什么是SSL证书
阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。...
可信设备管理
什么是可信设备?可信设备是针对阿里云账号来说的,如果您经常使用某台移动设备(如您的私人手机)登录您的阿里云账号,您可以将这台设备添加为您阿里云账号下可信设备。可信设备是某些操作的前提,例如只有可信设备才可以开启“PC 安全...
基本概念
数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书的一个重要特征:只在特定...
安全保护介绍
安全保护是阿里云提供的手机安全服务,利用手机设备的私密便捷属性,确保您在阿里云上进行的所有关键操作都经由您本人确认,保护您的资产和信息安全。...您可以选择是否将系统预设指纹用于认证,指纹认证更便捷。使用场景 安全保护提供两种...
实人认证方案
活体检测 拍摄身份证正反面 姓名、身份证号 RPBioOnly 无线SDK接入 活体检测 姓名、身份证号、身份证正反面(可选)RPMin 纯服务端接入 无 姓名、身份证号、活体人像照、身份证正反面(可选)无线SDK接入 无线SDK接入:适用于接入方已有...
ECS的安全责任共担模型
阿里云提供的产品 产品简介 产品文档 操作系统安全 可信计算 可信实例底层物理服务器搭载可信平台模块TPM(Trusted Platform Module)/可信密码模块TCM(Trusted Cryptography Module)作为硬件可信根TCB(Trusted Computing Base),实现...
数据模型
Profile 的概念是指可信计算引擎中的某个独立组件的身份和状态信息。该组件持有自己的签名密钥和加密密钥,签名密钥可以用于向外证明该组件在可信计算引擎中的行为,加密密钥可以用于该组件和外界进行端到端的加密通信。在 MYTF 计算节点...
产品概述
可信计算服务 C3S 将蚂蚁区块链自研的 WASM 虚拟机内嵌在 TEE 可信执行环境中,实现了能够数据保密的通用链下智能合约,使得开发者能够通过编写 WASM 智能合约,快速将业务逻辑实现成可信计算应用,并且可以通过 SDK 工具包来发布、执行和...
什么是可信设备?如何设置/取消可信设备?
一、什么是可信设备?如果您经常使用某台设备(如您的移动办公电脑)登录阿里邮箱,您可以将这台设备添加为阿里邮箱可信设备。1、可信设备登录,不需要进行手机/安全问题的认证;2、可信设备异地登录,不触发异地登录提示。说明 可信设备...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器计算服务(ACS)的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
员工如何使用身份验证器
登录验证 绑定身份验证器后进行登录时会要求进行身份验证器验证,填写身份验证器App生成的验证码,可以勾选设为可信设备,在可信设备下登录不会再要求验证。删除身份验证器操作步骤 1、进入设置-账户与安全-账户安全-删除身份验证器;2、...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
申请资质
在左侧导航栏,选择 国内消息>国内文本短信。选择 资质管理 页签,单击 新增资质,根据资质申请用途,填写资料。自用资质 自用,即资质中企业或个人名称为本账号实名认证的名称。说明 以下参数以 企业认证用户 申请自用资质的界面为例,...
kritis-validation-hook
kritis-validation-hook组件是部署可信容器环节中进行容器镜像签名验证的关键组件。本文为您介绍kritis-validation-hook组件的功能、使用说明和变更记录。组件介绍 kritis-validation-hook组件是部署可信容器环节中容器镜像签名验证的关键...
《互联网信息服务管理办法》
第七条 从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。省、自治区、直辖市电信管理机构或者国务院信息产业主管部门...
RecognizeAllText-OCR统一识别
false)OutputCoordinate(默认:空)OutputOricoord(默认:false)HKIdCard 中国香港身份证 OutputFigure(默认:false)OutputQrCode(默认:false)OutputStamp(默认:false)OutputCoordinate(默认:空)OutputOricoord(默认:true...
数字证书管理服务的审计事件
DescribeTrustedExternalCACertificateList 展示用户导入的可信外部证书列表。DescribeUserCertificateDetail 查询单个证书的详细信息。DescribeUserCertificateList 查询证书列表信息。DescribeVpcs 查询VPC实例列表。DescribeVSwitches ...
使用kritis-validation-hook组件实现自动验证容器镜像...
本文介绍如何使用容器镜像服务ACR(Container Registry)、密钥管理服务KMS(Key Management Service)、云安全中心(Security Center)和kritis-validation-hook组件实现自动验证容器镜像签名,确保只部署可信授权方签名的容器镜像,降低...
基础术语
术语 说明 TEE TEE(Trusted Execution Environment)可信执行环境是 Intel SGX 处理器内存中的一个与外界完全隔离的安全执行环境,可以保证其中执行代码和用户数据的安全性、机密性和完整性。MYVM MYVM 是蚂蚁区块链自研的 WASM 虚拟机。...
《非经营性互联网信息服务备案管理办法》(信息产业部...
《非经营性互联网信息服务备案管理办法》已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过,现予发布,自2005年3月20日起施行。部长:王旭东 二OO五年二月八日 非经营性互联网信息服务备案管理办法 第一条 为规范非经营...
RecognizeInternationalIdcard-国际身份证识别
接口说明 本接口适用场景 阿里云国际身份证识别,是阿里云官方自研 OCR 文字识别产品,适用于出入境审查、国内外身份核验等各种需要提取身份证信息的场景。阿里云 OCR 产品基于阿里巴巴达摩院强大的 AI 技术及海量数据,历经多年沉淀打磨,...
绑定企业微信
开始前准备 企业微信出于安全考虑,调用通讯录、身份校验接口时需要校验可信域名和可信 IP,其中一个可信 IP 仅能用于企业微信中的一个企业,如果用于多个企业将被认定为服务商,从而导致通讯录、身份校验等接口不可用。为了满足企业微信的...
API市场服务私网访问
身份证实名认证身份实名认证 身份证二要素实名认证 身份证实名认证查询 身份证二要素 zidv2.market.alicloudapi.com zidv2.api.market.aliyunnest.com cn-zhangjiakou https://market.aliyun.com/products/57126001/cmapi00037894.html ...
《互联网文化管理暂行规定》(文化部令第27号)
第十二条 互联网文化单位应当在其网站主页的显著位置标明文化行政部门颁发的《网络文化经营许可证》编号或者批准文件编号,标明国务院信息产业主管部门或者省、自治区、直辖市电信管理机构颁发的经营许可证编号或者备案编号。第十三条 ...
Java:Spymemcache
spymemcached set()是异步的,future.get()等待cache.set()操作结束,也可以不等待,用户根据自己需求选择/向OCS中存若干个数据,随后可以在OCS控制台监控上看到统计信息 for(int i=0;i;i+){ key="key-"+i;value="value-"+i;执行set操作,...
阿里云ICP许可证咨询代理服务协议
本服务协议是阿里巴巴科技(北京)有限公司(简称为“阿里云”)与您之间,就为您本人及/或您所代表的第三方,使用阿里云提供的ICP许可证咨询代理服务(以下简称“本服务”)所订立的有效合约。提示:在接受本服务协议并使用本服务前,请您...
使用Inclavare Containers实现远程证明
该架构能够向您证明其敏感的工作负载是运行在基于机密技术硬件的可信执行加密环境TEE(Trusted Execution Environment)中的。本文介绍如何使用Inclavare Containers实现远程证明。背景信息 远程证明以关联了带有硬件可执行环境的Quote的...
资质材料说明
现在国内短信申请签名前,需要提供签名归属方的 资质证件信息,请您先在控制台申请资质,然后再申请签名和模板。资质证明文件清单(自用)个人认证用户 新增 自用资质 时,个人认证用户需要上传的证明材料如下:所需材料 材料说明 身份证 ...
《互联网站管理工作细则》(信部电[2005]501号)
信息产业部关于发布《互联网站管理工作细则》的通告 中华人民共和国信息产业部 信部电[2005]501号 各省、自治区、直辖市通信管理局,各互联网接入服务提供者、各互联网信息服务提供者、各IP地址备案单位、各域名注册服务机构:为切实加强...
什么是在线数据处理与交易处理业务许可证(EDI)?
在线数据处理与交易业务经营许可证(简称:EDI证)是指经营含有相关业务的网站主办者向当地区县申请的证书证明,即《中华人民共和国增值电信业务经营许可证》,其中业务种类为:在线数据处理与交易处理业务。在线数据处理与交易处理业务是...
登录失败问题原因排查
相关参考文档:员工:什么是可信设备?如何设置/取消可信设备?管理员:什么是多因子认证?三方客户端或程序代码 邮箱管理员是否开启了禁止使用三方客户端?开启后,成员将不能通过三方客户端登录邮箱。相关参考文档:如何开启/关闭禁止...
管理MFA
只在异常登录时验证:仅在登录地址变更、登录设备变更等登录环境不可信的情况下,强制启用MFA校验,其他情况不启用MFA校验。不验证:为所有用户禁用MFA校验。当您在上一步选择了 依赖用户独立配置 或 只在异常登录时验证 时,您需要配置...
基本概念
可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户扮演。具体操作,请参见 创建可信实体为身份提供商的RAM角色。服务提供商(SP)利用IdP的身份管理功能,为用户提供具体服务的...
产品优势
本文介绍信息核验产品优势。权威验证 获取权威机构正式授权,与权威数据源对接,核验结果权威可信。安全可靠 网络传输、数据管理等各个环节保障数据安全,通过各种加密算法,保障核验过程安全可靠。
CREATE INDEX
Lindorm提供了 三种 高效易用的索引:二级索引、搜索索引和列存索引,分别适用于非主键匹配场景、多维查询场景 和列存储数据查询场景。在使用CREATE INDEX语法创建索引时,您可以指定索引类型并添加索引属性。引擎与版本 CREATE INDEX语法...
Azure AD和无影云电脑实现SSO的示例
步骤三:在Azure AD侧将 无影云电脑(专业版)配置为可信SAML SP 将 无影云电脑(专业版)提供的元数据文件上传到Azure AD,可以实现在Azure AD侧将 无影云电脑(专业版)配置为可信SAML SP。操作步骤如下:在 无影云电脑(专业版)侧,...
使用Enclave构建机密计算环境
本文介绍如何使用阿里云虚拟化Enclave创建一个可信的隔离空间,从而保护您的应用程序和数据的安全。背景信息 数据一般分为三种形态:静态数据、传输中的数据以及使用中的数据。前两者可以通过加密等方式来保障数据安全;而使用中的数据的...
DROP INDEX
重要 使用DROP INDEX删除 搜索索引、列存索引 要求Lindorm SQL为 2.6.1以上版本。如何查看Lindorm SQL的版本,请参见 SQL版本说明。语法 drop_index_statement:=DROP INDEX[IF EXISTS]index_identifier ON table_identifier;重要 使用DROP ...
什么是验证码
同时,验证码服务采用完整的可信前端安全方案保证数据采集的真实性、有效性。而极简的验证交互逻辑,让真实用户无需思考即可通过人机识别(图灵测试)的挑战。支持的客户端验证方式 验证码服务提供滑动验证、无痕验证、智能验证等多种验证...
- 产品推荐
- 这些文档可能帮助您