专家成长计划技术培训课程
本课程亮点在于在介绍云上网络产品技术原理的同时还包含云上网络、混合云、跨域网络等动手操作实验,使得学员对课程理论有更直观和深入的理解(我们将为学员准备实验环境及账号信息)。现场面授(特殊情况可调整为线上钉钉群直播)云上网络...
产品架构
在Worker内部,每个组件的可用性则由Holo Master负责,当组件出现状态不正常时,Holo Master则会快速重新拉起组件,从而恢复服务,高可用技术原理请参见 Hologres高可用技术揭秘。存储层 数据直接存储在Pangu File System。与MaxCompute在...
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
基础架构风险分析
高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大的策略时,会导致内网资源的暴露,容易被黑客在内网通过网络扫描的方式发现内网资产从而发起内部攻击。同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,...
EdgeScript原理介绍
本文为您介绍EdgeScript的运行原理、规则模型、执行位置与优先级、命中与中断执行。运行原理 您配置的边缘脚本规则与 CDN 控制台上的标准配置一样,都是对 CDN 请求进行处理。...EdgeScript的技术原理。EdgeScript的使用场景。
EdgeScript原理介绍
本文为您介绍EdgeScript的运行原理、规则模型、执行位置与优先级、命中与中断执行。运行原理 您配置的边缘脚本规则与 全站加速 控制台上的标准配置一样,都是对 全站加速 请求进行处理。...EdgeScript的技术原理。EdgeScript的使用场景。
DMS分类分级扫描原理介绍
本文介绍DMS敏感数据保护分类分级扫描功能的原理。原理介绍 DMS分类分级扫描由底层识别模型扫描和上层分类分级扫描组成。先使用识别模型扫描表中字段和数据,再使用分类分级扫描表中字段。其中,识别模型扫描可以识别数据信息类型,例如...
增值内容函数
scan:网络服务扫描的IP地址。country IP地址所属的国家。province IP地址所属的省份。city IP地址所属的城市。isp IP地址所属网络的电信运营商。域名威胁情报返回结果 参数 说明 confidence 威胁情报数据置信度,取值范围为[0,100]之间的...
技术原理
本文介绍了PolarDB-X的主要技术原理。分布式线性扩展 PolarDB-X将数据表以水平分区的方式,分布在多个存储节点(DN)中。数据分区方式由分区函数决定,PolarDB-X支持哈希(Hash)、范围(Range)等常用的分区函数。以下图为例,shop库中的...
产品架构
随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且还有较高的互联性能(performance)等需求,因此催生了多种多样的网络虚拟化技术。...
分析外部OSS上的数据
技术原理 列存索引(IMCI)是一个高性能的列存分析引擎,相关文档请参见 PolarDB HTAP实时数据分析技术解密,ORC和Parquet也是列存格式,OSS支持高并发读取,在高并发时可以获取更高的网络吞吐。因此,IMCI的并行扫描功能可以充分利用OSS的...
网络诊断
诊断参数如下:参数 说明 源地址 Pod或Node地址 目标地址 Pod或Node地址 端口 需要诊断的端口 协议 需要诊断的协议 场景二:诊断Pod、Node到Service的网络 网络诊断可以以Service的集群IP进行诊断,诊断Pod、Node到Service的每一个端点的...
访问控制策略常见问题
外联扫描误报的原理说明 外联扫描误报的具体原理说明如下所示:在正常情况下,当一个 SYN(同步序列编号)数据包送达一个开放的端口,服务器会回应一个 SYN-ACK(同步确认)数据包。云防火墙会将 SYN 和 SYN-ACK 数据包识别为属于同一连接...
API概览
容器可视化 API 标题 API概述 DescribeClusterNetwork 查询集群维度的网络拓扑边信息 查询集群维度的网络拓扑边信息。FindContainerNetworkConnect 查询容器网络连接信息 获取两个节点间网络连接的信息。镜像安全扫描 API 标题 API概述 ...
功能特性
威胁引擎运行原理 威胁情报 同步阿里云全网的恶意IP、恶意域名威胁情报库(如恶意访问源、扫描源、中控服务等),对威胁和入侵做到提前防御,阻断攻击行为,防止大规模入侵。基础防御 内置阿里云安全攻防实战中积累的入侵防御规则,精准...
检测范围说明
可检测以下子项:ECS非合法IP登录 ECS在非常用地登录 ECS登录后执行异常指令序列(SSH)ECS被暴力破解成功(SSH)更多信息,请参见 云安全中心检测和告警异常登录功能的原理是什么?异常事件 检测程序运行过程中发生的异常行为。敏感文件...
安全告警概述
可检测以下子项:ECS非合法IP登录 ECS在非常用地登录 ECS登录后执行异常指令序列(SSH)ECS被暴力破解成功(SSH)更多信息,请参见 云安全中心检测和告警异常登录功能的原理是什么?异常事件 检测程序运行过程中发生的异常行为。敏感文件...
检测Linux Rootkit入侵威胁
为发现任何形式隐藏、混淆的Rootkit,Rootkit检测功能针对通用Rootkit的原理,即总是存在对内核态函数(系统调用、VFS函数及底层功能函数)的挂钩(hook)、篡改和劫持,对系统内存镜像进行必要数据的采集检查,来确定Rootkit的存在与属性...
云蜜罐概述
稳定性影响 VPC黑洞功能 VPC黑洞功能会针对扫描流量进行模拟交互,如果有通过扫描的资产探测软件,可能会造成误报。主机探针 主机探针需要占用主机端口,因此需要合理规划主机探针所安装的主机端口分配。安全性影响 主机探针的安全性 主机...
PolarDB PostgreSQL版:ePQ架构详解
如下图所示:PolarDB PostgreSQL版 利用RO节点对数据进行分布式ePQ加速排序,采用流水化的技术来构建索引页,同时使用批量写入技术来提升索引页的写入速度。说明 在目前索引构建加速这一特性中,PolarDB PostgreSQL版 已经支持了B-Tree索引...
漏洞管理常见问题
服务器与云安全中心服务端的网络连接异常、服务器的CPU或内存占用率过高等问题都会导致服务器Agent离线。建议您及时排查Agent离线的原因并进行相应处理。更多信息,请参见 客户端离线排查。漏洞所在的服务器磁盘空间已占满、或内存不足。...
词汇表
用户可以配置安全组规则来允许或拒绝指定类型的网络流量通行,还可以基于安全组划定安全域,通过授权安全组访问的能力,让一个安全组授权另一个安全组内的云资源访问。更多信息,请参见 安全组概述。边缘云节点 边缘云节点由阿里云分布在...
激活一体机
边缘一体机具体支持的网络,请扫描设备机身的设备信息二维码获取。云上服务 激活边缘一体机时,需要开通云上服务。说明 云上服务仅需开通一次,则长期有效。注册阿里云账号,详情操作,请参见 阿里云账号注册流程。开通 物联网边缘计算。...
基本概念
身份证OCR 身份证OCR指通过扫描识别身份证正反面,获取身份证关键信息的技术。一次扫描即可返回身份证号、姓名、有效时间等所有字段。数字识别准确率达到99.9%以上,在多个字段上处于领先水平。活体检测 活体检测指应用生物识别技术,检测...
安全防护
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...
安全体系概述
安全体系 专有网络原理 专有网络VPC是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。基于目前主流的隧道技术,专有网络隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的ECS(Elastic ...
数据扫描和识别
本文介绍敏感数据扫描和识别的常见问题及解决方法。数据扫描会影响我的数据库性能吗?DSC支持扫描的数据源有哪些?数据源授权完成后需要多长时间完成扫描?DSC对于非结构化数据源(OSS)的扫描机制是怎样的?是否支持对已扫描过的OSS文件...
扫描线层
图表样式 扫描线层是3D地球的子组件,支持独立的样式配置,包括扫描线的半径、扫描速度和贴图以及位置等,能够通过循环扫描动画贴图来模拟扫描线的动态效果。配置面板 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 面板中...
CreateScanTask-创建扫描任务
调用CreateScanTask接口为识别权限授权成功的资产创建识别敏感数据的定制化扫描任务。接口说明 本接口适用于用户针对已授权的资产定制扫描任务,便于用户灵活控制扫描任务的运行时间间隔及每次扫描任务的运行时间。QPS 限制 本接口的单用户...
获取最新的病毒扫描的扫描信息
获取最新的病毒扫描的扫描信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
扫描(Scan)日志
日志服务扫描(Scan)功能支持免配置索引进行目标字段的扫描,用于查询和分析相关日志。扫描功能包含扫描查询和扫描分析,本文介绍扫描功能的相关操作和示例。前提条件 已采集日志。具体操作,请参见 数据采集。已创建索引。具体操作,请...
根据应用名创建容器运行时扫描任务
根据应用名创建容器运行时扫描任务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
自适应执行能力
技术原理 通过自适应执行能力,数据库会在优化阶段将查询中各个查询块(Query block)和整体的扫描数据行数加入到监控信息中,如果查询语句在代价计算后没有选择列存,优化器会计算触发自适应执行能力的阈值。在执行阶段,当查询块(Query ...
PublicCreateImageScanTask-创建镜像扫描任务
接口说明 建议您在使用本接口前,先使用 PublicPreCheckImageScanTask 接口查询容器镜像安全扫描覆盖的镜像数和消耗的授权数,确保镜像安全扫描所需的授权数足够,避免因授权数不够导致镜像安全扫描任务中断。调试 您可以在OpenAPI ...
执行镜像安全扫描
立即执行镜像安全扫描 如果您需要立即执行镜像安全扫描,可以在 镜像安全扫描 页面,单击 立即扫描 后,在 一键扫描 对话框选择需要扫描的镜像类型,并单击 确定。目前支持选择以下类型的镜像仓库:ACR:选择该类型后,云安全中心将检测您...
按扫描量付费
按扫描量付费是一种先使用后付费的计费方式,即根据扫描的字节(Byte)数收费,不收取其他任何费用。当您通过DLA对本地或第三方数据源中的数据进行关联分析,DLA会根据扫描的数据量进行计费。本文主要介绍按扫描量付费DLA的计费规则 和计费...
数据安全卫士
由于 周期扫描 的任务,会多次扫描实例,且扫描前、后任务行的 状态 都为 待调度,此时,以本次扫描是否生成安全性报告为基准,判断任务扫描是否成功。说明 单个实例的扫描时长约5秒。具体的扫描时长以实际为准。扫描时长与被扫描的实例数...
雷达扫描
雷达扫描是三维城市构建器的图层,可以表示点状目标的辐射范围,例如商场、医院等场所的服务范围。支持独立的样式和数据配置,包括雷达扫描的颜色、缩放倍数、转动速度、亮度和高度偏移等。本文介绍雷达扫描配置项的含义。在场景编辑器左侧...
雷达扫描
雷达扫描是三维城市构建器的图层,可以表示点状目标的辐射范围,例如商场、医院等场所的服务范围。支持独立的样式和数据配置,包括雷达扫描的颜色、缩放倍数、转动速度、亮度和高度偏移等。本文介绍雷达扫描配置项的含义。在场景编辑器左侧...
原理和语法
本视频向您展示数据加工数据分发与汇集的原理及语法。
- 产品推荐
- 这些文档可能帮助您