Alibaba Cloud Linux 2镜像发布记录
阿里云定期发布Alibaba Cloud Linux 2镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 2镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
安全责任共担模型
包括且不限于:集群鉴权及证书管理、集群内Secret凭据管理、对外暴露端口、VPC隔离及安全组配置的合理性等【阿里云负责】管控Infra安全:k8S持续升级、CVE漏洞【阿里云负责】节点安全:节点内核安全相关补丁地快速响应与补齐【阿里云负责】...
在Android环境集成企业版或旗舰版SOC
步骤四:(可选)内核安全增强 非必选步骤,针对内核审计相关强安全需求的用户,请参见 Linux 内核功能依赖参考。步骤五:确认集成是否成功 开发阶段请务必将SELinux置为permissive模式,具体方法为在产品的BoardConfig.mk文件里加入一行...
配置安全沙箱Pod内核参数
安全沙箱支持通过Annotation为Pod配置自定义内核参数,也支持开启特权容器模式后在Pod内通过Sysctl设置内核参数。本文主要介绍如何为安全沙箱Pod配置内核参数。前提条件 创建安全沙箱托管版集群。通过kubectl连接Kubernetes集群。背景信息 ...
内存诊断
伙伴系统 伙伴系统是Linux内核用来管理物理内存页的一种算法,它管理起来的内存分为了不同的组,总共11组,每个组中的内存块大小都是一样的,都是2的幂次方个物理页,一个内存页一般是4 KB,所以大小一般是4 KB、8 KB、16 KB、32 KB……4 ...
芯片厂商入驻流程
ARM SecurCore系列 具有安全内核的安全芯片,如SC000。Intel x86 具有SGX安全能力的芯片。RISC-V RISC-V内核系列,C*Core系列。MIPS MIPS内核。其它 其它。芯片主频 安全芯片的主频由芯片厂商自主填写,关键信息有:最低正常工作主频率。...
2021-33909安全漏洞内核热补丁修复方案
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的CVE-2021-33909安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux实例中,存在CVE-2021-33909安全漏洞,特定场景下会造成系统宕机,且出现如下...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
API概览
本产品(云安全中心/2018-12-03)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
产品简介
说明 若您对 PolarDB 选型、部署形态有相关售前问题,您可以直接添加...什么是PolarDB MySQL企业版 什么是PolarDB MySQL标准版 企业版和标准版功能对比 企业版产品系列 PolarDB MySQL内核版本 产品安全能力 PolarDB技术内幕 客户案例 使用限制
内核热补丁FAQ
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常导致系统宕机 Alibaba Cloud Linux 2系统...
漏洞管理常见问题
重启系统时,如果您的内核引导GRUB菜单曾做过修改,系统将无法自动为最新的内核建立引导菜单,即使重启后,云安全中心控制台仍然会提示 修复成功待重启。这种情况下,会导致无法验证漏洞是否修复成功。如果您需要使用新内核默认附带的设置...
检测Linux Rootkit入侵威胁
云安全中心企业版支持Linux Rootkit入侵威胁检测功能,帮助您及时发现资产是否被Rootkit入侵。背景信息 Rootkit泛指所有黑客在已入侵的服务器上,为了实现自身或其它恶意行为而隐藏的恶意程序。Rootkit往往采用与操作系统机制相关的底层...
批量运维节点
您可以基于 系统运维管理 批量运维ACK集群中的Worker节点,提升运维效率,例如安全更新操作系统内核,安装自定义的监控、安全、审计软件包等。前提条件 已创建一个ACK集群,具体操作参见 创建Kubernetes托管版集群、创建Kubernetes专有版...
sandboxed-container-controller
支持以下功能:支持安全沙箱Pod自定义内核参数配置。支持安全沙箱VM规格自动计算和配置。支持云盘/NAS直通沙箱。使用说明 sandboxed-container-controller组件默认安装,无需配置即可使用。变更记录 2022年05月 版本号 镜像地址 变更时间 ...
客户端能力配置
功能说明 开启客户端自保护后,未通过云安全中心控制台卸载客户端的行为将被云安全中心主动拦截,与此同时云安全中心会对您服务器客户端目录下的进程文件提供默认保护,防止攻击者入侵服务器后卸载云安全中心客户端或您服务器中的其他进程...
抓取 UC 内核闪退
UC 内核是 C 层原生代码,抓取 UC 内核时需要提供 UCCrashSDK。安装 UC 内核组件后,该 SDK 会自动安装。将 C 层闪退上报至移动分析后台还需要在 Manifest 文件中加入对应的 receiver。上报 native 闪退->...
如何解决实例迁移后的宕机问题?
可能有以下原因:Linux系统未安装配置virtio驱动 Windows ISO阶段驱动安装失败 Windows系统注册表损坏 Windows安装有360软件等安全软件限制 解决方案 安装virtio驱动 如果检查Linux系统是内核损坏,请下载安装官方内核再次尝试 Windows请...
【推荐】Windows系统使用第三方杀毒防护软件可能出现...
使用msconfig进入安全模式,一般安全模式下不会载入第三方杀毒软件内核驱动,检查在安全模式下是否有相同问题。使用Clean Boot,避免载入第三方杀毒软件驱动,请参考如下链接。https://support.microsoft.com/zh-cn/kb/929135 如果确认问题...
升级Linux ECS实例内核
当Linux ECS实例的操作系统内核版本遇到了稳定性或性能问题(如系统崩溃、卡顿、内存泄漏等),或需要使用新的内核功能时,可通过升级实例的操作系统内核解决。升级须知 升级操作系统内核是一个比较复杂和风险较高的操作,可能会导致系统不...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
安全建议 如果您的ECS实例操作系统为Alibaba Cloud Linux 2,具体修复方案,请参见 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案。其他发行版的操作系统,请您尽快将Linux内核版本升级到如下所示的安全版本。5.12...
安装 Agent
改造您设备侧的接入网络应用并在 MQTT 服务端增加桥接功能,即可使用您自建的通道接入IoT安全运营中心服务 安全 Agent 已经启动完毕 阿里云 IoT 安全运营中心 Agent 已安装完毕 分支 2:Linux 内核版本安装 Linux 内核版本系统千差万别,每...
机器学习(MADlib)
重要 20230830内核小版本之前已支持此插件,但为了规范插件管理,提升RDS PostgreSQL在插件侧的安全防护,RDS计划在内核版本迭代中陆续对部分存在安全风险的插件进行优化,部分插件在低内核小版本无法创建,更多信息,请参见【产品/功能...
集成Elasticsearch(ZomboDB)
重要 20230830内核小版本之前已支持此插件,但为了规范插件管理,提升RDS PostgreSQL在插件侧的安全防护,RDS计划在内核版本迭代中陆续对部分存在安全风险的插件进行优化,部分插件在低内核小版本无法创建,更多信息,请参见【产品/功能...
定时任务(pg_cron)
重要 20230830内核小版本之前已支持此插件,但为了规范插件管理,提升RDS PostgreSQL在插件侧的安全防护,RDS计划在内核版本迭代中陆续对部分存在安全风险的插件进行优化,部分插件在低内核小版本无法创建,更多信息,请参见【产品/功能...
Alibaba Cloud Linux 2系统中与透明大页THP相关的性能...
如果您对系统内核有足够信心,建议您参考下列命令,开启试验性开关(defer+madvise),使内核的内存后台回收(kswapd内核守护进程)、内存的后台整理(kcompactd内核守护进程)与khugepaged内核守护进程尽可能协同工作,在内存整理和性能...
虚拟索引(hypopg)
重要 20230830内核小版本之前已支持此插件,但为了规范插件管理,提升RDS PostgreSQL在插件侧的安全防护,RDS计划在内核版本迭代中陆续对部分存在安全风险的插件进行优化,部分插件在低内核小版本无法创建,更多信息,请参见【产品/功能...
安全沙箱概述
相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离...
升级内核小版本
通过升级,您将获得包含性能提升、新功能支持和安全问题解决的最新版本,能够确保数据库服务的持续优化和安全。RDS MySQL或RDS MySQL Serverless实例内核小版本的更新说明,请参见 AliSQL内核小版本发布记录。其他引擎升级内核小版本请参见...
AliES内核增强版功能介绍
阿里云Elasticsearch(简称ES)内核增强版使用阿里云深度定制的AliES内核,可以提升ES实例性能和稳定性,优化多场景下的ES使用成本。如果您对集群写入和查询性能有较高诉求,希望提升业务波动场景下的集群稳定性,希望降低海量数据的存储...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
2021-22555安全漏洞内核热补丁修复方案
本文为您介绍Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,存在CVE-2021-22555安全漏洞,系统运行时出现系统宕机问题,且出现如下调用栈信息。镜像:...
常见问题
本文介绍使用云安全中心时可能遇到的问题及其解决方案。新功能动态 功能发布记录 售前常见问题 免费试用相关问题 我已经免费试用过旗舰版,是否可以再次申请免费试用?如何免费试用云安全中心?开启免费试用后,如何开启应用漏洞检测?云...
捕获内核的内存污染问题(KFENCE)
Alibaba Cloud Linux 3在内核版本 5.10.84-10(x86架构)和 5.10.134-16(ARM架构)开始支持KFENCE功能。本文为您介绍KFENCE的功能和使用方法等。功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,...
为什么选择安全沙箱?
本文介绍安全沙箱运行时的核心优势、适用场景,并对比容器服务Kubernetes版(ACK)安全沙箱和社区Kata Containers的性能,帮助您了解为什么选择安全沙箱运行时。背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项...
安全体系概述
运行时安全 安全沙箱管理:相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
运行完毕后,dd 会输出一些信息,包括读取的总字节数以及操作耗费的时间,用来计算读取数据的速率,可以评估NFS文件系统的性能表现。影响范围 该问题主要在以下ECS实例中存在:镜像:aliyun_3_x64_20G_alibase_20210415.vhd及之后的所有...
- 产品推荐
- 这些文档可能帮助您