ExportRecord-导出结果列表
导出资产中心、云平台配置检查、镜像安全扫描、攻击分析、AK泄露检测等页面的检测结果的Excel文件。接口说明 该接口具体支持导出的列表:资产中心的服务器资产列表。镜像安全扫描页面的镜像系统漏洞、镜像应用漏洞、镜像基线检查、镜像恶意...
Go SDK
发布记录 v1.0.1,2024-04-25 功能名称 变更类型 功能描述 相关文档 问题修复 修复 修复单机任务存在内存泄漏的问题。MapReduce任务存在内存泄露的问题。Golang任务 v1.0.0,2024-03-25 功能名称 变更类型 功能描述 相关文档 自定义端口 ...
Java SDK介绍
此类用来初始化MaxCompute。ODPS MaxCompute SDK的入口,您可通过此类来获取项目空间下的所有对象集合,包括 Projects、Tables、Resources、Functions、Instances。您可以通过传入AliyunAccount实例来构造MaxCompute对象。代码示例如下。...
安全性
数据加密 AnalyticDB PostgreSQL版 提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。一旦开启云盘加密功能,云盘中的静态数据和云盘与实例间传输的数据进行加密,包括实例生成的快照...
附录 1 网络安全法简介
《网络安全等级保护基本要求》重点解读 根据网安法,企业需关注:义务:按照网络安全等级保护制度履行安全保护义务,保障网络免受干扰、破坏或未经授权的访问,防止网络数据泄露、篡改。责任:网络运营者应对保障用户信息安全负有主体责任...
sandboxed-container-helper
检测安全沙箱节点上是否有泄露的存储、容器或者Orphan Pod,并且向 kube-apiserver 上报异常事件。您可以在 ACK 集群中安装ack-node-problem-detector来采集和监控对应的事件,详细介绍请参见 事件监控。使用说明 sandboxed-container-...
java_lang_OutOfMemoryError
是否List、Map等集合对象使用后未清除,而集合对象有对对象的引用导致对象不能被GC回收,是否有内存泄露等。建议使用深度性能测试检测内存泄漏等问题。代码示例/在循环外初始化大对象list并在循环内重复使用,并清空集合类、置null List ...
基本概念
域名 域名是IP地址的代称,由一串用半角句号(.)分隔的名称组成,在数据传输时用来标识一台服务器或服务器组。单域名是最简单的域名,例如,www.aliyundoc.com。通配符域名是指对应一个主域名及其所有次级子域名的域名。通配符证书 通配符...
设置安全消息接收人的最佳实践
例如,云安全中心的安全告警、网页防篡改告警、容器防火墙异常告警、AK泄露等通知,DDoS防护的云产品遭受的DDoS攻击事件通知,Web应用防火墙防护域名未备案通知,标识了 安全管控 的安全事件通知等。如果需要联系人提供更多应急支持,您也...
为RAM用户配置权限
相对于RAM提供的长效控制机制,STS提供的是一种临时访问授权,通过STS可以获取临时的AccessKey和Token,这些信息可以直接发给临时用户用来访问智能媒体管理。一般来说,从STS获取的权限会受到更加严格的限制,并且拥有时间限制,因此即使...
访问控制
一般来说,从STS获取的权限会受到更加严格的限制,并且拥有时间限制,因此这些信息泄露之后对于系统的影响也很小。日志服务可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发...
产品计费
使用该功能,在出现信息泄露事件时,您可以快速溯源信息泄露链路,处理信息泄露事故。相关云产品计费项 DSC 在识别OSS和MaxCompute的敏感数据时,会读取相应产品的数据。读取数据操作在相应产品中会产生费用,以下是详细说明。云产品 计费...
配置和执行镜像安全扫描
云安全中心的镜像安全扫描功能,可以帮助您检测您的镜像中是否存在镜像漏洞、基线风险、恶意样本和敏感文件,为您创造安全的镜像运行环境。本文介绍如何进行镜像安全扫描。前提条件 已购买或升级至云安全中心企业版、高级版或旗舰版,并已...
访问控制
一般来说,从STS获取的权限会受到更加严格的限制,并且拥有时间限制,因此这些信息泄露之后对于系统的影响也很小。云备份 可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发...
DataV自定义组件性能优化
本文通过浏览器关键路径渲染、内存泄漏和资源优化三部分来介绍自定义组件性能优化的方法。关键渲染路径 浏览器关键渲染路径主要包括五部分:JavaScript、Style、Layout、Paint和Composite。JavaScript 对于JavaScript的优化,一般从缩减...
ListUserSay-意图-话术-列表
意图 ID 232 Content string 否 筛选用户话术 您做核酸了嘛 PageNumber integer 否 当前页,默认 1 1 PageSize integer 否 页面大小,默认 10,最大值 1000 10 返回参数 名称 类型 描述 示例值 object 返回值 RequestId string 请求 ID fs1...
基本概念
用来衡量声音波动变化的参数或声卡的分辨率。数值越大、分辨率越高,发出声音的能力越强。目前语音识别中常用的采样位数为16 bit小端序,即每次采样的音频信息用2字节保存,或者说2字节记录1/16000s的音频数据。其中,2字节采样位数已经...
数据库敏感数据加密
数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。通过加密SDK在客户端加密的数据可以存储在关系数据库或非关系数据...
ListPolicesForUserGroup-批量查询用户组的策略
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
RegisterDevice
注意 请妥善保管,勿泄露。DeviceSecret String mz2Canp4GB7qRVf1OYPNtRqB2anu*设备密钥。注意 请妥善保管,勿泄露。IotId String 1O4YPNtRqB2anumz2Canp4GB7q*物联网平台为该设备颁发的设备ID,作为该设备的唯一标识符。注意 请妥善保管,...
文本摘要(生成式)
强烈建议不要把AccessKey和AccessKeySecret保存到代码里,会存在密钥泄漏风险,在此提供通过配置环境变量的方式来保存和访问aksk Linux和macOS系统配置方法 export NLP_AK_ENV=<access_key_id>export NLP_SK_ENV=其中替换为已准备好的...
通用流程
说明 为避免主账号泄露AccessKey带来的安全风险,建议您创建RAM用户,授予RAM用户云服务器ECS相关的访问权限,再使用RAM用户的AccessKey调用SDK。具体操作,请参见 通过RAM用户控制ECS资源访问。背景信息 本文示例中,IClientProfile和...
Elasticsearch
routing-fields 指定一个或多个ES字段名称,用来将文档路由到ElasticSearch的指定分片中。String 否 无 多个字段名以分号;进行分割。如果某个字段数据为空,则该字段会被置为null。说明 仅实时计算引擎VVR 8.0.6及以上版本,且...
常见问题
本文介绍使用OSS Java SDK的常见问题及解决方法。包冲突 错误原因 使用OSS Java SDK时,报类似如下错误,说明工程中可能有包冲突。...354)at java.lang.ClassLoader.loadClass(ClassLoader.java:425)at sun.misc.Launcher$AppClassLoader....
初始化OTSClient
TableStoreClient是表格存储服务的客户端,它为调用者提供了一系列的方法,可以用来操作表、读写单行数据、读写多行数据等。如果要使用宽表模型的操作数据表、读写单行数据、读写多行数据等功能,您需要初始化一个TableStoreClient实例;...
DescribeClusterUserKubeconfig-查询集群KubeConfig
请妥善管理集群的KubeConfig凭据,并在无需使用凭据时及时完成吊销,避免KubeConfig泄露带来的数据泄露等安全风险。接口说明 说明 KubeConfig 签发证书的默认有效期为 3 年。在临近过期两个月内,您可以通过容器服务管理控制台或获取集群 ...
DescribeClusterUserKubeconfig-查询集群KubeConfig
请妥善管理集群的KubeConfig凭据,并在无需使用凭据时及时完成吊销,避免KubeConfig泄露带来的数据泄露等安全风险。接口说明 说明 KubeConfig 签发证书的默认有效期为 3 年。在临近过期两个月内,您可以通过容器服务管理控制台或获取集群 ...
QuerySendDetails-查询短信发送详情
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
基本概念
AccessKey Secret是用户用于加密签名字符串和视觉智能平台用来验证签名字符串的密钥。重要 请妥善保管您的访问密钥。如果密钥出现泄漏风险,建议及时删除该密钥并生成新的替代密钥。对于视觉智能平台来说,AccessKey的来源有:已开通视觉...
DescribeClusterUserKubeconfig-查询集群KubeConfig
请妥善管理集群的KubeConfig凭据,并在无需使用凭据时及时完成吊销,避免KubeConfig泄露带来的数据泄露等安全风险。接口说明 说明 KubeConfig 签发证书的默认有效期为 3 年。在临近过期两个月内,您可以通过容器服务管理控制台或获取集群 ...
初始化OTSClient
OTSClient是表格存储服务的客户端,它为调用者提供了一系列的方法,可以用来操作表、读写单行数据、读写多行数据等。使用PHP SDK发起请求,您需要初始化一个OTSClient实例,并根据需要修改OTSClientConfig的默认配置项。注意事项 如果要...
概述
在需要将部分数据与第三方分享时,用户希望在不泄漏自身密钥的前提下完成加密数据的分享,同时满足合规要求。注意事项 加密规则在主地址上不生效,您需要使用集群地址或自定义集群地址。当前只支持普通的 COM_QUERY ,不支持 ...
域名安全最佳实践
域名越来越稀少,好域名越来越贵,域名一旦被盗则令人费心费力,且不一定能够找回被盗域名,因此您需要提前做好域名防盗措施。...开启禁止转移锁的详细操作步骤,请参见 开启禁止转移锁。...开启禁止更新锁的详细操作步骤,请参见 开启禁止更新锁...
API&SDK常见问题
短信服务通过 AccessKey 调用接口发送短信,如果您的AccessKey存在泄露的情况,建议您重新生成AccessKey后,禁用或者删除原AccessKey,删除和禁用前需要确认业务没有使用此AccessKey。更多详情请参见 凭据的安全使用方案。短信服务API调用...
什么是STS
产品优势 使用STS Token,减少长期访问密钥(AccessKey)泄露的风险。STS Token具有时效性,可以自定义有效期,到期后将自动失效,无需定期轮换。可以为STS Token绑定自定义权限策略,提供更加灵活和精细的云资源授权。基本概念 概念 说明 ...
数据保护机制
这样做的目的是禁止员工将敏感数据泄漏出去。在MaxCompute项目中,也会存在用户将数据流出到项目之外的安全问题。假设用户Alice可以同时访问Project1和Project2,Alice拥有访问Project1.table1的Select权限,同时也拥有在Project2中...
签名鉴权模式
说明 此工具仅仅使用浏览器前端JavaScript完成计算,并不会传输AccessKey Secret到 云消息队列 RocketMQ 版 后端,因此不用担心AccessKey Secret泄漏的风险。实际业务中控制台仅仅是用来排查问题比对数据。签名计算可以放在客户端或者更...
初始化OTSClient
OTSClient是表格存储服务的客户端,它为调用者提供了一系列的方法,可以用来操作表、读写单行数据、读写多行数据等。使用.NET SDK发起请求,您需要初始化一个OTSClient实例,并根据需要修改OTSClientConfig的默认配置项。注意事项 表格存储...
DisableAccessToken-禁用激活码
接口说明 如果您担心已创建的激活码存在泄露的风险,可以通过该接口禁用激活码。禁用后无法再通过该激活码注册新的迁移源,但不会影响已经注册的迁移源。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
签名鉴权模式
说明 此工具仅仅使用浏览器前端JavaScript完成计算,并不会传输AccessKey Secret到 云消息队列 RocketMQ 版 后端,因此不用担心AccessKey Secret泄漏的风险。实际业务中控制台仅仅是用来排查问题比对数据。签名计算可以放在客户端或者更...
- 产品推荐
- 这些文档可能帮助您