功能特性
终端访问控制系统基于三个主要步骤完成网络准入控制。身份设备识别 通过多因子身份识别,建立可信用户身份库;基于可信用户身份,绑定登记的可信设备,从而在日常IT运营过程,帮助管理员判断当前可信网络内的设备数量、类型、操作系统以及...
基础设施安全
负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC中的IP地址范围。当您创建负载均衡时,可以为负载均衡器实例指定一个或多个子网。您可以在您的VPC的子网中创建ECS...
ACK发布Kubernetes 1.26版本说明
关于如何从PodSecurityPolicy迁移到内置的PodSecurity准入控制器,请参见 从PodSecurityPolicy迁移到内置的PodSecurity准入控制器。自行部署和配置使用第三方的准入插件。新增功能 临时容器在Kubernetes 1.23中为测试版本,在Kubernetes 1....
多租户安全
AuthN&AuthZ&Admission ACK集群的授权分为RAM授权和RBAC授权两个步骤,其中RAM授权作用于集群管理接口的访问控制,包括对集群的CRUD权限(如集群可见性、扩缩容、添加节点等操作),而RBAC授权用于集群内部Kubernetes资源模型的访问控制,...
热线接入环境要求
本文为您介绍了使用智能联络中心的热线接入环境要求,包括基础环境要求、基础软件要求、声卡设置确认、通话质量检测等,以及热线客服需要遵守的上下班操作规范和一些常见问题。基础环境要求 机器性能、耳麦、网络是通话质量的保障。在热线...
阿里云云通信短信服务安全白皮书V1.0
保障阿里云云通信云平台硬件、软件和网络安全,如操作系统及数据库的补丁管理、网络访问控制、DDoS防护、灾难恢复等。及时发现阿里云云通信云平台的安全漏洞并修复,修复漏洞过程不影响客户业务可用性。通过与外部第三方独立安全监管与审计...
控制策略配置视频演示教程
本视频主要介绍如何通过堡垒机实现更严格的运维安全管控,主要包括命令控制、命令审批、协议控制、访问控制和运维审批等,通过设置控制策略可以有效防止用户进行高危命令操作或误操作,以保障运维安全。请点击视频观看,了解堡垒机控制策略...
权限管理概述
RAM主要的作用是控制账号系统的权限,您可以通过RAM授权为不同的子账号分配不同的权限,包括实例购买、删除、升配、降配、修改网络类型、查看实例信息等权限,从而达到实例管理的目的。如果不授予子账号RAM权限,子账号无法在Hologres管理...
使用安全监控
背景信息 当容器应用通过API Server的认证鉴权和准入控制校验成功部署后,在云原生应用零信任的安全原则下,还需要在容器应用的运行时刻提供相应的安全监控和告警能力。为此,容器服务和云安全中心深度集成告警处理和漏洞检测能力,集群...
新手指引
步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius服务器(即网络准入服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。如果您需要对接...
网络资源
在分布式系统中,网络资源的主要作用是支持节点之间的通信和数据传输。网络资源需要支持安全的数据传输和通信协议,以保护分布式系统的敏感数据和通信内容的机密性和完整性。网络资源还需要提供高带宽、低延迟和稳定的网络连接,以确保节点...
Pod安全
更多信息,请参见 节点限制准入控制器。Pod安全配置建议 限制容器以特权模式运行 如前所述,以特权身份运行的容器继承了分配给主机上root的所有Linux capabilities。大多数场景下,容器并不是必须拥有这些权限才能保证业务运行。您可以通过...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
安全体系概述
运行时监控和告警 当容器应用通过API Server的认证鉴权和准入控制校验成功部署后,在云原生应用零信任的安全原则下,还需要在容器应用的运行时刻提供相应的安全监控和告警能力。因此,阿里云容器服务和云安全中心深度集成了告警处理和漏洞...
安全体系概述
运行时监控和告警 当容器应用通过API Server的认证鉴权和准入控制校验成功部署后,在云原生应用零信任的安全原则下,还需要在容器应用的运行时刻提供相应的安全监控和告警能力。因此,阿里云容器服务和云安全中心深度集成了告警处理和漏洞...
网络安全保护
VPC Ingress Routing 网络ACL 安全组/IP白名单 对于VPC内的流量互访,常见的流量控制工具包括:网络ACL:保护整个vSwitch 安全组/IP白名单:保护具体实例 对于不同VPC间,以及外部IDC到VPC内的流量互访,首先应该做到使用内网通道进行连接...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
ACK发布Kubernetes 1.28版本说明
更多信息,请参见 动态准入控制匹配条件。新增SidecarContainers特性门控,支持Sidecar容器,优化容器启动顺序。例如,日志收集Sidecar容器可以在其他容器之前启动,以提高日志收集的可靠性。更多信息,请参见 介绍原生Sidecar容器。该特性...
专家成长计划技术培训课程
现场面授(特殊情况可调整为线上钉钉群直播)IT运维通用技术 2天 30人 课程内容主要包括网络基础、Linux系统管理、Docker、MySQL数据库管理、Shell编程、Python编程。重点以学生自主学习和实践,教师为引导、组织和穿针引线角色,学生完成...
历史功能发布记录(2021年)
全部 收集ACK Pro版集群控制平面组件日志 策略管理基于OPA策略引擎,提供部署策略治理 容器服务ACK基于OPA策略提供Gatekeeper准入控制器,扩展了相应的策略治理状态统计和日志上报检索等能力,同时内置了种类丰富的策略治理规则库,相较于...
功能发布记录
本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。2024年03月 功能名称 功能描述 发布时间 发布地域 相关文档 支持RAM的云服务 数据资源平台已支持RAM。2024-03 不涉及 支持RAM的云服务 大数据专家服务已支持RAM。支持...
授权概述
RAM授权包括对ACS计算资源“资源配额”和“资源预留”的创建、删除、修改和使用权限,以及对ACS集群的运维操作,其中对ACS集群的运维操作需要获取ACS产品及其所依赖阿里云云产品的OpenAPI操作权限,主要包括以下操作:集群:创建、查看、...
授权概述
需要获取ACK集群及其命名空间的操作权限,主要包括对以下Kubernetes对象的增删改查操作:工作负载:Deployment、StatefulSet、DaemonSet、Job、CronJob、Pod、ReplicaSet、HPA等 网络:Service、Ingress、NetworkPolicy等 存储:PV、PVC、...
资源配额监控与报警
监控指标及说明 监控指标主要包括CPU、内存、磁盘、网络,以及GPU相关指标,如显存使用率、算力使用率等。当前主要支持节点维度,下面是一些典型的监控指标,全量指标列表及细节说明请参见 PAI-资源配额(Quota)指标列表。监控指标 描述 ...
弹性网卡概述
弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...
授予RAM用户权限
与控制台相关的RAM用户权限问题 Hologres管理控制台主要集成了RAM鉴权和实例的部分开发权限,与Hologres管理控制台相关的权限问题如下所示:RAM用户无法查看实例列表及实例ID。问题现象 RAM用户选择了正确的地域,但无法看到已购买的实例,...
产品架构
网络准入目前支持PEAP、EAP-TLS和MAB三种认证方式。基于云原生能力,集群SAAS化的服务方式,做到弹性横向扩容,实现同城双可用区的高可用性,可以稳定、快速地接入到云Radius服务认证,极大地降低部署实施Radius服务的成本。基于TPM芯片和...
如何使用Prometheus监控SNMP
SNMP简介 SNMP系统组成 SNMP基本组件包括网络管理系统NMS(Network Management System)、代理进程(Agent)、被管对象(Managed Object)和管理信息库MIB(Management Information Base)。它们共同构成SNMP的管理模型,在SNMP的体系结构...
点播CDN常见问题
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...
基本概念
概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...
DDoS基础防护
当监测到超大流量或者包括DDoS攻击在内的异常流量时,在不影响正常业务的前提下,云安全中心会将可疑流量从原始网络路径中重定向到净化产品上,识别并剥离恶意流量,并将还原的合法流量回注到原始网络中转发给目标ECS实例。这一过程,就是...
直播域名
阿里云视频直播在服务端主要提供直播流接入、分发、实时流媒体处理服务,使用这些服务的都需要添加直播域名并进行配置。本文介绍直播域名的概念,如何添加域名,如何关联域名和直播域名功能配置生效表。直播域名简介 直播域名包括推流域名...
入门概述
网络准入配置 管理企业网络实例,包括配置SSID、准入认证模式、VLAN等信息。VPN配置 配置企业VPN网关,连接协议以及支持的认证方式。设备管理 员工在终端安装应用后通过账号注册可信设备。通过控制台管理(状态同步、锁定、挂失、删除等)...
网络访问控制
开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和关闭。登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理网络访问控制策略。单击 控制策略,在弹窗中设置策略:...
购买UEM
专业版 支持基础终端管理(包括办公设备管理、网络准入、VPN接入服务和令牌服务)、应用管理、投屏服务(投屏服务所需硬件需单独采购)等高级功能。授权数 选择授权数。授权数是企业注册至终端访问控制系统UEM的员工关联设备数量上限。建议...
使用限制
分类 限制说明 实例创建 单账号可创建1个实例。...版本功能 专业版:支持标准版全部功能,以及应用推送和软件数字化。标准版:支持终端管理、网络准入、VPN认证。专业版:支持标准版全部功能,以及应用推送和软件数字化。
混合网络概述
搭建混合网络的关键是打通云上云下的网络连通性,主要包括:云下网络与云上VPC网络互联互通。云下容器网络与云上容器网络互联互通。云上云下网络互联互通 在云原生场景下,云上云下网络互联互通既包括集群计算节点之间的互联互通,也包括...
sandboxed-container-controller
v1.0.3-e993d8f-aliyun registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.0.2-8ac82bf-aliyun 2020年11月12日 因Docker不支持RuntimeClass特性,新增准入控制器PodEraseRuntimeclassRunc,当 pod.spec....
无法删除VPC实例
问题描述 在调用DeleteVpc接口删除一个专有网络(VPC)或在专有网络管理控制台删除专有网络时,会出现以下两种情况:专有网络控制台页面中的专有网络实例操作列的删除按钮为灰色,提示“请先解绑或删除子资源”,无法完成删除操作。...
客户端版本发布记录
移动 客户端 iOS和Android 发布版本 发布时间 功能描述 4.2.2 2023-07-25 网络准入适配Android 13版本。修复iOS 14以下版本的崩溃问题。4.2.0 2023-07-20 内网访问支持POP点选择。优化升级体验。支持路由与容灾。支持OIDC协议登录。4.1.1 ...
- 产品推荐
- 这些文档可能帮助您