操作系统监控
云监控通过安装在阿里云主机(ECS实例)和非阿里云主机上的云监控插件,为您采集丰富的操作系统层面的监控指标,您可以为操作系统监控指标设置报警规则。当某个监控指标达到报警条件时,会给您发送报警通知,以便您及时关注其动态。前提...
功能特性
安全控制 文件存储 HDFS 版 具有文件系统标准权限控制、权限组访问控制和RAM用户认证等多种安全机制,从而保证文件系统数据安全万无一失。线性扩展 文件存储 HDFS 版 能够为应用负载提供高吞吐量、高IOPS及低时延的存储性能。同时,其性能...
安全体系概述
阿里云安全责任 阿里云负责云操作系统、云产品等基础设施软件及数据的安全、分布式云操作系统及云服务产品安全,并为用户提供保护云端应用及数据的技术手段。责任包括:云盒搭载的云平台软件安全:保障云服务产品及底层依赖组件的安全性,...
接入点对比
云消息队列 Kafka 版 提供默认接入点、SSL接入点和SASL接入点以适用不同的连接及安全需求。默认接入点适用于在保密性较高的VPC环境收发消息;SASL接入点适用于无需对传输链路加密但需对消息收发鉴权;需要链路加密和消息鉴权,建议使用SSL...
安全参数列表
MaxCompute支持在项目级别通过如下安全参数配置安全机制,但是并非所有用户都需要使用这些安全机制,项目所有者可以根据自己的业务安全需求或使用习惯,合理配置项目的安全机制。安全属性 说明 操作人 操作入口 set ...
文件存储HDFS版
安全性 文件存储HDFS版具有文件系统标准权限控制、权限组访问控制和RAM用户等多种安全机制,从而保证文件系统数据安全万无一失。接口 文件存储HDFS版的SDK包含文件系统SDK和管控系统SDK。目前公测期间只提供文件系统SDK,管控操作则通过...
镜像的安全性如何?
b)制作流程:所有镜像都基于包含云盾的操作系统制作,保障云服务器的安全;制作过程严格遵循《阿里云镜像服务安全审核方案》的标准进行,并通过安全审核;c)保障机制:镜像商须与每一个用户签订《镜像使用许可协议》,对镜像安全向用户...
通过办公安全平台保障LDAP用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与轻型目录访问协议(LDAP)的连接,您的企业用户直接以LDAP账号登录办公安全平台,方便您在办公安全平台管控LDAP用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公...
Linux系统木马查杀
及时清理木马程序后,还需提高安全意识,从安全补丁加固、系统权限加固、操作审计、日志分析等多维度对系统安全进行全方位提升。步骤一:使用云安全中心查杀木马程序 使用云安全中心安全告警处理,及时清理木马威胁。详细内容,请参见 查看...
核心文件监控
具体支持范围,请参见 AliWebGuard支持的操作系统及内核版本。步骤一:新建规则 规则生效逻辑 使用核心文件监控功能,您需要通过新建规则确定需监控的服务器文件范围。建议您在配置规则前,先了解规则的生效逻辑。具体内容如下:云安全中心...
产品优势
安全控制与合规 基于RAM的用户认证,VPC隔离和安全组访问控制,保障数据安全。权限组访问控制,请参见 管理权限组。RAM主子账号授权,请参见 使用RAM权限策略控制NAS访问权限。加密 传输加密保障用户数据在传输到存储的过程中不被窃取和...
在裸设备上创建文件系统
(推荐)对文件系统的数据安全性和性能都有一定要求(数据安全性和性能适中)sudo mount/dev/vdb/media/test 对文件系统的数据安全性要求较高(数据安全性较高、性能偏低)sudo mount-o rw,atime,sync,barrier,data=journal/dev/vdb/media/...
客户端进程说明
客户端包含的文件 关联进程 为常驻进程 文件下载时间 文件所在路径 aegis_client AliYunDun:用于与云安全中心服务端建立连接。是 安装Agent插件后,aegis_client 文件会下载到服务器中。Windows 32位系统:C:\Program Files\Alibaba\aegis...
制品中心
制品特点 内容安全可信 容器镜像均以Anolis OS(Anolis OS由龙蜥开源社区发布的龙蜥操作系统,兼容RHEL/CentOS Linux的社区发行版)、Alibaba Cloud Linux(Alibaba Cloud Linux简称Alinux,是由阿里云操作系统团队以Anolis OS为基础构建的...
内核热补丁概述
Alibaba Cloud Linux为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可对操作系统内核更新补丁,以获取内核的稳定与安全。本文主要介绍内核热补丁以及内核热补丁的优势与限制。功能简介 您...
使用RAM权限策略控制NAS访问权限
说明 由于RAM不支持授予RAM用户单一文件系统的查看权限,当要授予RAM用户单一文件系统完全控制权限时,请您先授予RAM用户全部文件系统的查看权限,然后再授予RAM用户单一文件系统的操作(删除、修改)权限。{"Version":"1","Statement":[{...
容器防护设置
存在风险的Docker远程调试接口 异常操作指令 容器内部提权或逃逸 启动恶意容器 容器防逃逸 容器防逃逸从进程、文件、系统调用等多种维度检测高风险行为,在容器与宿主机之间建立防护屏障,有效阻断逃逸行为保障容器运行时安全。该功能可...
创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
处理挖矿程序最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...
客户端问题排查
说明 客户端问题排查的诊断程序将在该服务器中采集与客户端相关的网络、进程、日志等数据上报云安全中心进行分析。在 注意 对话框中,单击 确认,展开 任务管理 面板,查看所有的客户端问题排查任务。您也可以在 主机资产 页面,单击右上角...
卸载客户端
如果无需云安全中心防护,您可以卸载服务器中的阿里云盾Agent客户端。本文介绍如何通过控制台和命令卸载客户端。卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下...相关文档 Linux操作系统加固 Windows操作系统安全加固
通过办公安全平台保障飞书用户安全访问
建立办公安全平台与飞书的连接,使您的企业用户直接以飞书账号登录办公安全平台,方便您在办公安全平台管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与飞书的连接。前提条件 已开通 办公安全平台,并...
配置数据传输中转节点
Linux操作系统,请参见 Linux系统挂载NFS文件系统。Windows操作系统,请参见 Windows系统挂载SMB文件系统。挂载目录:仅支持挂载NAS文件系统的根目录;不支持挂载NAS子目录。使用新购ECS实例挂载NAS作为中转节点时,基础配置及网络和安全的...
Linux系统网络进程不存在
说明 本文可能由社区贡献或涉及第三方产品信息,建议您访问社区或第三方产品的官方网站获取帮助与支持。第三方产品不在阿里云售后支持范围。本文仅供参考,阿里云不做任何暗示或其他形式的承诺。问题描述 Linux系统内对应的网络进程不存在...
SMB文件系统传输加密
使用说明 客户端操作系统 需使用支持SMB 3.0及以上版本文件协议的操作系统,包括:操作系统类型 操作系统版本 Windows Server 2012 R2数据中心版 64位中文版及以上版本 2012 R2数据中心版 64位英文版及以上版本 Alibaba Cloud Linux ...
其他问题
目前仅支持Linux操作系统挂载NFS文件系统,Windows操作系统挂载SMB文件系统、Windows操作系统挂载NFS文件系统及Linux操作系统挂载SMB文件系统场景,请您登录ECS实例执行命令挂载。更多信息,请参见 Windows系统挂载SMB协议文件系统、...
什么是文件存储NAS
产品概述 NAS基于POSIX文件接口,天然适配原生操作系统,提供共享访问,同时保证数据一致性和锁互斥。它提供了简单的可扩展文件存储以供与ECS配合使用,多个ECS实例可以同时访问NAS文件系统,并且存储容量会随着您添加和删除文件而自动弹性...
快照概述
什么是数据库文件系统快照 数据库文件系统快照是某一时间点文件系统状态的备份文件,文件系统部署在云盘上,因此文件系统快照服务实际上基于云盘快照,对某个文件系统打快照相当于对该文件系统所部署的所有云盘同时打快照。文件系统第一份...
新功能发布记录
管理接入点 Linux系统通过接入点访问文件系统 2023年11月 功能名称 功能概述 发布时间 发布地域 相关文档 接入点 接入点是NAS文件系统中针对于不同应用程序或用户访问文件系统的接入方式,便于轻松管理不同应用不同用户对数据集的访问。...
使用mount命令挂载ext4文件系统
在Linux系统中创建ext4文件系统后,您可以根据需求使用不同的 mount 命令挂载文件系统,以满足您对文件系统的数据安全性和性能要求。对数据安全性和性能都有一定要求 如果您对文件系统的数据安全性和性能都有一定要求,建议使用该命令(不...
Windows挂载NFS协议的通用型NAS文件系统
由于Windows系统对NFS协议的兼容程度较低,建议仅在需要跨操作系统共享数据的情况下使用Windows系统挂载NFS协议文件系统。本文主要介绍如何将NFS协议文件系统挂载至云服务器ECS(Windows)上并执行读写操作。前提条件 已创建NFS协议的通用...
ContainerOS概述
为了适应更多的使用场景,传统的操作系统OS发行版包含大量的用户态工具、软件包、系统服务等,使得OS臃肿、启动慢,各种软件包种类繁多、版本零散,给运维人员带来了极大的挑战。为了解决传统OS在云原生场景下的各种适配问题,给容器服务的...
特性与优势
本文介绍Alibaba Cloud Linux具备的特性和优势。特性 默认搭载并启用阿里云云内核。Alibaba Cloud Linux 2基于Linux kernel 4.19 LTS定制而成;...提供安全漏洞监控与修复策略,持续保证系统安全。更多信息,请参见 安全公告。
接入点概述
接入点是NAS文件系统中针对于不同应用程序或用户访问文件系统的接入方式,便于轻松管理不同应用不同用户对数据集的访问。您可以为NAS的目录创建多个接入点,对不同的接入点配置不同的访问策略,并将接入点应用于不同的业务,从而降低多业务...
文件存储NAS SMB ACL概述
文件服务器通过查找用户文件系统的配置,查询是否配置了Kerberos认证支持。更多信息,请参见 Kerberos网络身份认证协议介绍及SMB文件系统对其的支持。用户客户端向AD(用户VPC或是用户IDC内的AD服务器)发出访问阿里云文件系统服务的请求。...
云虚拟主机安全性说明
云虚拟主机的云上安全主要包括基础设施安全、网络安全以及数据安全。其中,基础设施安全主要指通过集成其他安全产品,巩固云虚拟主机的安全体系,起到较好的防护效果;网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的...
Shared Server
原理介绍 在PostgreSQL原生的One-Process-Per-Connection连接调度策略中,用户发起的连接与后端进程一一绑定:这里不仅是生命周期的绑定,同时还是服务与被服务关系的绑定。在Shared Server内置连接池中,通过提取出会话相关上下文Session ...
Shared Server
原理介绍 在PostgreSQL原生的One-Process-Per-Connection连接调度策略中,用户发起的连接与后端进程一一绑定:这里不仅是生命周期的绑定,同时还是服务与被服务关系的绑定。在Shared Server内置连接池中,通过提取出会话相关上下文Session ...
- 产品推荐
- 这些文档可能帮助您