查看威胁列表
设备身份验证失败 设备身份认证信息错误,导致设备无法上线,可能会对业务造成影响。设备异地连接检测 物联网设备短期内在多个不同的城市上线,并且存在频繁上下线的情况。多个设备使用同一个身份信息或设备身份信息泄露,均会导致上述情况...
附录:SOFAStack 产品目录
SOFAStack 源于自蚂蚁内部沉淀十多年的金融级分布式中间件技术体系,吸收了支付宝自创立以来在关键金融交易系统锤炼出来的架构实践。SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,...
网络资源
网络闪断故障可能由多种原因引起,如网络设备故障、电力波动、通信线路故障等。网络闪断会导致数据传输中断,影响系统和应用程序之间的数据传输,频繁的网络闪断可能导致系统或应用程序无法正常运行。常使用的容错策略如下:设备冗余:使用...
常见问题
说明 该方案可选验证身份信息真实性且身份验证模块独立计费。金融级活体人脸验证方案 适合二次验证场景,例如主播每次开播前认证、网约车司机每次接单前认证、修改账号的密码、修改头像等本人验证。通过检测当前用户为真人,与传入的历史...
ECS的安全责任共担模型
什么是VPN网关 数字证书管理服务 阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。数字证书管理服务(Certificate Management Service)是阿里云提供的...
故障处理流程
本文为您介绍智能接入网关设备故障处理流程。SAG-100WM故障处理流程说明 通过SAG-100WM访问阿里云,发现故障,请参见以下流程排查故障:用户收到告警信息或者发现应用不可用。登录智能接入网关控制台,查看设备状态。访问其他公共网站,...
远程连接FAQ
在 系统属性 对话框的 远程桌面 区域,取消选中的 仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议)。单击 应用,然后单击 确定。配置完成后,您可以重新尝试远程连接该服务器。远程连接Windows服务器时,提示“没有远程桌面...
割接与上线
检查和确认云环境Landing Zone已经就绪,并且确认云环境中的规模,安全,控制,网络以及身份验证与设计保持一致。割接上线时需多方人员参与,软件厂商、集成商、用户方、云厂商等,确认这些相关人员是否已经就绪。支持的方式是现场、远程...
功能特性
实人认证售卖版本 金融级实人认证 实人认证(ID Verification)是精准可靠的远程身份认证服务,支持实名身份验证、真人活体检测、人证一致性验证、证件信息识别等基本功能,支持多种客户端集成、高达99.95%的可靠性,有效识别屏幕翻拍、...
三网合一卡2.0使用入门
步骤四:验证重启是否切网成功 设备手工重启后自动切换网络,查看运营商信息是否更新 步骤五:验证网络故障设备自动重启切网 登录阿里云控制台,对当前使用的运营商卡片进行停机操作,模拟断网场景,在 步骤二 的基础上等触发检测后,设备...
主备方案介绍
主备容灾:当云数据库HBase实例因不可预料的原因(例如设备故障、机房断电断网等)发生故障,容灾机制可用于保障数据的一致性和业务可用性。功能优势 主备双活:请求低毛刺。故障自动容错。资源利用率高。主备容灾:支持云数据库HBase、EMR...
接入企业办公网
TLS提供了加密和身份验证功能,确保通信的机密性和完整性。EAP-TLS认证的认证流程如下图所示:使用 SASE 接入企业办公网的方式,SASE 会为您提供准入Radius服务器,您只需要准备企业的无线控制器和交换机。SASE 会自动为 SASE App下发CA...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
安全检测
设备身份验证失败检测 高危 检测是否存在由于设备认证信息错误导致设备无法上线的情况。设备身份信息泄露检测(一型一密)高危 检测多个物联网设备是否使用了同一个身份信息。多个物联网设备使用了同一个身份信息,会造成设备不能稳定在线...
功能概览
跨可用区容灾 当生产站点因为不可抗力因素(比如机房火灾、断电)或者设备故障(软、硬件破坏)导致应用在短时间内无法恢复时,ECS容灾服务支持业务的跨可用区(Availability Zone)的容灾能力,对整体的应用做容灾备份来应对单地区的故障...
IDaaS“默认安全”设计
举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现,仍然是大量应用的主要身份验证方式之一。 二次认证是针对密码认证场景的最直接的安全兜底方式。当进行了密码登录后,还需要额外进行一次短信/邮箱...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
实人认证各产品对比
手机号三要素核验详版 传入手机号、姓名、身份证号,通过权威数据源验证其真实性和一致性,如果不一致,返回不一致的原因。企业身份识别 企业要素验证 电商场景:企业入驻准入时真实性核验。互联网场景:互联网平台开立企业级账号的真实性...
设计方案
基于稳定性支柱设计原则,整体稳定性设计方案可参考如下:架构设计原则 软件系统从所有的功能都在一个应用程序内运行的单体应用架构,到不同的功能模块分别部署在不同的服务器上的传统分布式应用架构,再到服务细分通过轻量级的通信机制...
什么是实人认证
金融级实人认证 金融级实人认证通过增强多模态生物识别算法、可信设备环境检测、SM4国密加密通信等多维度能力,在认证通过率、整体安全效果、用户个人隐私数据保护方面有更多的提升,得到金融场景安全验证且已广泛应用于互联网娱乐社交、...
功能发布记录
2020-10-22 安装并登录SASE安全客户端 身份管理 新增 SASE 通过动态身份验证的方式来标识客户端用户身份。通过设置身份源,您可以将企业的身份源服务器与 SASE 服务连通。SASE 目前为您提供LDAP、IDaaS单身份源功能。2020-09-24 配置身份源...
故障排查
请确保已配置您的MD5身份验证密钥,并且与下载的路由器配置文件中的密钥完全匹配。说明 注意检查是否有多余的空格或字符。请确保没有限制TCP端口179或临时TCP端口超过1024的防火墙和ACL规则。这些端口对于BGP在对等项之间建立TCP连接是必需...
办公网络概述
办公网络(原工作区)是一个基于阿里云 专有网络 VPC(Virtual Private Cloud)的私有网络,决定了其所含云电脑的最大容纳数量、网络接入方式等。本文介绍 办公网络 的作用和类别。办公网络 的作用 每台云电脑都必须处于一个 办公网络 内,...
OTA固件升级
说明 由于设备端存在的差异化,即使固件验证升级成功,也无法完全体现设备升级后各项功能是否正常可用,建议您在设备固件升级后自行检查设备是否正常使用,避免批量升级后引起大批量的设备故障。选择要进行批量升级的固件,单击 操作 中的 ...
合规说明
基础权限 ACCESS_NETWORK_STATE 是 用于获取设备网络状态信息。基础权限 CAMERA 否 使用相机进行人脸识别。实人认证方案、多因子意愿认证方案、活体人脸认证方案、活体检测方案 RECORD_AUDIO 否 录制音频,用于意愿认证。多因子意愿认证...
使用阿里云管理控制台
在 验证身份 页面,选择身份验证方式。如果选择 通过手机验证码,请确保您的手机还在正常使用,单击 立即验证。然后进入步骤4。如果选择 通过拍摄脸部,单击 立即验证。然后进入步骤5。说明 通过脸部比对来核实身份,校验过程简单快速,...
基本概念
您可以使用访问密钥(或阿里云服务SDK)创建一个API请求,RAM通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份,身份验证成功后将可以操作相应资源。AccessKey ID和AccessKey Secret一起使用,AccessKey ...
管理RAM用户安全设置
MFA设备:通过虚拟MFA或U2F安全密钥进行二次身份验证。默认启用,不支持修改。手机:通过安全手机进行二次身份验证。您需要为RAM用户绑定安全手机号码,该验证方式才能生效。更多信息,请参见 绑定安全手机。邮箱:通过安全邮箱进行二次...
阿里云Landing Zone服务内容说明
技术验证范围包括:用户账号、权限、身份管理验证 网络分配、网段划分、网络连通验证 费用分账验证 IP白名单、网络安全组、操作审计验证 安全域隔离性、数据访问白名单验证 企业IT基础设施接入验证:SSO、CMDB、计费平台 2.3.Landing Zone...
创建和管理基于便捷账号的办公网络
开启 办公网络 内云电脑网络互通 同一个 办公网络 内的云电脑之间默认无法互相访问,如需实现网络互通,可以在 办公网络 详情页开启 办公网络内云电脑互通 功能。在左侧导航栏,选择 网络与存储>办公网络(原工作区)。在顶部菜单栏左上角...
基本概念
AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会携带AccessKey ID和AccessKey Secret加密请求内容生成的签名,进行身份验证及请求合法性校验。关于如何创建访问密钥,请参见 创建...
员工如何使用身份验证器
绑定身份验证器操作步骤 重要 我们支持专业的身份验证App:Microsoft Authenticator、Google Authenticator和Authy,请先在手机下载其中一个App。以下是Microsoft Authenticator、Google Authenticator App的截图 说明 邮箱管理员开启双重...
什么是多因子认证?
这项功能支持多种身份验证方式,例如用户名、密码、手机验证码和身份验证器等多种方式进行鉴权验证成功后才能允许登录。认证方式同时选择「安全手机短信认证」和「身份验证器认证」,用户侧选择至少一种认证即可。操作步骤:1、打开“启用...
网络架构容灾
网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...
函数HTTP触发器设置为需要身份验证
函数HTTP类型的触发器设置为需要身份验证,视为“合规”。应用场景 请您为函数HTTP类型的触发器开启身份验证,保障系统安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数HTTP类型的...
专线备份
本教程为您介绍智能接入网关SAG(Smart Access Gateway)如何作为物理专线的备份链路将您的本地网络接入阿里云,构建高可用的混合云环境。前提条件 您已经在阿里云北京地域创建了专有网络VPC(Virtual Private Cloud)。具体操作,请参见 ...
混合云应用双活容灾最佳实践
通过MSHA多活容灾助力企业进行混合云应用双活容灾建设的实践案例,给出了容灾架构建设实践方法,同时利用Chaos故障演练产品注入真实故障,来验证故障场景业务容灾能力是否符合预期。若您在使用过程中有任何疑问,欢迎您搜索钉钉群号...
客户端SDK发布记录
本文介绍 金融级实人认证 客户端SDK发布内容,建议您及时更新至最新版本的SDK。SDK隐私权政策及合规使用 为了帮助您落实针对您的产品集成第三方SDK产品情况所应履行的隐私合规义务、降低隐私违规风险进而实现您的产品合规运营的业务目标,...
企业云化IT治理服务工作说明书
技术验证范围包括:企业多账号体系验证 用户身份、权限管理验证 网络分配、网段划分、网络连通验证 IP白名单、网络安全组 操作审计、配置审计验证 安全域隔离性、数据访问白名单验证 本服务不包含:云化IT治理仅包含客户云上的IT治理内容,...
电源故障定位
将有故障的电源适配器放到其它正常的设备中观察,或从其它设备中拿正常的电源适配器来交叉验证,识别故障。若交叉验证之后,故障跟随电源适配器,则将该电源适配器返修。若交叉验证之后,故障跟随设备,则请提交工单。icmsDocProps={'...
- 产品推荐
- 这些文档可能帮助您