阿里云云通信短信服务安全白皮书V1.0
与此同时,阿里云云通信产品积极响应国家监管部门对企业承担个人信息保护责任的号召,持续完善内部的个人信息管理保护体系,在客户和用户权益保障方面持续优化,建立了内部整体的数据安全管理体系,落地数据安全保护的核心技术,为用户个人...
等保三级预检合规包
本文为您解读等保2.0的具体内容,以及等保...8.1.4.7 a)应采用密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。CDN域名开启HTTPS加密 CDN域名...
入侵防御原理介绍
云防火墙默认的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问...
应用安全
应用程序及相关数据作为承载云上业务的主体,一方面蕴含了重大业务价值,另一方面应用上云后云上攻击的成本和实施门槛大大降低,更易受到恶意访问,因此保证应用程序及相关数据的机密性、完整性和可用性对于云上业务平稳、安全地运行十分...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
WAF接入配置最佳实践
编号 检查项 是否必检 1 测试业务(包括Web、App客户端、Windows客户端、Linux客户端、其他环境的客户端)是否能够正常访问 是 2 测试业务登录会话保持功能是否正常 是 3 观察业务返回4XX和5XX响应码的次数,确保回源IP未被拦截 ...
处理挖矿程序最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...
事件告警被收敛的问题
本文介绍告警被收敛导致用户不能及时收到通知的问题及解决方案。用户场景 基于流转规则产生事件后,...可通过配置升级策略,将长时间未响应或未完结的事件进行故障升级,并及时处理。如果需要接收所有报警通知,可通过流转规选择"报警"模式。
概述
消息通信时延高,业务响应慢,消费者投诉;服务器需要扩容,硬件投入和运维成本越来越高。此时,企业设备全面上云,设备连接迁移到安全、稳定、低时延、高可用、免运维的阿里云物联网平台便是非常明智的最佳选择。下面以电表场景为例,介绍...
请求通过CDN回源后未正常启用Gzip压缩
启用CDN后 请求头含有 Accept-Encoding:gzip,deflate,但响应头返回的是 Content-Length,并未响应 Content-Encoding:gzip。问题原因 源站Nginx服务器中Gzip相关配置错误,CDN的回源请求未启用Gzip压缩功能,详情如下:客户端请求经过CDN...
一次调用过程
7 响应对象会在HSF服务端线程中完成序列化,并存储在通信响应对象中。8 HSF 服务端线程将通信响应对象递交给I/O线程,在I/O线程中完成编码。9 服务提供方将I/O线程中完成编码,发送回服务消费方。10 服务消费方收到二进制内容,在I/O线程中...
一次调用过程
7 响应对象会在HSF服务端线程中完成序列化,并存储在通信响应对象中。8 HSF 服务端线程将通信响应对象递交给I/O线程,在I/O线程中完成编码。9 服务提供方将I/O线程中完成编码,发送回服务消费方。10 服务消费方收到二进制内容,在I/O线程中...
风险事件
应急响应:包括未响应和已响应的成员。应急过程:展示了当前风险应急处理的流程与进展(发现风险>应急过程>应急完成)以及应急处理记录。预案推荐:风险事件关联了应急预案时,该模块将展示根据诊断情况推荐的可执行应急预案,并支持快速...
设置性能基线
平均RT(ms)RT业务响应时间(Response Time),平均RT是该API的RT平均值,单位为ms。最大RT(ms)RT业务响应时间(Response Time),最大RT是该API的最大RT值,单位为ms。最小RT(ms)RT业务响应时间(Response Time),最小RT是该API的...
短信签名FAQ
对于个人用户,短信签名申请内容必须为已上线App名称、已在工信部备案的网站名称等,暂不支持个人用户申请未上线的业务。若产品未上线,建议先升级企业账号。申请签名前,建议您查看 使用须知。申请签名的具体操作,请参见 申请短信签名。...
并发用户、RPS、TPS的解读
如果某笔业务响应时间是1s,那么1个虚拟用户在1s内只能完成1笔事务,要想达到1000 TPS,就需要1000个虚拟用户。因此可以说1个虚拟用户可以产生1000 TPS,1000个虚拟用户也可以产生1000 TPS,无非是看响应时间快慢。如何获取VU和TPS VU获取...
性能测试
业务指标中,最需要关注的是以下“黄金三指标”:业务响应时间:具体指标为RT(Response Time),业务部门一般更关注此指标的具体值。一般情况下,不同系统的业务响应时间期望值是不同的,建议1秒以内。像大型电商系统业务RT基本在几十...
DDoS高防接入配置最佳实践
3(必检项)(网站域名类业务)观察业务返回4XX和5XX响应码的次数,确保回源IP未被拦截。4(必检项)(网站域名类业务)对于App业务,测试HTTPS链路访问是否正常。检查是否存在SNI问题。5(建议项)是否配置后端服务器获取真实访问源IP。6...
查看PTS压测报告
平均RT(ms)RT业务响应时间(Response Time),平均RT是所有API的RT平均值,单位为ms。TPS(平均/峰值)TPS系统每秒处理事务数(Transaction Per Second),包括TPS的平均值和峰值:平均:表示压测周期内,该场景TPS的平均值。峰值:表示...
可重复基础设施
OpenAPI的运维与治理 关注API变更与版本迭代升级:持续关注API的变更与新发布便于及时根据API的变化而做出业务响应。同时在必要时快速调整代码提升服务可用率,降低可能出现有损变更带来的业务稳定性负面影响。跟踪调用日志与错误信息:...
产品优势
实时性强响应迅速 核验结果秒级返回,实时响应业务需求。可靠性高值得信赖 海量业务检验,保障超20亿次交易安全。保持稳定性不变化 支持海量并发人脸比对服务,支持大于1000 QPS的海量并发,保障业务快速稳定运行。精准身份认证技术 基于...
应用场景
数据生产:基于建模后系统代码自动化托管生产功能,快速响应业务需求。模型设计输出后,自动化生成代码、周期性调度产出任务。价值:数据建设统一:数据标准规范定义。数据研发提效:自动化代码生成。战略决策高效:数据分析准确,数据需求...
典型客户案例
解决方案 通过 分布式云平台 项目,可以实现业务应用系统全面云化、核心系统大机下移,快速响应业务要求,保证农信社业务稳定、快速成长,满足监管部门业务高可用和安全性要求,从而使农信社可以进入同业头部梯队,解决更多的农村、农业、...
产品简介
配置灵活:升级策略支持同时关联多个服务,支持按照事件优先级/影响程度配置升级条件,事件未响应、未完结可作为独立的升级类型单独配置升级通知规则,支持按照不同升级时长进行多次升级。多级通知:一个升级条件最多可支持10级升级,通过...
产品使用FAQ
对于个人认证用户,暂不支持个人用户申请未上线的业务。若产品未上线,建议先升级企业账号。详细操作请参见 如何将个人实名认证变更为企业实名认证?对于企业认证用户,如果产品或网站未上线,建议申请企业简称为签名。产品或网站上线之后...
安全隧道通信协议
注意 创建Session隧道帧成功发送到设备端后,若超过10秒设备端未返回响应结果,访问端会收到超时异常的信息。4 创建响应数据。由物联网平台或设备端返回给访问端的响应结果。说明 支持创建不同类型隧道帧的响应数据。5和6 Session内的数据...
SDK使用说明
2000099 对端主动挂断 2000100 本端主叫时,不要拨打自己 2000101 本端主叫时,拨打的号码为空 2000102 连接媒体服务器超时 2000103 本端被叫时,本地超时未响应,于是本地主动拒绝 2000104 本端主叫时,被叫不在线 2000105 本端被叫时,...
第三方号码线路价格及可接业务介绍
代开发票、代做账、个人电话业务、知识产权代理、运营商增值业务、POS机销售、扫码挪车、烟、酒、茶叶,游戏其他限制话术中含有:加微信、加QQ、抖音培训(创业)业务呼叫策略限制:包含但不限于时间限制早8点-晚22点(原则上休息时间不...
统计分析
1、个人统计趋势 支持查看近7天、近30天、最近180天内自定义时间下全部人员的事件总数、MTTA(总)、MTTR(总)、MTTA(当日)、MTTR(当日)、升级事件数、未响应升级事件数、未完结升级事件数的天维度的整体趋势;查看当前租户下整体的...
管道传输(Pipeline)
1 Pipeline接收响应Response:2 Pipeline接收响应Response:3 Pipeline接收响应Response:4 Pipeline接收响应Response:5-方法2-Pipeline发送请求 Pipeline发送请求 Pipeline发送请求 Pipeline发送请求 Pipeline发送请求还未开始接收响应>>>...
通信能力技术服务协议
开发者:调用阿里通信能力接口进行应用开发合作的主体,包括公司和个人,经过阿里审核通过后成为本协议的开发者,以下简称“您”。第二条 服务内容 阿里将通信能力以API接口的形式提供给您调用,您根据自己的业务需要选择需要的服务,具体...
通知策略最佳实践
目前某公司有SRE团队、业务部门A、业务部门B、业务部门C四个团队,四个业务团队的业务应用混合部署在cluster-dev、cluster-prod-1和cluster-prod-2集群中,其中cluster-dev是测试集群,cluster-prod-1和cluster-prod-2是生产集群,不同业务...
消息 Mesh
这会给连接迁移带来新的问题和挑战:在连接迁移的过程中,如果消息客户端已处理完经过 MOSN 转发的服务端投递消息请求,但是还未回复响应,此时若把连接迁移到新的 MOSN,则新的 MOSN 将收到上述响应,但由于新 MOSN 缺失上下文,无法将该...
基本概念
部署单元 部署单元(Cell),是指一个能完成所有业务操作的自包含集合,在这个集合中包含了所有业务所需的所有服务,以及分配给这个单元的数据。单元化架构就是把单元作为部署的基本单位,在全站所有机房中部署数个单元,每个机房里的单元...
隐私政策
敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息...
短信审核失败的处理建议
请填写正确的场景链接,或在场景说明中填写任一应用商店的业务链接,若产品未上线则暂不支持申请。模板中有:错别字。变异字。繁体字。特殊符号。中括号。建议:修改错别字、变体字、异体字、各类干扰符号。修改繁体字为中文或英文。删除...
功能特性
支持基于特定指标,定制实时的监测与告警,确保在关键业务发生异常时能够及时响应。日志分析 业务可视 支持通过自定义分组建立云资产的应用和应用组、业务区之间的关系。支持业务可视,帮助您全面了解云资产的信息和访问关系。自定义分组 ...
物联网连接管理技术服务条款
您使用本服务应当阅读并遵守《通信能力技术服务协议》及本服务条款。如遇《通信能力技术服务协议》与本服务条款不一致之处,优先适用本服务条款。在满足前述条件及阿里规定的物联网连接管理技术服务其他准入条件、提交相关资料后,经阿里...
私域运营
客户痛点 在日常业务拓展中,业务员需要多开企业微信等通信工具,如果频繁地进行加好友、公共信息群发和敏感文件或视频分享等可疑行为,很容易被平台封号禁止登录,严重时可能会影响整个企业办公的公网出口IP。常见痛点如下:“一机多微”...
设计方案
基于稳定性支柱设计原则,整体稳定性设计方案可参考如下:架构设计原则 软件系统从所有的功能都在一个应用程序内运行的单体应用架构,到不同的功能模块分别部署在不同的服务器上的传统分布式应用架构,再到服务细分通过轻量级的通信机制...
- 产品推荐
- 这些文档可能帮助您