漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
安全建议 如果您的ECS实例操作系统为Alibaba Cloud Linux 2,具体修复方案,请参见 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案。其他发行版的操作系统,请您尽快将Linux内核版本升级到如下所示的安全版本。5.12...
如何解决实例迁移后的宕机问题?
可能有以下原因:Linux系统未安装配置virtio驱动 Windows ISO阶段驱动安装失败 Windows系统注册表损坏 Windows安装有360软件等安全软件限制 解决方案 安装virtio驱动 如果检查Linux系统是内核损坏,请下载安装官方内核再次尝试 Windows请...
高斯过程回归
否 无[0,99999999]内核 指定高斯过程协方差函数的内核。是 高斯核 高斯核 线性核 二次有理核 尺度因子 内核的尺度因子。是 1.0[0,99999999]优化程序的重新启动次数 优化器重新启动的次数,用于寻找最大化对数边际可能性的内核参数。是 0[0,...
升级内核小版本
云数据库RDS SQL Server实例支持手动升级内核小版本,内核小版本的升级涉及性能提升、新功能或问题修复等。RDS SQL Server内核小版本的更新说明,请参见 SQL Server小版本发布记录。其他引擎升级内核小版本请参见:MySQL升级内核小版本 ...
快速掌握ECS安全态势
背景信息 云安全中心是一款实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助您实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机,并满足监管合规要求。...
开通服务
使用镜像安全扫描功能需先开通并购买该功能。本文介绍如何开通并购买镜像安全扫描功能。背景信息 镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持 高级版、企业版、旗舰版 和 仅采购增值服务 用户购买镜像安全扫描功能。镜像...
云安全中心自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
HTTPS配置
功能介绍 安全超文本传输协议HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,可以简单理解为是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS。HTTPS加速优势:传输...
什么是办公安全平台
办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业...
查看网站信息
云安全中心的资产中心为您提供资产中所有网站的安全状态信息,并支持对网站进行安全体检和查看安全报告。本文介绍如何查看网站对应资产的风险状态和网站安全报告。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的...
【通知】RDS MySQL 8.0的BLOB相关缺陷有风险,建议升级...
当前小版本升级为原地在线升级,升级过程中可能会出现实例切换,请您尽量在业务低峰期执行升级操作,或确保您的应用有自动重连机制(具体参考:升级内核小版本)。BLOB场景下的数据损坏风险 风险说明 社区版MySQL在8.0.19版本中存在一个...
安装 Agent
改造您设备侧的接入网络应用并在 MQTT 服务端增加桥接功能,即可使用您自建的通道接入IoT安全运营中心服务 安全 Agent 已经启动完毕 阿里云 IoT 安全运营中心 Agent 已安装完毕 分支 2:Linux 内核版本安装 Linux 内核版本系统千差万别,每...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
错误反馈
为什么使用内容安全SDK报错:SDK.ServerUnreachable:SocketTimeoutException has occurred on a socket read or accept?为什么调用API时提示:algo failed(ocridcard-modelnotexist)?为什么调用API时提示:Your using subaccount is not ...
Group Identity功能说明
Alibaba Cloud Linux 2(内核版本 4.19.91-24.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8 开始)支持Group Identity功能,您可以通过该功能为每一个CPU cgroup设置不同的身份标识,以区分不同CPU cgroup中进程任务的优先...
通过Terraform快速开通云安全中心
作为与Terraform集成的主流云厂商之一,阿里云已在Terraform社区发布了多个云安全中心相关的资源(Resource)和数据源(Data Source)。您可以使用Terraform管理这些资源,满足通过简单编码自动化部署、持续演进云基础设施等业务诉求。本文...
什么是云平台配置检查
云产品配置错误或操作不当可能会导致云产品被攻击,为此,您可以使用云安全中心提供的云平台配置检查功能,从多维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品安全性。本文介绍云平台配置检查功能及其计费方式...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
内核:5.10.23-4.al8.x86_64及之后的所有内核版本。文件系统:挂载NFS文件系统,读取位于挂载点目录下的文件。问题原因 在上游Linux内核中,read_ahead_kb 表示块设备的预读窗口大小的参数。预读(read-ahead)是一个性能优化技术,它允许...
Alibaba Cloud Linux 3系统缺失sch_netem模块
在基于Alibaba Cloud Linux 3系统中模拟网络延迟或丢包等复杂的网络环境时,需要内核支持sch_netem。本文介绍如何解决在内核版本低于 5.10.134-16 的Alibaba Cloud Linux 3系统上sch_netem模块缺失的问题。说明 sch_netem 模块是Linux内核...
配置和执行镜像安全扫描
云安全中心的镜像安全扫描功能,可以帮助您检测您的镜像中是否存在镜像漏洞、基线风险、恶意样本和敏感文件,为您创造安全的镜像运行环境。本文介绍如何进行镜像安全扫描。前提条件 已购买或升级至云安全中心企业版、高级版或旗舰版,并已...
配置堡垒机
配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,选择 配置>安全组。在 网络设置 面板,选择ECS对应的安全组,单击 下一步。说明 支持...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...
购买云安全中心
云上资产面临着众多安全威胁,例如病毒传播、黑客攻击、勒索加密、漏洞利用等,云安全中心提供资产管理、配置核查、主动防御等安全能力。您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。购买须知 云安全中心针对不同场景...
内存诊断
内核内存 内核态内存重点关注Sunreclaim及伙伴系统的使用量,内存泄露通常都是指这两个指标异常。指标 说明 Sreclaimable Slab可回收内存。Sunreclaim Slab不可回收内存。PageTables 内核页表占用内存。Vmalloc 内核调用Vmalloc分配的内存...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
出错提示“Multiple debug kernels installed”
问题原因 kernel-debug是Linux内核的一个调试信息包,包含了内核的符号表、调试符号、调试信息等内容。这些信息可以帮助开发和运维人员分析和调试内核代码,诊断内核问题。在一般情况下,用户不需要安装kernel-debug包,只有在尝试收集有关...
容器防护常见问题
容器主动防御:从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。容器防火墙:云...
THP reclaim功能
背景信息 Linux操作系统的内存采用分页管理模式,其中的THP是指内核中2 MiB或1 GiB大小的大页面(普通的小页面大小为4 KiB),一般被称为透明大页。基于应用程序使用到的内存范围越来越大,地址转换产生的开销变得不可忽视。因此,当服务器...
使用前必读
开通日志分析后,系统会在日志服务控制台创建专属于云安全中心的Project,并在该Project下创建专属Logstore,云安全中心全量日志数据集中存放在专属Logstore(日志库)中。本文介绍在使用云安全中心日志分析功能前您需要了解的日志存储相关...
创建只读实例(MySQL)
背景信息 关于云数据库专属集群MyBase的更多介绍,请参见 什么是云数据库专属集群MyBase。注意事项 升级主实例的内核小版本,其他只读实例也会自动升级内核小版本。升级内核小版本请参见 升级内核小版本。只读实例创建后,主实例进行变配...
免费试用说明
本文介绍了IoT安全运营中心的免费试用规则。一、参与对象 满足以下全部条件的阿里云用户:1、阿里云注册会员用户;2、完成阿里云企业认证或个人认证用户。3、IoT 安全运营中心的新用户。说明 新用户:未购买IoT安全运营中心(预付费)且未...
配置blk-iocost权重限速
说明 cgroup v1和cgroup v2是Linux内核中的两个不同版本的资源管理功能。在Alibaba Cloud Linux内核中,blk-iocost功能同时支持cgroup v1和v2接口,但通常在一个系统中只有一个版本是被激活和使用的。您可以通过 stat-fc%T/sys/fs/cgroup ...
支持接入的主机资产和云产品
本文介绍支持接入云安全中心防护的主机资产和云产品。主机资产 阿里云:云服务器 ECS、轻量应用服务器。非阿里云:本地服务器、IDC服务器或第三方云厂商的服务器。说明 不同服务器支持的云安全中心功能不同。具体内容,请参见 不同服务器...
配置回调通知
内容安全支持以异步消息通知的方式向您发送人工审核和人工审核复核的结果。如果您的业务需要使用或集成相关数据,则可以配置回调通知。本文介绍了配置人工审核及复核人工审核回调通知的操作方法。背景信息 人工审核回调分为阿里云人工审核...
配置消息通知
内容安全支持以异步消息通知的方式向您发送机器内容识别和您自助审核的结果。若您的业务需要使用或集成相关数据,您需要配置消息通知。本文介绍了配置OSS违规检测消息通知的具体操作。相关概念 在配置回调通知前,请了解下表中描述的相关...
配置消息通知
内容安全支持以异步消息通知的方式向您发送内容识别和您自助审核的结果。如果您的业务需要使用或集成相关数据,则可以配置回调通知。本文介绍了配置内容检测API回调通知的操作方法。背景信息 说明 内容检测API和OSS违规检测均支持回调通知...
常见问题
云数据库 SelectDB 版 内核是基于 Apache Doris 内核开发的商业化版本,基于云架构设计改造并且进行了深度优化,成熟稳定且阿里云和原厂均提供服务支持。为什么包年包月实例还会产生后付费账单?创建SelectDB实例时,支付的包年包月费用为...
内网访问安全常见问题
部分Windows电脑无法正常访问内网的域名业务,是什么原因?一般情况下出现这种问题的电脑大部分是Windows 11系统。因为Windows 11系统的浏览器有安全DNS配置,需要关掉安全DNS才可以正常访问。如果Windows11系统DNS配置被安全软件或者是...
应用防护FAQ
本文介绍云安全中心应用防护功能相关的常见问题。应用防护和WAF有什么区别?应用防护RASP(Runtime Application Self-Protection)和 Web 应用防火墙 WAF(Web Application Firewall)是用来保护应用程序安全的两种不同技术,两者的区别...
- 产品推荐
- 这些文档可能帮助您