安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器计算服务(ACS)的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
数据扫描和识别
本文介绍敏感数据扫描和识别的常见问题及解决方法。数据扫描会影响我的数据库性能吗?DSC支持扫描的数据源有哪些?数据源授权完成后需要多长时间完成扫描?DSC对于非结构化数据源(OSS)的扫描机制是怎样的?是否支持对已扫描过的OSS文件...
“可信网站”验证服务FAQ
什么是“可信网站”验证服务的安全扫描服务?如何获得“可信网站”验证服务系统监测及病毒扫描功能?如何使用“可信网站”验证服务系统监测及病毒扫描功能?什么是“可信网站”验证服务?为了保证网站的真实性,北龙中网公司与CNNIC作为...
小程序浏览器服务
联盟管理员通过授权,可以让被授权的支付宝账户通过支付宝小程序 蚂蚁区块链浏览器,扫描蚂蚁区块链交易详情页面中展示的二维码,在支付宝小程序上查看链上的交易信息。授权操作如下:登录 阿里云BaaS控制台、进入联盟后,选择对应的链,...
创建交付链
通过容器镜像服务的云原生应用交付链功能,您可以自由组合镜像构建、镜像扫描、镜像全球同步和镜像分发等任务,提供全链路可观测、可追踪、安全防护能力。本文介绍如何创建交付链,从而实现一次提交,全球分发、扫描和部署。前提条件 创建...
创建事件通知
若您期望在镜像同步、镜像构建、镜像扫描、交付链和镜像加签状态发生变更时,收到变更通知,ACR结合事件总线EventBridge提供了事件通知功能,您可以通过钉钉、HTTP网关或者HTTPS网关接收事件通知。前提条件 已创建企业版实例。具体操作,请...
GetChain-获取交付链定义
取值:true:启用交付链节点 false:不启用交付链节点 true NodeConfig object 交付链节点配置 Timeout long 超时时间(单位秒)900 Retry integer 重试次数 3 DenyPolicy object 交付链节点中扫描节点的阻断规则 Logic string 扫描触发...
新功能发布记录
支持制品全生命周期事件订阅,例如安全扫描、交付链、镜像加签、镜像同步、镜像构建场景下的事件订阅,支持基于EventBridge的钉钉、短信等事件通知形式。容器镜像服务企业版实例 上海、深圳、中国香港 目前小版本发布,暂无文档 2021年05月...
云安全中心免费版简介
免费版 是云安全中心为所有阿里云用户提供的基础安全加固能力版本,支持服务器异常登录检测、DDoS木马检测、主流类型的服务器漏洞扫描等能力。您无需付费,仅需在服务器上安装云安全中心客户端即可使用 免费版 提供的安全防护服务。适用...
产品优势
软件供应链安全:支持镜像扫描、安全云原生交付链、镜像签名、镜像扫描、镜像同步构成的完整DevSecOps。运行时安全:提供应用维度的安全策略管理,配置巡检,运行时刻监控和告警,密钥加密和管理等运行时刻的纵深防御能力。默认安全:提供...
使用云平台配置检查
(可选)步骤一:修改检查项配置 云安全中心支持修改部分检查项的检测规则,例如OSS-Bucket防盗链配置、闲置用户清理、密码有效期等检查项。您可以根据实际业务需要修改检测规则,使检测结果更加准确并符合您的需求。登录云安全中心控制台...
OSS违规检测
内容安全控制台可以查询OSS存量扫描和增量扫描近7天的检测结果,建议您及时将扫描结果导出。您也可以通过回调消息通知获取检测结果,内容安全支持以异步消息通知的方式向您发送识别结果。更多信息,请参见 查看扫描结果 和 配置消息通知。...
Presto FAQ
文件格式是ORC,为什么看扫描量是扫描了整个文件,而不是只扫描SQL里面指定的列?如何开启大查询功能?如何调整查询RDS类数据源的并发度?其他问题 如何处理报错:because '3.00199E9' in colum n '4' is outside valid range for the ...
个人版实例与企业版实例差异化说明
风险阻断-关于风险阻断的更多信息,请参见 配置交付链的安全扫描规则。加签验签-关于加签验证的更多信息,请参见 使用容器镜像加签。网络访问控制-关于网络访问控制的更多信息,请参见 网络访问控制概述。操作审计-制品分发 分发性能(拉取...
供应链安全
使用ACR云原生应用交付链 通过容器镜像服务的云原生应用交付链功能,您可以自由组合镜像构建、镜像扫描、镜像全球同步和镜像分发等任务,提供全链路可观测、可追踪、安全防护能力。更多信息,请参见 创建交付链。ACR能在推送完成后自动进行...
通过ALB链路追踪实现业务全链路分析
关于调用链的更多信息,请参见 什么是调用链(Trace)?注意事项 仅标准版和WAF增强版的 ALB 实例支持链路追踪,基础版 ALB 实例不支持。使用链路追踪功能,会为您默认开通阿里云可观测链路OpenTelemetry版服务和访问日志服务。开通使用后...
检测范围说明
自动扫描漏洞(周期性)(默认每2天)(默认每2天)(默认每2天)(默认每天)(默认每天)(默认每天)漏洞修复 应用漏洞 手动扫描漏洞 自动扫描漏洞(周期性)(每周,支持配置)(每周,支持配置)漏洞修复 应急漏洞 手动扫描漏洞 自动...
功能特性
白名单 扫描防护 扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。扫描防护 安全分析 安全分析 提供WAF、Bot的拦截数据监控。WAF总览 Bot...
基本概念
本文介绍在使用 可观测链路 OpenTelemetry 版 之前需要了解的基本概念,包括分布式追踪系统的作用,什么是调用链,可观测链路 OpenTelemetry 版 所依赖的OpenTracing数据模型,以及在 可观测链路 OpenTelemetry 版 产品里数据是如何上报的...
安全服务
什么是安全服务 服务内容 说明 不同服务规格提供的服务内容不同,请以售卖页显示为准。阿里云安全管家服务包括以下内容:安全风险评估服务 阿里云安全管家服务团队将根据您的安全需求,实施最有效的诊断服务来评估您的业务安全现状,找出...
常见问题
gaslimit取值规则:SDK传的gas如果不是0则取链配置的gaslimit和SDK传的值中取一个最小值作为limit,如果SDK传的gas为0,则取链配置的gaslimit为limit,SDK默认传输的gaslimit为0。解决方案 即使将gas调大,但这个合约的执行比较长,仍会...
常见问题
因为 dal 框架识别逻辑是,通过扫描应用工程里 zdal jar 包来确定版本号,扫描不到就无法识别。批量移动数据源,对引用这个数据源的大盘有没有影响?没有影响,大盘通过数据源本身进行数据拉取,与数据源所在的文件夹位置无关。系统监控中 ...
并发导出数据
单并发扫描数据 相对于多并发扫描数据,单并发扫描数据的代码更简单,单并发代码无需关心currentParallelId和maxParallel参数。单并发使用方式的整体吞吐比Search接口方式高,但是比多线程多并发使用方式的吞吐低。import java.util....
修改事件通知模板
事件通知模板支持修改的参数 以下罗列了镜像构建完成、镜像扫描完成、交付链处理完成、加签完成和同步完成事件的通知模板支持修改的参数。镜像构建完成 事件类型:cr:Artifact:BuildCompleted 参数 类型 示例值 描述 RegionId String ...
区块链服务 BaaS 介绍
阿里云区块链服务(Blockchain as a Service,简称BaaS)是一种基于主流技术的区块链平台服务,由蚂蚁区块链团队提供技术支持。它可以帮助您快速构建更稳定、安全的生产级区块链环境,大幅减少在区块链部署、运维、管理、应用开发等方面的...
BizWorks Toolkit常见问题
因为扫描会覆盖所有标记BizWorks注解和被依赖的类(相关信息,请参见 什么是依赖),且映射到平台模型的时候 code 为类名,不包含Package。所以对于映射为平台模型的Java类型,需要保证类名不同。解决方案:修改类的名称,确保不重复。您...
安全扫描容器镜像
背景信息 在云原生交付链,ACR能在推送完成后自动进行安全扫描。若您设置过安全阻断策略,其会识别镜像的安全风险并阻断高风险的容器镜像。通过安全策略的容器镜像才会进行交付链后续的分发和部署环节。交付链能保证容器应用的安全交付和...
AutoUpdate僵尸网络攻击分析
阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络,由于其使用的扫描、攻击程序名为AutoUpdate,阿里云据此将其命名为AutoUpdate僵尸网络。概况 经过阿里云安全专家分析,发现该僵尸网络除了常规的持久化、挖矿牟利、隐藏...
智能合约扫描
本文介绍了如何使用阿里云区块链开发者服务中的合约扫描功能。智能合约扫描可以检测并定位合约中的漏洞和违背最佳实践原则的实现,然后通过扫描报告的形式向您展示这些问题。扫描报告中也同时包含了漏洞或者最佳实践的详细说明。使用合约...
产品概述
产品简介索引 服务 文档索引 阿里云区块链服务 区块链服务BaaS介绍 区块链服务产品优势 区块链服务产品架构 区块链服务应用场景 区块链服务产品计费 可信计算服务 什么是可信计算服务 可信计算服务应用场景 可信计算服务计费方式
修改和删除交付链
当业务需求发生改变时,您可以选择性地修改交付链的镜像构建规则、镜像扫描的阻断规则、镜像同步规则和镜像分发规则等。本文将介绍如何修改和删除交付链。修改交付链的基本信息 修改交付链名称和交付链描述等基本信息。登录 容器镜像服务...
2022-04-15
3,IoT区块链Hub将IoT终端采集的数据可信地存证到多种区块链上(通过完整性校验、数据隐私保护处理),新增“使用指引”帮助管理方创建业务链来管理区块链资源、配置上链规则,帮助成员将IoT设备采集数据按规则进行数据存证。4,“通知设置...
流水线组件
代码检测(PMD)PMD(Programming Mistake Detector)组件提供代码扫描功能,支持查看扫描结果详情。问题处理 根据扫描结果进行代码修复,解决对应的问题。对于不需要扫描的代码,提前在 CI 配置页面进行配置。代码合并(PMD)代码合并组件...
只用索引的扫描和覆盖索引
请记住,除非一个表足够慢以至于仅索引扫描可能不必访问堆,否则没有什么理由在一个索引中包含负载列。无论如何,如果必须访问堆元组,从堆里获取列的值并不会带来更高的开销。其他限制是表达式不被作为包含的来支持。只有 B 树和 GiST ...
漏洞管理常见问题
Linux软件漏洞、Windows系统漏洞修复失败,是什么原因?在您使用云安全中心修复Linux软件漏洞、Windows系统漏洞时,如果提示漏洞修复失败,请参考以下步骤进行排查和处理:说明 建议您针对以下表格中的说明,按照 从上到下 的顺序来排查...
下载构建产物
在页面左侧的产物下或者 构建应用 阶段的产物下,使用浏览器扫描应用二维码或单击应用下载链接,下载并安装产物。Android应用扫描二维码安装产物的详细操作请参见 扫码安装应用(Android端)。iOS应用扫描二维码安装产物的详细操作请参见 ...
基本概念
云原生交付链 云原生交付链支持自由组合镜像构建、镜像扫描、镜像全球同步和镜像分发等任务,提供全链路可观测、可追踪、安全防护能力,实现一次提交,全球分发、扫描和部署。容器镜像服务企业版支持云原生交付链。具体操作,请参见 创建...
常见问题
为什么Fastjson类的应急漏洞多次扫描时每次检测结果可能不一致?漏洞扫描周期说明 漏洞扫描会扫描系统层面和应用层面的漏洞吗?基线检查问题 基线检查验证失败如何处理?基线和漏洞有什么区别?安全告警问题 Rootkit告警支持实时检测吗?为...
- 产品推荐
- 这些文档可能帮助您