常见问题
在IPv6网络中,为了简化报文处理流程、提高处理效率,限定IPv6路由器不处理分片,分片只在源主机的IP层需要时进行,即如果传输路径中的数据包大于MTU,路由器会将该数据包丢弃并向源主机返回“数据包过大”的响应,源主机IP层对数据包分片...
云备份客户端访问服务接入点和端口都有哪些
新版文件备份客户端的接入点域名和端口 如果您运行的文件备份客户端进程为 hbrclient,则您使用的为新版文件备份客户端。新版文件备份客户端使用的接入点域名和端口如下所示。地域 用途 公网接入点域名 VPC网络接入点域名 端口 华东1(杭州...
等保测评服务
如何满足等保2.0测评中物联网安全的扩展要求 等保2.0测评中,物联网部分主要扩展了感知层的安全要求,在物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全做了扩展要求。用户需要建设并满足相应的安全防护能力后,才能...
同步Redis后出现数据不一致
问题示例 使用数据传输服务(DTS)同步完Redis后,使用Redis的 info keyspace 命令查看源端和目标端的keys情况,出现源端和目标端数据不一致,且含过期时间的keys占很大比重。如下图:可能原因 单靠 info keyspace 的 expires 来判断数据...
安装 Agent
我希望将安全 Agent 使用密钥认证,不复用业务通道接入公有云 下面是一个使用现有物联网平台产品接入 IoT 安全运营中心的例子:root@aliyunio:~/workshop/Security_Center_Agent_linux_1.3.0#./install_security_agent_linux.sh 欢迎安装...
概述
控制面流程 包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。数据面流程 函数的调用流程,调用流程包括接入服务、调度服务和计算节点三个模块。接入服务负责接收用户函数调用请求并发起...
概述
控制面流程 包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。数据面流程 函数的调用流程,调用流程包括接入服务、调度服务和计算节点三个模块。接入服务负责接收用户函数调用请求并发起...
数据加密
云消息队列 RabbitMQ 版 具有丰富的安全防护能力,通过多项合规认证,支持存储加密、传输加密等安全特性。为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。存储加密 使用限制 地域限制:存储加密暂时仅华东1...
传输加密
SSL传输在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 已开通Hologres实例,开通方法请参见 购买Hologres。已下载安装PSQL客户端或者JDBC,详情请参见 PSQL客户端 或者 JDBC。注意...
快速入门
安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为您提供的全方位安全技术和咨询服务,为您的云上资产建立和持续优化云安全防护体系,保障您的业务安全。本文介绍如何开通及使用安全管家服务。步骤一:开通安全管家服务 首次...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问云安全中心。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
开通与收费
内容安全 增强版,支持对图片、文本 和语音 审核 增强版 的使用,支持按量付费 和预付费资源包的 购买方式。前提条件 内容安全增强版版本开通需要账号完成实名认证。具体操作,请参见 如何选择实名认证方式。开通内容安全按量付费 开通内容...
安全检查
如果您想对目标服务器进行漏洞、基线、网站后门检查以及采集其资产指纹数据,您可以使用安全检查功能。本文介绍如何对服务器进行安全检查。背景信息 执行一键安全检查后,云安全中心会并发执行漏洞检测、基线检测、网站后门检测和资产指纹...
服务授权
使用安全管家服务前,您需要为安全管家服务完成STS授权和SSO授权,允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何为安全管家服务进行授权。STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问...
使用数据传输同步数据
本文以同步 OceanBase 数据库的数据至 Kafka 为例,介绍如何使用数据传输同步数据。前提条件 在同步数据之前,您需要确认以下信息:数据传输已具备云资源访问权限。详情请参见 数据传输迁移角色授权。已为源端 OceanBase 数据库创建专用于...
常见问题
本文介绍使用云安全中心时可能遇到的问题及其解决方案。新功能动态 功能发布记录 售前常见问题 免费试用相关问题 我已经免费试用过旗舰版,是否可以再次申请免费试用?如何免费试用云安全中心?开启免费试用后,如何开启应用漏洞检测?云...
开通与收费
内容安全1.0版,支持对图片审核、文本审核、视频审核、音频审核、OSS违规检测 的使用,支持按量付费和预付费资源包的购买方式。前提条件 内容安全1.0版本开通需要账号完成企业认证。具体操作,请参见 企业账号开通指南。开通内容安全按量...
总览
云安全中心提供云资产安全运营展示功能,帮助您全面了解云资产的安全情况,包括云资产的安全状态、安全评估结果、各种安全事件的实时监控和预警等。本文介绍云安全中心的安全总览信息。总览 总览页面从安全评分、安全风险、安全运营趋势...
SCDN产品改版公告
安全加速传输 独享资源。每个用户享受独立资源,风险相互隔离,业务更安全。安全防护能力 全网节点总计超过100万QPS,单节点6万QPS。安全保底带宽 支持300Mbps、500Mbps和1000Mbps安全保底带宽。改版影响 改版前如果您已经购买了旧版SCDN,...
传输加速
注意事项 仅Java SDK 3.13.0以上版本支持使用传输加速功能。本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和...
产品计费
数据安全中心DSC(Data Security Center)采用包年包月(预付费)的计费方式。本文介绍 DSC 的计费情况。新用户7天免费试用 数据安全中心支持7天免费试用企业版(含全部功能)。阿里云账号和RAM用户均可申请免费试用,且申请时需要使用中文...
漏洞管理常见问题
本文汇总了使用漏洞管理功能时的常见问题及解决方案。如何获取当前软件版本及漏洞信息?云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前...
产品优势
DTS各模块间采用安全传输协议及安全token认证,并具有自动断点续传机制,有效地保证数据传输的可靠性。简单易用 DTS提供可视化管理界面,提供向导式的链路创建流程,用户可以在其控制台简单轻松地创建传输链路。数据传输新版控制台(推荐)...
概述
设备开启安全隧道功能后,您可以在物联网平台使用以下功能:安全隧道:在物联网平台创建安全隧道,获取设备端URL和访问端Token,并将其用于访问端应用程序的开发,以建立访问端与物联网平台的WebSocket连接,最终实现远程访问设备。...
淘宝App在短视频场景下的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
数据安全
用户密钥安全 表格存储客户端支持使用V4签名算法对用户密钥(即阿里云账号或者RAM用户的AccessKey信息)进行计算生成派生密钥,并使用派生密钥发起请求,表格存储服务端在收到该请求时会使用派生密钥进行用户身份验证,避免在身份验证过程...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
数据传输加密
网络传输加密 网络传输加密是指业务应用通过HTTPS协议传输数据,对HTTP网络传输协议进行安全认证,建议企业对外提供的关键业务进行网络传输加密。通过 数字证书管理服务(Certificate Management Service)来提供网络传输加密能力,数字...
安全隧道概述
使用安全隧道访问设备 安全隧道通信协议 使用安全隧道 先通过云端API或物联网平台控制台创建安全隧道,获取安全隧道的访问端建连信息。同时,设备收到安全隧道建连通知并建立安全隧道连接。然后配置访问端的建连信息,使访问端连接到物联网...
账号安全相关
文档智能服务采用阿里云官网标准网关,数据传输过程有全链路安全保障。使用文档智能服务,文档数据是否会存储?文档智能服务承诺公共云服务不落盘,用户的原始文档不作保留,识别返回后立即释放。文档识别数据最多保存24小时,供接口调用...
Linux实例常用远程连接兼数据传输工具
本文提供以下两款Linux实例常用远程连接兼数据传输工具,安全组已经放行相关端口,请参考 安全组规则的典型应用 文档,放行数据传输使用的通信端口。您可以参阅 常用端口的典型应用 文档了解云服务器ECS的常用通信端口。SSH Secure Shell ...
网络资源
网络资源需要支持安全的数据传输和通信协议,以保护分布式系统的敏感数据和通信内容的机密性和完整性。网络资源还需要提供高带宽、低延迟和稳定的网络连接,以确保节点之间的通信和数据传输的效率和可靠性。网络资源是流量入口和数据交互的...
云数据库 OceanBase 版数据传输服务等级协议
1.定义 1.1 OceanBase 数据传输服务项目:指 OceanBase 数据传输服务根据用户不同使用场景建立的数据传输链路,用户可基于项目的维度使用和管理数据传输链路(如数据迁移项目,数据同步项目等)。1.2 服务周期:一个服务周期为一个自然月。...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
HTTPS与HTTP有什么不同?
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即...
性能优化指导原则
OSS利用全球分布的云机房,将全球各地用户对您存储空间的访问,经过智能路由解析至就近的接入点,并使用优化后的网络及协议来访问您的存储空间,可实现超远距离的快速、安全的文件传输。详情请参见 传输加速。您可以使用 OSS互联网连通与...
勒索事件综合防护方案
代码层的安全需要程序员从开始就将安全架构设计纳入到整体软件工程内,按照标准的软件开发流程,在每个环节内关联安全因素。企业需要重点关注开发人员或软件服务提供商的安全编码和安全测试结果,对开发完成的业务代码需进行代码审计评估和...
什么是QUIC协议
什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。...
数据传输服务概述
数据传输服务是MaxCompute数据进出的最重要通道,其中包括适用于批量操作的普通Tunnel和适用于流式写入的Stream Tunnel,同时在所有Region提供免费限量使用的数据传输服务共享资源组,也提供数据传输服务(包年包月)独享资源组,供您采购...
- 产品推荐
- 这些文档可能帮助您