安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器计算服务(ACS)的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
云安全中心免费版简介
免费版 是云安全中心为所有阿里云用户提供的基础安全加固能力版本,支持服务器异常登录检测、DDoS木马检测、主流类型的服务器漏洞扫描等能力。您无需付费,仅需在服务器上安装云安全中心客户端即可使用 免费版 提供的安全防护服务。适用...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
小程序浏览器服务
联盟管理员通过授权,可以让被授权的支付宝账户通过支付宝小程序 蚂蚁区块链浏览器,扫描蚂蚁区块链交易详情页面中展示的二维码,在支付宝小程序上查看链上的交易信息。授权操作如下:登录 阿里云BaaS控制台、进入联盟后,选择对应的链,...
创建交付链
通过容器镜像服务的云原生应用交付链功能,您可以自由组合镜像构建、镜像扫描、镜像全球同步和镜像分发等任务,提供全链路可观测、可追踪、安全防护能力。本文介绍如何创建交付链,从而实现一次提交,全球分发、扫描和部署。前提条件 创建...
GetChain-获取交付链定义
取值:true:启用交付链节点 false:不启用交付链节点 true NodeConfig object 交付链节点配置 Timeout long 超时时间(单位秒)900 Retry integer 重试次数 3 DenyPolicy object 交付链节点中扫描节点的阻断规则 Logic string 扫描触发...
创建事件通知
若您期望在镜像同步、镜像构建、镜像扫描、交付链和镜像加签状态发生变更时,收到变更通知,ACR结合事件总线EventBridge提供了事件通知功能,您可以通过钉钉、HTTP网关或者HTTPS网关接收事件通知。前提条件 已创建企业版实例。具体操作,请...
新功能发布记录
支持制品全生命周期事件订阅,例如安全扫描、交付链、镜像加签、镜像同步、镜像构建场景下的事件订阅,支持基于EventBridge的钉钉、短信等事件通知形式。容器镜像服务企业版实例 上海、深圳、中国香港 目前小版本发布,暂无文档 2021年05月...
个人版实例与企业版实例差异化说明
风险阻断-关于风险阻断的更多信息,请参见 配置交付链的安全扫描规则。加签验签-关于加签验证的更多信息,请参见 使用容器镜像加签。网络访问控制-关于网络访问控制的更多信息,请参见 网络访问控制概述。操作审计-制品分发 分发性能(拉取...
修改事件通知模板
事件通知模板支持修改的参数 以下罗列了镜像构建完成、镜像扫描完成、交付链处理完成、加签完成和同步完成事件的通知模板支持修改的参数。镜像构建完成 事件类型:cr:Artifact:BuildCompleted 参数 类型 示例值 描述 RegionId String ...
产品优势
软件供应链安全:支持镜像扫描、安全云原生交付链、镜像签名、镜像扫描、镜像同步构成的完整DevSecOps。运行时安全:提供应用维度的安全策略管理,配置巡检,运行时刻监控和告警,密钥加密和管理等运行时刻的纵深防御能力。默认安全:提供...
安全扫描容器镜像
背景信息 在云原生交付链,ACR能在推送完成后自动进行安全扫描。若您设置过安全阻断策略,其会识别镜像的安全风险并阻断高风险的容器镜像。通过安全策略的容器镜像才会进行交付链后续的分发和部署环节。交付链能保证容器应用的安全交付和...
智能合约扫描
本文介绍了如何使用阿里云区块链开发者服务中的合约扫描功能。智能合约扫描可以检测并定位合约中的漏洞和违背最佳实践原则的实现,然后通过扫描报告的形式向您展示这些问题。扫描报告中也同时包含了漏洞或者最佳实践的详细说明。使用合约...
修改和删除交付链
当业务需求发生改变时,您可以选择性地修改交付链的镜像构建规则、镜像扫描的阻断规则、镜像同步规则和镜像分发规则等。本文将介绍如何修改和删除交付链。修改交付链的基本信息 修改交付链名称和交付链描述等基本信息。登录 容器镜像服务...
2022-04-15
3,IoT区块链Hub将IoT终端采集的数据可信地存证到多种区块链上(通过完整性校验、数据隐私保护处理),新增“使用指引”帮助管理方创建业务链来管理区块链资源、配置上链规则,帮助成员将IoT设备采集数据按规则进行数据存证。4,“通知设置...
流水线组件
代码检测(PMD)PMD(Programming Mistake Detector)组件提供代码扫描功能,支持查看扫描结果详情。问题处理 根据扫描结果进行代码修复,解决对应的问题。对于不需要扫描的代码,提前在 CI 配置页面进行配置。代码合并(PMD)代码合并组件...
下载构建产物
在页面左侧的产物下或者 构建应用 阶段的产物下,使用浏览器扫描应用二维码或单击应用下载链接,下载并安装产物。Android应用扫描二维码安装产物的详细操作请参见 扫码安装应用(Android端)。iOS应用扫描二维码安装产物的详细操作请参见 ...
基本概念
云原生交付链 云原生交付链支持自由组合镜像构建、镜像扫描、镜像全球同步和镜像分发等任务,提供全链路可观测、可追踪、安全防护能力,实现一次提交,全球分发、扫描和部署。容器镜像服务企业版支持云原生交付链。具体操作,请参见 创建...
管理区块链子链
您可以在 BaaS 控制台中对区块链子链进行以下管理操作:创建区块链子链 查看子链浏览器 管理子链节点 管理子链账户 管理子链成员 子链节点停服 说明 仅企业版合约链V2.19.1及以上的链版本支持子网功能。创建区块链子链 说明 仅联盟的联盟...
实时分析链路数据
调用链分析是实时的进行全量数据扫描与统计,查询性能开销要远大于预聚合统计指标,所以不适合进行高并发的告警查询。需要结合自定义指标功能将后聚合分析语句下推至客户端进行自定义指标统计,以便支持告警与大盘定制。结合自定义标签埋点...
容器镜像服务的审计事件
CreateChain 创建交付链。CreateChartNamespace 创建Chart命名空间。CreateChartRepository 创建Chart仓库。CreateEventCenterRule 创建事件中心规则。CreateExemptVul 创建豁免漏洞。CreateInstanceEndpointAclPolicy 为实例访问入口(限...
供应链安全
使用ACR云原生应用交付链 通过容器镜像服务的云原生应用交付链功能,您可以自由组合镜像构建、镜像扫描、镜像全球同步和镜像分发等任务,提供全链路可观测、可追踪、安全防护能力。更多信息,请参见 创建交付链。ACR能在推送完成后自动进行...
申请材料说明
合同授权链可以是双方的合同副本(复印件或扫描件)。合同副本包括合同首页、业务页、合同有效期页和双方签章页等,也可以是双方的授权关系说明(需加盖公章)。以 三要素一致性核验 功能为例,从阿里云视角,是系统集成开发商N的账号在...
管理联盟区块链
您可以在 BaaS 控制台中对区块链进行以下管理操作:创建区块链 申请区块链权限 重置证书 查看区块链浏览器 管理区块链 创建区块链 登录 阿里云BaaS平台控制台。单击左侧导航栏上的 蚂蚁区块链>合约链,进入我的联盟页。单击目标联盟 操作 ...
使用限制
本文总结了区块链服务在功能方面的使用限制。通用限制 限制项 说明 访问底层云资源 为保证区块链服务的安全和稳定性,不支持用户直接访问底层云资源,如ECS、Kubernetes集群、Docker容器、NAS文件系统、云盘等等。如有相关问题或需求,可...
开通服务
使用镜像安全扫描功能需先开通并购买该功能。本文介绍如何开通并购买镜像安全扫描功能。背景信息 镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持 高级版、企业版、旗舰版 和 仅采购增值服务 用户购买镜像安全扫描功能。镜像...
PolarDB PostgreSQL版:ePQ架构详解
如上图中RO1与RO3的Worker各自扫描了4个数据块,RO2由于计算倾斜可以扫描更多数据块,因此它最终扫描了6个数据块。PolarDB PostgreSQL版 ePQ的自适应扫描机制还充分考虑了PostgreSQL的Buffer Pool亲和性,保证每个Worker尽可能扫描固定的...
使用ARMS监控异步任务
异步透传扫描包中的Runnable、Callable和Supplier接口在创建新对象时会自动捕获当前线程调用链的上下文,并在异步线程中执行时使用该调用链上下文,完成串联。登录 ARMS控制台,在左侧导航栏选择 应用监控>应用列表。在 应用列表 页面顶部...
自定义配置
异步透传扫描包中的Runnable、Callable和Supplier接口在创建新对象时会自动捕获当前线程调用链的上下文,并在异步线程中执行时使用该调用链上下文,完成串联。探针版本必须为v2.7.1.3及以上。请求中返回TraceId:仅针对HTTP类型的请求,在...
容器镜像服务ACR
多维度安全保障:云原生制品加密存储,支持镜像安全扫描及多维度漏洞报告,保障存储及内容安全;分别提供容器镜像和Helm Chart的网络访问控制管理,细粒度的操作审计,保障制品访问安全。加速应用分发:支持全球多地域间同步,提高容器镜像...
立即修复
使用当您有扫描或安装补丁的需求时,或者基于默认补丁基线安装一些优先级不是那么高的补丁或者在补丁基线里面做定制,想要立即修复操作时,通过本ECS补丁管理操作可轻松搞定。立即修复补丁管理操作有三种模式:1.扫描补丁(检查补丁并返回...
云安全中心的审计事件
DescribeImageBaselineCheckSummary 查询镜像安全扫描的镜像基线检查列表。DescribeImageBaselineDetail 查询镜像基线检查结果详情。DescribeImageBaselineItemList 根据镜像查询检查项列表。DescribeImageBaselineStrategy 查询镜像基线...
自定义配置
异步透传扫描包中的Runnable、Callable和Supplier接口在创建新对象时会自动捕获当前线程调用链的上下文,并在异步线程中执行时使用该调用链上下文,完成串联。探针版本必须为v2.7.1.3或以上,升级探针的操作,请参见 升级ARMS探针。HTTP...
跨链服务
通过跨链服务在底层区块链中的协议栈和跨链合约,实现同构或异构区块链之间可信交互,从而构成区块链价值网络,实现链上价值的可信流转,完成丰富的链间互操作。基于跨链数据连接服务,可以打破不同区块链联盟之间的数据孤岛,完成数据的...
企业版实例计费说明
云安全扫描引擎 容器镜像服务与云安全合作,提供增强的镜像安全扫描功能,全面支持系统漏洞、应用漏洞、病毒、恶意样本的扫描,提供持续的风险发现及自动修复能力。推荐您开启,使用镜像安全治理能力。800元/月。每月支持不同Digest 1万次...
常见问题
因为 dal 框架识别逻辑是,通过扫描应用工程里 zdal jar 包来确定版本号,扫描不到就无法识别。批量移动数据源,对引用这个数据源的大盘有没有影响?没有影响,大盘通过数据源本身进行数据拉取,与数据源所在的文件夹位置无关。系统监控中 ...
使用指南
本文将为您介绍如何使用跨链服务控制台,包括注册区块链、跨链授权(包括账本数据访问、合约消息推送)的相关操作流程,以及如何进行权限查看、合约消息查看等。注册区块链 注册您的区块链是开始跨链连接的第一步。注册区块链后,跨链数据...
申请区块链
您可以申请创建联盟链部署属于您自己的区块链,成为区块链的 管理员,管理员可以 邀请用户 成为区块链的联盟方,还可以通过 配置数据分类 约定联盟内上链数据的格式。如果您是受邀请加入区块链的 联盟方,可以跳过上述步骤,直接 申请加入...
产品概述
ODATS是具有超过30个专利的自研跨链技术,利用蚂蚁区块链技术,ODATS制定了标准化的区块链UDAG全栈跨链协议,保证跨链交易的安全性、可扩展性及可靠性,打破区块链数据孤岛,实现同构及异构链之间的可信互通,助力企业之间可信协作,促进...
- 产品推荐
- 这些文档可能帮助您