创建可信实例
创建可信实例时如果需要使用阿里云的可信系统,还需要开通一些权限以便可信实例在启动时向阿里云云安全中心上报可信信息。本文介绍如何创建一台使用阿里云可信系统的可信实例。创建可信实例 通过控制台创建 在控制台创建可信实例的步骤与...
可信设备管理
什么是可信设备?可信设备是针对阿里云账号来说的,如果您经常使用某台移动设备(如您的私人手机)登录您的阿里云账号,您可以将这台设备添加为您阿里云账号下可信设备。可信设备是某些操作的前提,例如只有可信设备才可以开启“PC 安全...
多账号的云防火墙切换到单账号管理最佳实践
在 可信服务 页面,单击目标可信服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 委派管理员账号 面板,选中阿里云账号A的ID。单击 确定。添加成功后,使用该委派管理员账号访问对应可信服务的多账号管理模块,即可进行资源...
新建存证合约服务
进入智能合约市场 登录 阿里云BaaS平台控制台。单击左侧导航栏上的 蚂蚁区块链>合约链,进入我的联盟页。单击目标联盟 操作 栏的下的 管理,可以看到联盟内所有链的列表信息。选择一条目标链,单击 操作 栏下的 更多>智能合约平台,即可...
创建RAM角色并授权
更多信息,请参见 创建可信实体为阿里云账号的RAM角色、创建可信实体为阿里云服务的RAM角色、创建可信实体为身份提供商的RAM角色。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色...
创建可信实体为阿里云服务的RAM角色
可信实体为阿里云服务的RAM角色主要用于解决跨云服务授权访问的问题。该RAM角色允许可信的阿里云服务扮演。服务角色分类 普通服务角色:您需要自定义角色名称,选择受信服务,并自定义权限策略。服务关联角色:您只需选择可信的云服务,...
创建可信实体为阿里云账号的RAM角色
可信实体的RAM用户通过控制台或API扮演角色并获取角色的安全令牌(STS Token),然后以RAM角色身份访问对应的云资源。具体操作,请参见 扮演RAM角色。相关文档 CreateRole-创建角色 跨阿里云账号的资源授权 移动应用使用临时安全令牌访问...
如何统计冷存数据
场景描述 表、索引转存至冷存过程中会进行压缩,所以存储在冷存中的数据相比在云盘上的存储空间也会减少,其统计的规则也会发生变化,PolarDB PostgreSQL版 提供了冷存数据存储空间统计函数,用户可以通过统计函数了解数据的使用情况。...
如何统计冷存数据
场景描述 表、索引转存至冷存过程中会进行压缩,所以存储在冷存中的数据相比在云盘上的存储空间也会减少,其统计的规则也会发生变化,PolarDB PostgreSQL版(兼容Oracle)提供了冷存数据存储空间统计函数,用户可以通过统计函数了解数据的...
什么是可信设备?如何设置/取消可信设备?
如果您经常使用某台设备(如您的移动办公电脑)登录阿里邮箱,您可以将这台设备添加为阿里邮箱可信设备。1、可信设备登录,不需要进行手机/安全问题的认证;2、可信设备异地登录,不触发异地登录提示。说明 可信设备信任的是浏览器,之后在...
阿里邮箱安全手机的绑定、替换和解绑
一、员工如何绑定安全手机 若管理员开启了双重认证功能,员工初次登录阿里邮箱网页端时,需要先绑定安全号码。输入手机号码,点击 获取动态密码 后输入验证码,点击 立即绑定。绑定完成后点击 下一步 进入邮箱页面,同时会收到一封提醒邮件...
安全违规处理帮助与常见问题
如您收到阿里云发出的欺诈告警邮件且主机、域名 已被关停或阻断,您需要通过工单对违规的地址提交业务说明和相对应的业务资质(如网站备案、营业执照、增值电信经营许可证等)。违规处罚解封常见问题 我提交解封申请后,阿里云基于什么决定...
SAP NetWeaver 规划指南
安全组 SSH 密钥对 路由器配置 堡垒机 NAT 网关 VPN 网关 安全文档 SAP NetWeaver 监控和支持 许可 SAP 许可证 Linux 许可证 安装介质 SAP Router 和 Solution Manager 阿里云概览 阿里云 SAP NetWeaver 概览 阿里云构建于全球基础设施之上...
在阿里云客户端添加账号
在使用阿里云客户端查看和管理您的资源(云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例)之前,您需要先在阿里云客户端上添加阿里云账号信息。操作步骤 重要 您可以添加一个或多个阿里云账号,并在使用时按需切换阿里云...
可信计算能力概述
本文为您介绍支持可信计算能力实例的工作原理以及可信计算技术的基本概念。什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过虚拟化层面的可信能力vTPM作为可信根,构建涵盖系统启动和用户指定应用...
什么是SSL证书
阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。...
ECS的安全责任共担模型
阿里云提供的产品 产品简介 产品文档 操作系统安全 可信计算 可信实例底层物理服务器搭载可信平台模块TPM(Trusted Platform Module)/可信密码模块TCM(Trusted Cryptography Module)作为硬件可信根TCB(Trusted Computing Base),实现...
基本概念
可信实体为阿里云服务的RAM角色:该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。具体操作,请参见 创建可信实体为阿里云服务的RAM角色 和 服务关联角色。可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的...
免登访问
虚商客户无法直接登录阿里云控制台,需要调用安全访问接口实现虚商客户的免登访问。本文介绍免登访问流程。背景信息 为了让用户可以登录阿里云控制台,阿里云除了提供主账号或子账号登录控制台的机制外,还需要提供使用安全令牌(STS Token...
用户SSO概览
为了建立企业IdP对阿里云的信任,需要在企业IdP中配置阿里云为可信SAML SP并进行SAML断言属性的配置。更多信息,请参见 进行用户SSO时企业IdP的SAML配置。企业IdP和阿里云均配置完成后,企业需要使用SDK、CLI或登录到RAM控制台创建与企业...
合规认证
阿里云成为首批获得可信云服务评估的云服务商。SOC 1/2/3报告 阿里云系统与组织控制(SOC)报告是独立的第三方审计师针对阿里云为客户提供的云服务进行检查验证而出具的独立审计报告。该报告向阿里云的客户及其审计师说明了阿里云的关键...
阿里邮箱做CNAME域名验证的必要性
为了防止域名被冒用,对于某些域名,在阿里邮箱要求先验证这个域名的所有权,才可以作为阿里邮箱的域名。验证方式:根据要求,对域名设置一条唯一的CNAME记录。如果这条记录被成功设置,则证明该域名确实是属于申请者的。对于大多数申请者...
登录失败问题原因排查
4、客户端配置限制 阿里邮箱客户端 在使用阿里邮箱客户端过程中,如遇到任何问题,建议您先升级为最新版本,阿里邮箱已发布全新的2.0电脑客户端,下载地址。自有端多因子认证是否为开启状态?开启后,成员在非可信设备上登录网页邮箱及官方...
创建可信实体为阿里云账号的RAM角色并授权
该RAM角色允许可信的阿里云账号下的RAM用户扮演。本文为您介绍在进行解密播放之前如何设置RAM用户角色权限。前提条件 请先创建RAM用户并授权访问MPS服务。详细操作,请参见 创建RAM用户并授权。新建角色 使用RAM管理员登录 RAM控制台。在...
安全能力概述
概述 当前阿里云主要提供默认内存加密、可信计算(vTPM)能力和机密计算(机密虚拟机Confidential VM和Enclave)能力。默认内存加密:内存加密可以加强内存数据的抗物理攻击能力,进一步提升云上数据的安全性。您无需对操作系统或应用进行...
Exchange搬家至阿里邮箱
为实现Exchange用户邮件数据平滑迁移至阿里邮箱,阿里邮箱团队提供了Exchange用户的无干预搬家方式,解决大体量用户的数据迁移难以协调的问题,只需要Exchange管理员配合,即可完成Exchange邮箱用户数据迁移。准备工作 为保证邮件数据能够...
用户认证
创建RAM角色,并定义RAM角色的信任策略,创建RAM角色操作详情请参见 创建可信实体为阿里云账号的RAM角色、创建可信实体为身份提供商的RAM角色 或 创建可信实体为阿里云服务的RAM角色,定义RAM角色的信任策略操作详情请参见 修改RAM角色的...
使用AD FS进行角色SSO的示例
本文提供一个以AD FS与阿里云进行SSO的示例,帮助用户理解企业IdP与阿里云进行SSO的端到端配置流程。本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。背景信息 企业使用Active Directory(AD)进行员工管理,并通过AD ...
SAML角色SSO概览
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...
RAM角色概览
创建可信实体为阿里云账号的RAM角色 创建可信实体为阿里云服务的RAM角色 创建可信实体为身份提供商的RAM角色 为RAM角色授权。具体操作,请参见 为RAM角色授权。可信实体通过控制台或调用API扮演角色并获取角色的安全令牌。通过控制台扮演...
产品概述
产品简介索引 服务 文档索引 阿里云区块链服务 区块链服务BaaS介绍 区块链服务产品优势 区块链服务产品架构 区块链服务应用场景 区块链服务产品计费 可信计算服务 什么是可信计算服务 可信计算服务应用场景 可信计算服务计费方式
推送记录
离线通道包含暂存消息,等待设备下次建立长连接时进行推送,因此送达率较低。部分厂商通道会和自有通道一起推送保障成功率(会在端上做去重处理),也有可能厂商通道推送失败转阿里云离线通道推送,因此简单求和和当日送出量可能不相等。
概述
阿里云ECS部分安全增强型实例基于Intel ® SGX(Software Guard Extension)技术,提供了SGX加密计算能力,打造了基于硬件级别的更高安全等级的可信机密环境,保障关键代码和数据的机密性与完整性不受恶意软件的破坏。将TensorFlow Serving...
使用阿里云管理控制台
欢迎使用阿里云管理控制台。本指南简要介绍如何使用阿里云管理控制台。如果您需要了解控制台提供的具体服务功能,请参见具体的产品文档。初步了解阿里云管理控制台 阿里云管理控制台是用于管理阿里云云产品的Web应用程序。该控制台提供直观...
2024年
3 新Webmail版本可信设备优化 4 钉钉邮箱助手消息框打开邮件优化 5 钉邮下载邮件文件名优化 2024年4月 NO 功能描述 相关说明 1 公共联系人支持批量导入导出 公共联系人管理 2 WebMail5.1版本信任发件人优化 3 WebMail5.1版本通讯录命名优化...
退信提示“spf check failed”
若发信邮箱不是阿里邮箱:建议反馈相关邮箱的管理员处理,将发信IP加入域名解析里的SPF范围内,添加前请确保非共享IP,IP可信,防止被仿冒发信。解析值语法示例:域名+域名:v=spf1 include:spf.qiye.aliyun....
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
多账号安全管理
在 可信服务 页面,找到 云安全中心 或 云安全中心-威胁分析,在 操作 列单击 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选择需要设置为委派管理员的成员,然后单击 确定。添加成功后,使用该委派管理员账号...
基于Prometheus全局聚合实例进行多账号统一监控
在 可信服务 页面,单击目标可信服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加,将创建的Prometheus全局聚合实例的云账号设置为委派管理员。说明 本示例的账号为阿里云账号A。单击 确定。添加成功后,使用该委派管理员账号访问...
跨阿里云账号的资源授权
背景信息 企业A购买了多种阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。企业A希望将部分业务授权给企业B。企业A有如下要求:企业A希望能专注于业务系统,仅作为资源Owner。企业A希望可以授权账号B来操作部分...
- 产品推荐
- 这些文档可能帮助您