kube-apiserver组件监控
准入控制器和Webhook 可观测性展示 功能解析 名称 PromQL 说明 准入控制器时延[admit]histogram_quantile($quantile,sum by(operation,name,le,type,rejected)(irate(apiserver_admission_controller_admission_duration_seconds_bucket{...
功能特性
终端访问控制系统基于三个主要步骤完成网络准入控制。身份设备识别 通过多因子身份识别,建立可信用户身份库;基于可信用户身份,绑定登记的可信设备,从而在日常IT运营过程,帮助管理员判断当前可信网络内的设备数量、类型、操作系统以及...
sandboxed-container-controller
v1.0.3-e993d8f-aliyun registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.0.2-8ac82bf-aliyun 2020年11月12日 因Docker不支持RuntimeClass特性,新增准入控制器PodEraseRuntimeclassRunc,当 pod.spec....
配置容器安全策略
Gatekeeper准入控制器使用开放策略(OPA)的策略,提供了更多符合K8s应用场景的安全策略规则。借助ACK集群引入的Gatekeeper组件,您可以在容器服务控制台启用或自定义安全策略,验证Pod的部署和更新是否安全可控。策略治理介绍 ...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
使用 Capacity Scheduling
kubectl-n test get rs NAME DESIRED CURRENT READY AGE test-app-5ddc68c994 5 4 4 3m10s 查看 ReplicaSet 的 Event,可以发现新的 Pod 被 ResourceQuota 的准入控制器拦截了 k-n test describe rs test-app-5ddc68c994 Name:test-app-5...
Pod安全
更多信息,请参见 节点限制准入控制器。Pod安全配置建议 限制容器以特权模式运行 如前所述,以特权身份运行的容器继承了分配给主机上root的所有Linux capabilities。大多数场景下,容器并不是必须拥有这些权限才能保证业务运行。您可以通过...
安全体系概述
运行时监控和告警 当容器应用通过API Server的认证鉴权和准入控制校验成功部署后,在云原生应用零信任的安全原则下,还需要在容器应用的运行时刻提供相应的安全监控和告警能力。因此,阿里云容器服务和云安全中心深度集成了告警处理和漏洞...
安全体系概述
运行时监控和告警 当容器应用通过API Server的认证鉴权和准入控制校验成功部署后,在云原生应用零信任的安全原则下,还需要在容器应用的运行时刻提供相应的安全监控和告警能力。因此,阿里云容器服务和云安全中心深度集成了告警处理和漏洞...
单应用变更持续交付最佳实践
至此,本方案完成了从应用配置、到需求开发、多变更集成测试、发布上线的完整流程,满足了变更分支自动创建、变更分支自动合并集成测试、发布准入卡点控制等诉求,支持变更关联业务需求和状态联动,完整追溯需求的全生命周期流程。
研发模式
研发流程支持设置变更集成方式、变更准入规则,严格控制应用从开发、到测试、到生产的整体交付流程。支持变更关联项目协作工作项,支持变更和工作项状态联动,支持变更集从整体需求维度跟进业务需求进度,帮助追溯需求完整生命周期。使用此...
网络准入配置
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在 企业无线网配置 页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择...
配置网络实例
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在 企业无线网配置 页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择...
管理网络实例
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在网络实例列表,您可以根据需要进行以下操作。上线 单击需要上线的网络实例操作列 上线,当前配置会自动下发到您所绑定的AP,并且会自动重启AP。下线 已上线的...
配置办公网准入
办公网准入功能基于阿里巴巴集团最佳办公实践,提升企业快速接入办公区网络的管控能力。相较于账密认证模式,办公网准入功能采用EAP-TLS认证技术,具备更安全、体验更佳的优势。本文介绍如何配置企业无线网、入网权限和证书。前提条件 已...
接入企业办公网
EAP-TLS认证的认证流程如下图所示:使用 SASE 接入企业办公网的方式,SASE 会为您提供准入Radius服务器,您只需要准备企业的无线控制器和交换机。SASE 会自动为 SASE App下发CA证书和入网证书。关于 SASE 证书的具体信息,请参见 修改入网...
配置入网权限策略
创建并开启入网权限策略 登录 办公安全平台控制台。在左侧导航栏,选择 办公网准入>准入配置。在 入网权限 页签,单击 创建权限策略。在 创建权限策略 面板,配置如下信息。配置项 说明 策略名称 设置入网权限策略的名称。VLAN ID 设置您...
新手指引
步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius服务器(即网络准入服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。如果您需要对接...
修改入网证书
在左侧导航栏,选择 办公网准入>准入配置。在 证书管理 页签的入网证书配置区域,单击 编辑。在 入网证书配置 面板,修改如下信息。配置项 说明 证书安装范围 设置证书的安装范围。取值为 指定用户组安装 或 全员安装。入网证书有效期 设置...
产品优势
云端高效IT运营管理 协助IT管理员在同一平台完成多种类型终端的统一管理,提供跨平台的统一安全策略管控、下发以及设备全生命周期的管理,配套硬件智能准入AP实现无论管理员身在何处,均可通过云端控制台完成对分散在各地的AP统一配置下发...
为什么选择阿里云电子政务云
参考相关法规,制定阿里云电子政务云上的云产品准入规则,确保阿里云电子政务云上的云产品均具备较高安全性,且满足国家三级等保合规要求和中央网信办云计算网络安全审查(增强级)要求。专属平台与服务 阿里云电子政务云独立于阿里公共云...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
购买UEM
使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
模型版本准入状态及事件触发
模型管理支持通过模型准入状态变更来触发模型下游事件。适用场景包括模型版本准入后自动更新EAS模型服务,模型版本准入状态发生变化后自动发送钉钉群机器人消息,模型版本准入状态变化后自动调用指定的HTTP或HTTPS服务。前提条件 工作空间...
产品架构
网络准入目前支持PEAP、EAP-TLS和MAB三种认证方式。基于云原生能力,集群SAAS化的服务方式,做到弹性横向扩容,实现同城双可用区的高可用性,可以稳定、快速地接入到云Radius服务认证,极大地降低部署实施Radius服务的成本。基于TPM芯片和...
办公网准入常见问题
SASE 不仅支持无线网络的入网准入,也支持有线网络的入网准入。SASE App检测802.1x根证书与入网证书异常,怎么办?问题现象 在 SASE App上网络诊断报802.1x根证书与入网证书异常。如下图所示:解决方法 单击 一键修复,SASE App自动为您...
结果集缓存
当开启黑白名单准入策略时,可以调整表级别的缓存属性 RESULT_CACHE 来实现不同的缓存准入限制。ALTER TABLE<table_name>RESULT_CACHE=[default|enable|disable];当未开启黑名单或白名单准入限制时,则表缓存属性RESULT_CACHE无意义。符合...
应用场景
数字办公场景的终端准入管控 未来企业的工作方式将会向云化、数字化转型,技术的不断发展也会从根本上改变企业日常运营的方式,针对已经历过办公数字化第一阶段的企业,本地化的IT办公架构或数据中心,日渐难以满足业务高速发展的需求。...
使用限制
分类 限制说明 实例创建 单账号可创建1个实例。...版本功能 专业版:支持标准版全部功能,以及应用推送和软件数字化。标准版:支持终端管理、网络准入、VPN认证。专业版:支持标准版全部功能,以及应用推送和软件数字化。
入门概述
网络准入配置 管理企业网络实例,包括配置SSID、准入认证模式、VLAN等信息。VPN配置 配置企业VPN网关,连接协议以及支持的认证方式。设备管理 员工在终端安装应用后通过账号注册可信设备。通过控制台管理(状态同步、锁定、挂失、删除等)...
应用场景
办公网准入 提供基于证书的802.1x网络准入能力,以及整套PKI证书体系,并基于C/S架构提供自动化服务,实现管理员和企业用户无需为每个终端手动生成和导入入网文件和证书,通过MAC准入和账密准入方式,为打印机、IoT类型的哑终端设备提供...
修复漏洞CVE-2021-25735公告
近日Kubernetes官方披露了kube-apiserver组件的安全漏洞,攻击者可以在某些场景下绕过Validating Admission Webhook的准入机制更新节点。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2021-25735漏洞评级为 中危漏洞,CVSS漏洞评分...
日志审计
本文介绍如何查看内网访问审计日志、互联网行为管理审计日志,及超额注册申请日志、卸载申请日志、加速日志、准入日志、防病毒日志。内网访问审计 常规日志 配置并开启内网访问策略后,如果检测到命中策略的事件,会根据您配置的策略执行...
伙伴账号管理
1、伙伴管理员账号说明 伙伴管理员账号为伙伴感知的用于统一管理与阿里云合作事项的账号:如伙伴准入、合同签署、保证金缴纳、计划加入等。...授权后无法修改(如图,已授权状态选项置灰)。4、伙伴账号主体名称变更(仅名称变更)操作步骤:...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
人脸识别类商品准入售卖补充规则公示
准入商品须通过ISO27001认证,服务模式仅限PAAS类。售卖企业接受及签署《合规确认函》。云市场目前在售商品须满足以下要求,否则将进行下架处理,请服务商伙伴们及时进行排查及整改。此规则于 2022年2月21日 进行公示,2022年2月28日 正式...
什么是管理控制台
管理控制台是统一查看和管理阿里云产品及服务的平台。管理控制台面向阿里云用户,通过图形化界面、Cloud shell命令行工具等进行配置操作。产品优势 一站式管理:集中统一在管理控制台对所有云产品和服务进行管控。多种形式的管理平台:提供...
- 产品推荐
- 这些文档可能帮助您