,助力...
- 产品推荐
- 这些文档可能帮助您