概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
远程证明服务
阿里云远程证明服务是一个统一的解决方案,用于验证平台的可信度和在该平台中运行的代码的完整性。该服务支持对基于可信平台模块TPM(Trusted Platform Module)的平台进行证明,以及对可信加密执行环境TEE(Trusted Execution Environment...
平台密钥指纹验证
密钥指纹用于验证与远程服务器的连接可信性,本文介绍 Codeup 的公钥指纹和如何验证服务端可信性。Codeup 公钥指纹 SHA256:yEGmgQNVrc3QAvDvoBrTCF2s07KwmmQ+AbWi9vSt/fE(RSA)MD5:2d:91:eb:a2:09:39:d2:16:eb:e4:f7:f7:8c:a1:02:41(RSA)...
配置节点HTTP响应头
no-cache Content-Disposition 指定客户端程序把请求所得的内容存为一个文件时提供的默认的文件名。examplefile.txt Content-Type 指定客户端程序响应对象的内容类型。text/plain Pragma Pragma 是一个在 HTTP/1.0 中规定的通用首部,这个...
图形认证服务端集成
返回示例 校验成功返回示例 {"status":"success",/请求状态"result":"success",/⼆次校验结果"reason":"",/校验结果说明"captcha_args":{/验证输出参数"used_type":"icon","user_ip":"127.0.0.1","lot_number":"4dc3cfc2cdff448cad8d...
安全能力概述
可信计算能力:可信实例通过利用虚拟化层面的可信能力vTPM作为可信根,可实现ECS服务器的可信启动,并提供实例启动过程核心组件的校验能力,确保零篡改。机密计算能力:通过CPU硬件加密及隔离能力,提供可信执行环境,保护数据不受未授权...
配置HTTP响应头
no-cache Content-Disposition 指定客户端程序把请求所得的内容存为一个文件时提供的默认的文件名。examplefile.txt Content-Language 指定浏览器响应对象的语言。en-US Expires 指定浏览器响应对象的过期时间。Wed,21 Oct 2015 07:28:00 ...
设置爬虫威胁情报规则
说明 建议您对高级情报库规则中风险等级为高级的规则(误报较多)设置二次校验(即使用滑块验证、JS校验等处置动作),避免误报。对二次校验不适用的场景(规则风险等级为低级),建议配置低级别的情报库规则。IDC情报库 相关公有云和IDC...
产品架构
针对不同风险等级用户,返回相应结果:可信用户:滑动后直接通过,由阿里云验证码端颁发签名串。风险用户:滑动后直接拦截。调用阿里云验证码API接口。由您的业务服务端调用阿里云验证码API,校验签名串。校验成功:进入业务流程。校验失败...
API市场服务私网访问
身份实名认证 身份证实名认证二要素 身份证二要素实名认证 身份证二要素校验 zid.market.alicloudapi.com zid.api.market.aliyunnest.com cn-zhangjiakou https://market.aliyun.com/products/57000002/cmapi00037883.html 身份认证及金融 ...
功能更新动态(2023年)
支持将单次补数据配置一键另存为补数据任务,包括节点范围选择及运行规则配置。支持补数据任务定时调度,系统自动定期回刷历史数据。通用补数据实例 资产目录 新增专题广场功能,实现资产分类管理。新增 运营管理员 角色,负责资产专题及...
文档更新动态(2023年)
支持将单次补数据配置一键另存为补数据任务,包括节点范围选择及运行规则配置。支持补数据任务定时调度,系统自动定期回刷历史数据。更新说明 通用补数据实例 新增专题广场功能和数据表列表优化 新增专题广场功能,实现资产分类管理。新增 ...
最佳实践:(高级特性应用)禁止使用MAX_PT函数
DataWorks提供内置的流程检查,如任务发布前代码评审、数据治理中心治理项的内置检查项校验,此外,DataWorks还支持您自定义校验逻辑并接入DataWorks,实现DataWorks流程管控。本文以在提交与发布时校验代码中是否存在MAX_PT函数为例,为您...
开通资源目录
同时,系统会在管理账号内自动创建一个服务关联角色(AliyunServiceRoleForResourceDirectory),用于设置资源目录可信服务的访问权限。关于服务关联角色的更多信息,请参见 资源目录中的RAM角色。创建新的管理账号开通资源目录 登录 资源...
Webhook集成
加签 通过添加签名的方式验证请求来源可信。使用此安全设置方式,建议在钉钉和飞书侧生成加签密钥,然后在日志服务侧的Webhook配置中添加该加签密钥。IP地址(地址段)最多可以设置10个IP地址或者地址段。设置后,只有来自指定IP地址范围的...
办公网络概述
可信设备认证:开启后,终端用户只能通过已经绑定的无影硬件终端连接该 办公网络 内的云电脑。办公网络 的 类型 办公网络 可分为 基础办公网络(对应原来的基础型工作区)和 高级办公网络(对应原来的标准型工作区)。您可以根据以下对比来...
什么是可信计算服务
可信计算服务(Confidential Computing Cloud Service,C3S)产品,作为蚂蚁区块链的链下可信扩展,打通了链上数据与链下数据源,支持多方数据融合和治理,为用户提供了通用的、可验证的隐私数据计算服务。可信计算服务 C3S 将蚂蚁区块链自...
创建和管理基于便捷账号的办公网络
可信设备认证:开启后,终端用户只能通过已经绑定的无影硬件终端连接该 办公网络 内的云电脑。说明 多因素设备认证、SSO设置和客户端登录校验三者之间为互斥关系,同一 办公网络 一次只能开启其中一项安全设置。查看基本信息 您可以在 办公...
DescribeVerifyResult
例如用户中途主动退出认证流程,或者用户的姓名、身份证号实名校验不匹配等。重新发起认证。无。1 认证通过。无。该认证状态在实人认证方案和活体人脸验证方案均会出现。2 认证不通过,可能原因:实名校验不通过。核实用户认证的姓名和身份...
DescribeVerifyResult
例如用户中途主动退出认证流程,或者用户的姓名、身份证号实名校验不匹配等。重新发起认证。无。1 认证通过。无。该认证状态在实人认证方案和活体人脸验证方案均会出现。2 认证不通过,可能原因:实名校验不通过。核实用户认证的姓名和身份...
计算巢ECS镜像部署物说明
若自定义镜像所属商品采用按周期计费时,需要服务商校验镜像的许可权限,即服务商需要在软件中调用Checkoutlicense API校验镜像许可证是否有效。更多信息,请参见 计算巢接入许可证使用说明。若自定义镜像所属商品采用按量计费时,需要服务...
基本概念
AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会携带AccessKey ID和AccessKey Secret加密请求内容生成的签名,进行身份验证及请求合法性校验。关于如何创建访问密钥,请参见 创建...
开放API 调用和状态码
特定业务参数校验失败,比如参数内容不符合接口要求、或者JSON和RepeatList格式的入参,不满足接口要求。增加URL、域名、字符串格式合法性校验。账户验证失败 400 账户欠费。余额不足。风控问题。业务失败的错误码统一使用400。无权操作 ...
2022年
4 域管IP登录策略中选择IP/IP段调整至1000个 5 域管IP登录策略中设置IP黑名单指定的IP/IP段支持1000个 6 Webmail设置默认回复邮箱需要进行二次校验 7 Webmail收件规则中设置自动转发需要进行二次校验 8 Webmail设置自动转发需要进行二次...
网络端点
您可以将此公网 IP 作为企业微信的可信 IP,从而满足企业微信的相关校验。方案一:通过弹性公网 IP 配置 重要 由于托管弹性网卡(ENI)产品逻辑变更,自 2024 年 4 月 1 日起,专属端点所使用的 ENI 将无法手动绑定/解绑弹性公网 IP(EIP)...
支持识别的原子模型
31 姓名(简体中文)32 Linux-Passwd文件 33 姓名(繁体中文)34 Linux-Shadow文件 35 姓名(英文)36 URL链接 37 储蓄卡 38 营业执照号码 39 宗教信仰 40 税务登记证号码 41 信用卡 42 组织机构代码 43 未校验的身份证号 44 统一社会信用...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
配置浏览器访问网页的防爬场景化规则
配置项 说明 简单脚本过滤 开启此开关后,对访问防爬防护目标的客户端进行JS校验,对不支持JS校验的来自非浏览器类工具的流量进行过滤,阻断简单脚本类攻击。动态令牌挑战 默认未开启。开启此开关后,对每一次请求数据进行签名验证,不能...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器计算服务(ACS)的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
供应链安全
使用镜像加签并配置验签策略 在应用部署时刻对目标镜像的安全性校验能够保证集群中只部署可信授权方签名的容器镜像,降低您环境中发生意外或恶意代码的风险。阿里云容器镜像服务ACR支持镜像加签功能,保障镜像从分发到部署的全链路一致性,...
组合购买ECS和EIP实例
校验成功后,可进行下一步,若校验失败,请根据提示信息修改资源配置,然后再次保存并部署应用,直至校验成功。在 资源验证 对话框,单击 下一步:价格清单。在 导出价格清单 对话框中,确认应用中各资源消费详情和成本占比,单击 下一步:...
支持识别的行业模板
S3 性别 S2 邮箱 S2 身份证(马来西亚)S3 民族 S2 护照号(中国内地)S3 未校验的身份证号 S3 QQ号 S3 姓名(简体中文)S2 姓名(英文)S2 台胞证号 S3 军官证 S3 宗教信仰 S3 身份证图片(中国内地)S4 电话号码-美国 S3 微信账号 S3 ...
GET_IDCARD_SEX
在计算时会根据省份代码以及最后一位校验码检查身份证的合法性。如果校验不通过,则返回NULL。返回值说明 返回STRING类型。输入为NULL时,返回NULL。相关函数 GET_IDCARD_SEX函数属于其他函数,更多其他业务场景的函数请参见 其他函数。
GET_IDCARD_AGE
MaxCompute GET_IDCARD_AGE函数主要用于验证身份证的合法性并获取身份证持有者的年龄。本文为您介绍GET_IDCARD_AGE函数的命令格式和参数说明。命令格式 get_idcard_age()参数说明 idcardno:必填。STRING类型,15位或18位身份证号码。在...
GET_IDCARD_BIRTHDAY
MaxCompute GET_IDCARD_BIRTHDAY函数主要用于验证身份证的合法性和获取身份证持有者的出生日期。本文为您介绍GET_IDCARD_BIRTHDAY函数的命令格式和参数说明。命令格式 get_idcard_birthday()参数说明 idcardno:必填。STRING类型,15位或18...
新建及管理质量规则模板
有效性 包括 数据标准码表参照对比(需开通数据标准模块)、码表参照对比、字段格式校验、字段值域校验、字段长度校验。一致性 包括 单字段业务逻辑一致性比较、两表字段统计值一致性比较、两表字段业务逻辑一致性比较、单表字段统计值一致...
新建及管理质量规则模板
有效性 包括 数据标准码表参照对比(需开通数据标准模块)、码表参照对比、字段格式校验、字段值域校验、字段长度校验。一致性 包括 单字段业务逻辑一致性比较、两表字段统计值一致性比较、两表字段业务逻辑一致性比较、单表字段统计值一致...
人证合一校验
本文为您介绍如何通过调用多个人脸人体API,实现对人脸照片和身份证照片的核对校验。调用能力 目前人证合一校验的场景能力未通过API的方式对外公开,您可以通过以下API自行搭建,完成场景能力的调用。人脸检测与五官定位(DetectFace)人脸...
质量规则参数配置
数据表参数配置 数据表规则配置 模板类型 描述 完整性/唯一性 完整性-字段空值校验/字段空字符串校验 唯一性-字段唯一性校验/字段分组个数校验/字段重复值个数校验:校验字段:选择物理表中的需要校验的字段。校验表数据过滤:默认关闭,...
- 产品推荐
- 这些文档可能帮助您