应用行为分析
应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。查看攻击防护效果 ...
绑定 OIDC 身份提供方
点击 添加范围,为当前这个应用客户端公开图示四个权限:(5)继上一步添加完毕四个作用域后,为客户端应用程序添加授权。进入 API 权限:再选择应用需要对应的权限:需代表当前租户管理员同意授权:注意:客户端 ID 即为 应用程序(客户端)...
配置本地存储
PHP:适用于运行在Apache HTTP Server中的PHP应用程序。多语言Node.js、C++、Go.:适用于在K8s集群中使用自定义的镜像部署应用。在 应用配置 页签,设置应用的环境信息、基本信息、部署方式和资源参数,设置完成后单击 下一步。在 应用高级...
配置挂载
PHP:适用于运行在Apache HTTP Server中的PHP应用程序。多语言Node.js、C++、Go.:适用于在K8s集群中使用自定义的镜像部署应用。在 应用配置 页签,设置应用的环境信息、基本信息、部署方式和资源参数,设置完成后单击 下一步。在 应用高级...
配置持久化存储
PHP:适用于运行在Apache HTTP Server中的PHP应用程序。多语言Node.js、C++、Go.:适用于在K8s集群中使用自定义的镜像部署应用。在 应用配置 页签,设置应用的环境信息、基本信息、部署方式和资源参数,设置完成后单击 下一步。在 应用高级...
镜像安全扫描介绍
镜像应用漏洞 支持检测镜像中存在的应用程序相关的安全漏洞。这些漏洞可能导致未授权访问、代码注入、拒绝服务等安全问题。建议您根据云安全中心提供的修复命令和影响说明及时处理镜像应用漏洞。镜像基线检查 用于评估容器镜像是否符合预定...
使用CLB访问K8s上的EDAS应用
阿里云上K8s集群中部署的CCM(Cloud Controller Manager)组件已支持将集群内一个应用的多个容器副本无缝对接到CLB后端,并支持应用进行弹性扩缩容时,自动将应用副本添加到CLB监听后端或从后端移除。使用CLB的两种方式:在EDAS中部署的...
什么是MFA?
使用虚拟MFA应用非常方便,但您需要理解虚拟MFA应用程序所具有的安全水平与硬件MFA设备有所差异,因为虚拟MFA应用程序可以在安全性较差的设备上运行(例如智能手机)。阿里云支持的虚拟MFA应用 您可以使用阿里云App。请访问 阿里云官网 ...
Ambient Mesh模式概述
您可以根据应用程序的需求选择其中之一或两者融合使用。在ASM 1.18版本中,Sidecar代理已支持HBONE(基于HTTP的覆盖网络环境),因此它们可以通过零信任隧道ztunnel提供安全覆盖层、通过Waypoint代理提供7层处理能力,支持Sidecarless模式...
时序引擎应用开发简介
1.选择SDK Lindorm提供了以SQL为主的多种形态接口,方便开发者编写访问时序引擎的应用程序。Java语言开发的应用程序:Lindorm提供 Java Native SDK 和 JDBC Driver。推荐开发者使用 Java Native SDK。因为其提供了更加高效易用的使用方法,...
智能合约简介
一个完整的 Fabric 区块链应用包含用户的应用程序和用户编写的链码两部分。用户的应用程序通过区块链网络中部署的 Peer 节点调用链码,用户链码通过区块链网络的 Peer 节点来操作账本数据。如下图所示:Fabric 中的 Peer 节点提供了调用...
接入应用安全
在 接入应用 对话框的 未接入应用安全应用 列表中,选择需接入应用安全的目标应用,单击>图标将其移动至 已接入应用安全应用 列表后,单击 确定。在本地重启目标应用对应的实例,使接入生效。您可以在 应用列表 页面的 接入状态 列查看当前...
Windows镜像辅助打包
鉴于Windows镜像打包有诸多不便,平台提供了镜像打包工具,用于帮助简单应用自动完成Docker镜像的生成。...对于原生应用,您需要将应用程序及依赖文件打包在一个zip文件中,并保证后面指定的“启动文件”,位于文件夹的一级目录下。
添加并使用标签
本文介绍如何将Java应用接入标签中心,实现基于应用标签的应用筛选和权限管理,并在 应用详情 和 Grafana视图 页面通过实例标签筛选应用监控数据。前提条件 已将应用接入ARMS应用监控。具体操作,请参见 应用监控接入概述。对于容器集群...
SAE应用如何设置时区?
以制作PHP应用的Alpine镜像为例,通过添加环境变量 TZ 来设置时区 Asia/Shanghai。示例代码如下:FROM php:7.3.32-fpm-alpine3.13 LABEL MAINTAINER="sae@aliyun.com" ENV TZ "Asia/Shanghai" #时区 RUN echo${TZ}>/etc/timezone 关于镜像的更多...
安全责任共担模型
客户的安全责任:客户需要确保他们的Serverless应用程序的安全性,这包括应用程序本身的安全性、应用程序的数据安全性和访问控制、安全的代码编写和审计,以及合适的认证和授权机制。客户需要确保他们的应用程序是安全的,并且只允许授权的...
应用场景
您也可以在应用程序服务器和数据库之间进行访问控制隔离,将Web服务器部署在能够进行公网访问的子网中,将应用程序的数据库部署在没有配置公网访问的子网中。部署主动访问公网的应用程序 您可以将需要主动访问公网的应用程序部署在VPC中的...
使用Windows实例的日志
本文以Windows Server 2012 R2为例,介绍了系统日志、应用程序日志、安全日志以及应用程序和服务日志的使用。前提条件 使用本教程进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成 账号注册。背景信息 Windows系统日志主要...
调用链采样配置最佳实践
ARMS支持应用级别设置固定概率采样策略,用户可以根据自身应用对应的业务逻辑,调整入口应用的调用链采样率,典型的入口应用有网关类应用、代理类应用、核心上游应用等。您可以在ARMS控制台指定应用下 应用配置>自定义配置 页面的 采样设置...
应用概述
无影安全办公 致力于打造企业级安全、高效的云上办公环境,为您提供方便、快捷、安全的内部应用分发管理服务,您可统一采购、统一管理、按需分配应用,同时还支持多种类型的应用,满足不同场景的需求。本文介绍应用的使用流程。使用流程 ...
身份定义边界 SDP
通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好的减少南北向对外暴露面和东西向内网横向移动的问题,实现应用和应用之间的微隔离,确保用户在访问应用和数据的时候更加安全。产品特点 1.一个中心 身份定义边界 SDP ...
将Spring Cloud集群(多应用)平滑迁移到EDAS
如果您的Spring Cloud集群(包含多个应用)已经部署在阿里云上,那么本文档将向您介绍如何将集群及集群中的所有应用平滑迁移到EDAS中,并实现基本的服务注册与发现。如果您的Spring Cloud集群还未部署到阿里云,请联系EDAS技术支持人员为您...
什么是应用安全
它运行在应用程序内部,通过钩住(Hook)关键函数,实时监测应用在运行时与其他系统的交互过程。当应用出现可疑行为时,RASP会根据当前上下文环境识别并阻断攻击。以疫情防护类比,传统的防火墙和Web应用防火墙(WAF)等边界防护方案类似于...
逻辑数仓一键JDBC
您可通过 数据管理DMS 逻辑数仓的一键JDBC功能,在应用程序中安全地访问逻辑数仓。您可使用标准的MySQL、HTTPS协议直接连接一键JDBC生成的代理地址,安全地访问逻辑数仓。本文介绍一键JDBC的应用场景、开启或关闭一键JDBC的操作步骤。应用...
密钥管理
其次通过集成KMS的SDK或API完成应用程序的调用。开启RAM密钥(AccessKey/SecretKey)的安全保护,在凭据管理中 托管RAM凭据,无需在应用程序中配置AccessKey,应用程序安装RAM凭据插件的方式即可安全的调用托管的密钥,如下图所示。使用...
概述
设备开启安全隧道功能后,您可以在物联网平台使用以下功能:安全隧道:在物联网平台创建安全隧道,获取设备端URL和访问端Token,并将其用于访问端应用程序的开发,以建立访问端与物联网平台的WebSocket连接,最终实现远程访问设备。...
什么是可观测链路 OpenTelemetry 版
应用性能实时汇总:通过追踪整个应用程序的用户请求,来实时汇总组成应用程序的单个服务和资源。分布式拓扑动态发现:用户的所有分布式微服务应用和相关PaaS产品可以通过 可观测链路 OpenTelemetry 版 收集到分布式调用信息。多语言开发...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
应用安全
应用程序及相关数据作为承载云上业务的主体,一方面蕴含了重大业务价值,另一方面应用上云后云上攻击的成本和实施门槛大大降低,更易受到恶意访问,因此保证应用程序及相关数据的机密性、完整性和可用性对于云上业务平稳、安全地运行十分...
轻量应用负载均衡概述
该功能扩展了应用程序的吞吐能力,并且可以消除服务器的单点故障,提升应用程序的可用性。功能架构如下图所示:功能组件说明:轻量应用负载均衡:提供七层流量负载均衡能力,操作简单,性价比高。监听:默认采用HTTP协议,监听80端口。转发...
切换安全组和vSwitch
应用部署到 Serverless 应用引擎 SAE(Serverless App Engine)后,您可以按需修改应用所在的安全组和vSwitch。本文介绍在 SAE 控制台切换安全组和vSwitch的操作与验证步骤。背景信息 安全组是应用实例的虚拟防火墙,用于设置单个或多个...
管理云电脑内的应用
说明 您还可以在云电脑的开始菜单中找到待卸载的应用程序,鼠标右键单击应用程序,然后选择 卸载,按照界面提示卸载应用程序。更新应用 为保证您使用各种应用的体验和最新功能,建议您及时更新应用程序。连接云电脑。在云电脑桌面双击 图标...
应用白名单
背景信息 云安全中心应用白名单功能支持将需要重点防御的服务器加入到白名单中,通过检测白名单中指定的应用程序区分可信、可疑和恶意程序,防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的...
开始监控除Java之外的应用
应用性能实时汇总:通过追踪整个应用程序的用户请求,来实时汇总组成应用程序的单个服务和资源。分布式拓扑动态发现:针对您的分布式微服务应用和相关PaaS产品,可观测链路 OpenTelemetry 版 均可收集到分布式调用信息。开源社区兼容:基于...
文件存储NAS
企业应用程序 NAS具有较高的可扩展性、弹性、可用性和持久性,因而可用作企业应用程序和以服务形式交付的应用程序的文件存储。NAS提供的标准文件系统界面和文件系统语义能够将企业应用程序轻松迁移到阿里云或构建新的应用程序。媒体和娱乐...
PHP ZIP打包说明
对于本地已有的PHP项目,或在本地开发PHP应用后,您可以结合Nginx服务器配置,将该应用打包成ZIP包并部署至 Serverless 应用引擎 SAE(Serverless App Engine)。本文介绍通过ZIP包部署应用的操作步骤,包括ZIP打包规范、打包方式和示例...
查看攻击统计
ARMS应用安全的攻击统计页面展示应用攻击防护情况。您可以查看攻击的详细数据,包括产生时间、类型和攻击URL等,以及应用安全针对该攻击所采取的处理方式。功能入口 登录 ARMS控制台。在左侧导航栏,选择 应用安全>攻击统计,然后在页面...
查看危险组件
ARMS应用安全的危险组件检测功能盘点应用中所使用的危险第三方组件(指非应用本身开发人员开发,直接从外部获取的第三方人员开发的依赖包,例如Maven中引用的第三方依赖库),包括组件对应的CVE漏洞编号、组件版本、路径等。若使用存在安全...
企业应用管理概述
阿里云与您协同打造企业级安全、高效的云上办公环境,为您提供方便、快捷、安全的内部应用分发管理服务,您可统一采购、统一管理、按需分配应用,同时还支持多种形态的应用,满足不同场景的需求。本文介绍应用的使用流程。使用流程 开启...
基于 Paho 集成安全 Agent 最佳实践
在 Paho 源码树中,修改 src/samples/CMakeLists.txt,添加 MQTTAsync_security 应用程序构建,并为这个应用程序添加上述示范程序对 libsessionmux 的依赖:INCLUDE_DIRECTORIES(.${PROJECT_SOURCE_DIR}/src${PROJECT_BINARY_DIR}#新增头...
- 产品推荐
- 这些文档可能帮助您