如何选用NAS、OSS和EBS?
适用于OLTP数据库、NoSQL数据库等IO密集型的高性能、低时延业务场景 访问模式 上千个ECS或上万个容器,通过POSIX接口并发读取相同文件,随机读写 数百万客户端通过SDK、RESTful并发读相同文件,追加写 EBS是裸磁盘,挂载到ECS后不能被操作...
处理挖矿程序最佳实践
开启恶意主机行为防御的操作入口如下所示:下图是被云安全中心自动拦截的挖矿程序告警详情页:提升主机安全性 重装系统:服务器被挖矿后,由于系统可能存在遗留的安全威胁,往往系统文件会被更改和替换,此时系统已经变得不可信,最好的...
什么是办公安全平台
提供以下三种场景的内网访问安全防护能力:办公区网络准入 支持基于证书的802.1x网络准入功能,您无需通过手动输入用户名密码导入证书文件,只需安装 SASE App即可实现安全入网。SASE App不仅为您提供更高的办公网准入安全性和便利性,同时...
Linux系统挂载NFS协议文件系统
创建NAS NFS协议文件系统后,您需要使用云服务器来挂载该文件系统,以实现多个云服务器共享访问文件系统的目的。本文介绍如何通过阿里云Linux ECS实例挂载NAS NFS协议文件系统。前提条件 在创建文件系统的地域,已有可用的云服务器ECS...
恶意行为防御自定义规则最佳实践
云安全中心提供对主机的恶意行为防御功能,您可以根据业务需要自定义防御规则。本文介绍在不同误拦截告警场景下,如何自定义配置加白规则。版本限制说明 仅云安全中心的高级版、企业版、旗舰版支持该功能,其他版本不支持。购买和升级云...
OSS数据安全防护最佳实践
单击 文件详情,查看该敏感文件的名称以及其他相关信息(例如:文件类型、文件大小等),确认该文件是否存在数据安全风险。在 原始日志 列表中,根据敏感文件的名称查看客户端对其执行的相关操作。有必要的情况下,记录执行该操作的客户端...
通知设置
镜像安全扫描敏感文件告警通知 实时发送 24小时 08:00~20:00 短信、邮件、站内信 镜像安全扫描完成后,针对产生的敏感文件告警发送通知。每天最多发送 1条短信、24封邮件、24封站内信。恶意IP拦截告警通知 实时发送 24小时 08:00~20:00 ...
数据安全
数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC 会对数据进行扫描,并仅将扫描的分析结果展示在 数据安全中心控制台,供您使用。如何对 DSC 的操作记录进行审计?DSC 的所有操作都会通过API形式记录在操作审计服务...
检测范围说明
可检测以下子项:异常文件添加 异常文件修改 异常文件删除 说明 网页防篡改是云安全中心的增值服务,需要您单独购买开通后才会开启网页防篡改的防御。网页防篡改为 防病毒版、高级版、企业版 和 旗舰版 功能,基础版不支持该功能。更多信息...
函数存储选型
不计费 存储类型介绍 文件存储NAS 文件存储 NAS(Apsara File Storage NAS)是一种分布式的网络文件存储系统,为ECS、HPC、Docker、BatchCompute等提供安全、高性能、高可靠、简单易用的文件存储服务。阿里云 函数计算 支持与文件存储NAS...
函数存储选型
不计费 存储类型介绍 文件存储NAS 文件存储 NAS(Apsara File Storage NAS)是一种分布式的网络文件存储系统,为ECS、HPC、Docker、BatchCompute等提供安全、高性能、高可靠、简单易用的文件存储服务。阿里云 函数计算 支持与文件存储NAS...
常见问题
Delta log文件的合并和清理是Delta自动做的,每经历10个提交,会自动触发一次Delta log的合并,合并之后同时检查超出安全期的log文件,如果超出,则删除。默认Delta log的安全期为30天。有没有自动触发Optimize或Vacuum的机制?Delta仅仅是...
什么是文件存储NAS
阿里云文件存储NAS(Apsara File Storage NAS)是面向阿里云ECS实例、E-HPC、容器服务等计算节点的文件存储服务。它是一种可共享访问、弹性扩展、高可靠以及高性能的分布式文件系统。产品概述 NAS基于POSIX文件接口,天然适配原生操作系统...
NAS性能测试
FIO会将指定的文件大小全部读/写完成,然后才停止测试,除非受到其他选项(例如运行时)的限制。如果未指定该参数,FIO将使用给定文件或设备的完整大小。也可以将大小作为1到100之间的百分比给出。例如指定size=20%,FIO将使用给定文件或...
查看CPFS性能监控
通过性能监控功能,您可以实时查看文件系统的读写IOPS、读写吞吐等性能概况。本文介绍如何查看CPFS文件系统的性能监控数据。前提条件 已开通云监控服务。您可以登录 云监控产品详情页,根据页面提示开通服务。已创建文件系统。具体操作,请...
功能特性
通过检测外发文件保障数据安全 检测策略 用于配置具体的敏感文件检测条件及生效范围,支持管理员定义企业的敏感文件的特征模版、具体的策略生效通道(如即时通讯通道、云盘、云笔记、U盘等)以及策略生效的员工范围。外设管理 提供电脑外接...
云市场镜像规范(Windows)
启动微软安全中心(Microsoft Defender)建议您启动微软安全中心并更新病毒文件,微软安全中心是微软提供的杀毒软件,提供反恶意软件、Web保护等功能。启动微软安全中心。MpCmdRun.exe-wdenable 更新最新的病毒定义文件,以确保系统能够...
云市场镜像规范(Windows)
启动微软安全中心(Microsoft Defender)建议您启动微软安全中心并更新病毒文件,微软安全中心是微软提供的杀毒软件,提供反恶意软件、Web保护等功能。启动微软安全中心。MpCmdRun.exe-wdenable 更新最新的病毒定义文件,以确保系统能够...
新功能发布记录
本文列举了文件存储NAS产品功能发布的时间、发布地域及相关文档。2024年02月 功能名称 功能概述 发布时间 发布地域 相关文档 通用高级型NAS 通用型NAS新增一个存储规格类型为高级型的文件系统。适用于容器数据持久化、AI训练数据存储、工业...
通过管理水印保障数据安全
为了避免企业员工在特殊办公场景中,通过屏幕信息或者打印文件导致敏感...通过检测企业员工外发文件来保障数据安全,请参见 通过检测外发文件保障数据安全。通过管控企业员工外接设备来保障数据安全,请参见 通过管理外接设备保障数据安全。
将NAS数据迁移至本地
文件存储NAS支持通过rsync命令行工具、Robocopy工具等直接下载数据到本地文件。您也可以将数据同步到OSS后再在OSS侧下载数据到本地文件。重要 下载文件数据需要占用ECS公网带宽,建议您新购一台ECS实例专门负责文件数据下载,避免占用业务...
检测响应常见问题
如果您确认该文件是您业务所需的正常文件,您可以 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 检测响应>安全告警处理。在 安全告警处理 页面处理该告警时选择 加入白...
支持接入的主机资产和云产品
域名 对象存储 OSS(Object Storage Service)Bucket 云原生数据库 PolarDB 集群 云原生数据仓库 AnalyticDB PostgreSQL 版 实例 微服务引擎 集群 文件存储 NAS 文件系统 数据安全中心 实例 弹性公网 IP 任播弹性公网IP
挂载访问FAQ
如何避免多进程或多客户端并发写同一日志文件可能出现的异常?为什么两台ECS实例在查询NAS文件系统中同一文件时,文件的属主不同?为什么写入文件系统的中文字符在客户端显示为乱码?使用Linux操作系统在NFS文件系统中执行ls命令时,为什么...
日志审计
关于敏感文件检测的详细信息,请参见 通过检测外发文件保障数据安全。查看检测的敏感文件详细信息:单击 详情,可查看指定文件的文件信息、关键信息、敏感报文、命中策略、办公终端、外发途径。软件管理 在 软件管理 页签,查看企业员工...
通过管理外接设备保障数据安全
为了避免企业员工在日常办公中,通过外接设备(例如U盘、蓝牙等)...通过检测企业员工外发文件来保障数据安全,请参见 通过检测外发文件保障数据安全。通过管控企业员工屏幕水印和打印水印来保障数据安全,请参见 通过管理水印保障数据安全。
常见问题
本文介绍使用云安全中心时可能遇到的问题及其解决方案。新功能动态 功能发布记录 售前常见问题 免费试用相关问题 我已经免费试用过旗舰版,是否可以再次申请免费试用?如何免费试用云安全中心?开启免费试用后,如何开启应用漏洞检测?云...
服务授权
在 元数据文档 区域,单击 上传文件,上传安全管家服务授权证明的XML证书。单击 确定。创建管家角色。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 面板,选择可信实体类型为 身份提供商,然后单击 下一步...
其他问题
如果按照安全组规则匹配结果为出方向拒绝以上端口和文件系统挂载点IP地址或网段,请单击操作列的 编辑,修改 授权策略、端口范围 或 授权对象。更多有关安全组规则的信息,请参见 安全组规则。如果出现无法解析的问题,您可以为安全组增加...
NFS协议
ECS-2更新了文件X的0~4K:数据写到服务端,更新FileAttr中的mtime。ECS-1再次读文件X的0~4K:第二次读,如果时间距离第一次小于T,由于FileAttr还没有过期,因此,直接使用缓存中的0~4K。ECS-1再次读文件X的0~4K:第三次读,如果时间距离第...
管理权限组
在文件存储NAS中,权限组是一个白名单机制。为了确保您的数据访问安全,您可以通过配置自定义权限组,为不同的IP地址或网段授予不同的访问权限,以满足不同的访问场景。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认...
查看扫描出的镜像风险及修复说明
云安全中心提供的镜像安全扫描功能,可以检测您的镜像资产中存在的系统漏洞、应用漏洞、基线风险和恶意样本,并进行分类展示,帮助您全面了解您的镜像资产中存在的安全风险。本文介绍如何查看您镜像资产存在的安全风险及对应修复说明。前提...
迁移数据至阿里云NAS
配置数据传输中转节点后,您还要使用迁移工具迁移数据至阿里云文件存储NAS。本文介绍如何通过迁移工具将非阿里云的数据迁移至文件存储NAS。前提条件 已配置数据传输中转节点ECS实例。具体操作,请参见 配置数据传输中转节点。使用SFTP客户...
安全告警概述
安全告警类型列表 如果您想了解云安全中心支持的告警类型涉及的具体检测项,以及对应的检测原理,请参见 安全告警检测项。云安全中心各版本可检测的告警类型不同,更多信息,请参见 功能特性。下表介绍了云安全中心支持检测的所有告警类型...
主机规则管理
功能概述及支持的版本 功能名称 支持的版本 说明 恶意行为防御 高级版、企业版、旗舰版 云安全中心提供了系统防御规则,可以防御常见的攻击行为,例如恶意脚本执行命令、植入恶意文件等。使用恶意行为防御功能,您可以管理云安全中心提供的...
DescribeAccessRules-查询权限规则描述
nobody 用户是 Linux 系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点。no_squash Priority integer 优先级。当同一个授权对象匹配到多条规则时,高优先级规则生效。取值范围:1~100,1 为最高优先级。1 ...
管理接入点
nas:ClientWrite:支持写数据。不单独使用,需要同时授权ClientMount以支持文件系统挂载和读写。nas:ClientRootAccess:允许使用root账号访问。如果没有授权该操作,以root用户身份访问时,将映射成nobody用户。如果接入点绑定了Posix用户...
通过NAT网关实现本地数据中心访问阿里云NAS
背景信息 对于一个地域(例如华东1杭州)内创建的文件系统(NFS或者SMB),只支持挂载到同一地域内的ECS上。您在其他地域(例如华北1青岛)内的ECS或者本地数据中心的服务器,无法直接挂载。只有通过建立不同VPC间或者本地数据中心和VPC间...
CreateAccessRule-创建权限组规则
nobody 用户是 Linux 系统的默认用户,只能访问服务器上的公共内容,具有低权限、高安全性的特点。no_squash Priority integer 否 权限组规则优先级。当同一个授权对象匹配到多条规则时,高优先级规则生效。取值范围:1~100,1 为最高优先...
ModifyAccessRule-修改权限组规则
nobody 用户是 Linux 系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点。all_squash Priority integer 否 权限组规则优先级。取值范围:1~100 默认值:1(最高优先级)1 FileSystemType string 否 文件系统类型。...
- 产品推荐
- 这些文档可能帮助您