基本概念
专有宿主机 一台由单租户独享物理资源的云主机,具有满足严格的安全合规要求、允许自带许可证(BYOL)上云等优势。弹性供应组 用于快速部署多可用区、多实例规格的ECS实例集群,通过多种供应策略组合使用抢占式实例和按量付费实例,满足对...
漏洞修复失败原因排查
在云安全中心控制台一键修复Linux软件漏洞或Windows系统漏洞时,如果出现修复失败,您需要根据提示信息,先解决导致修复失败的问题后再次修复漏洞。本文介绍在云安全中心控制台修复Linux软件漏洞和Windows系统漏洞失败的原因及解决方案。...
弱口令安全最佳实践
系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪,造成所有用户信息的泄露和巨大的经济损失,甚至可能引发群体性的网络安全危害事件。及时检测弱口令能够有效防止系统被攻击和信息泄露,可以提高系统的安全...
应用场景
本文介绍 MyBase 的几种应用场景。典型场景 场景一:满足数据安全合规性要求,在云...您可以通过堡垒机登录和管理数据库实例所在主机,在主机上安装定制化脚本收集系统信息,对接您的管控中心,实现定制化需求,详情请参见 使用定制化脚本。
SAP MaxDB 操作指南
非生产系统的示例包括:演示系统 培训系统 沙箱系统 概念验证系统 跟踪系统非生产系统的典型要求:不经常备份 不请求时间点恢复 低成本 云盘快照提供了简单的低成本备份服务,可用于满足非生产系统的要求。它具有非常灵活的快照策略,例如...
支持的云服务
访问控制RAM介绍 DDoS防护 DDoS基础防护服务可以有效防止云服务器ECS实例受到恶意攻击,从而保证ECS系统的稳定,即当流入ECS实例的流量超出实例规格对应的限制时,云安全中心就会帮助ECS实例限流,避免ECS系统出现问题。DDoS基础防护 云...
数据库运维最佳实践
数据库作为企业的核心业务,其运维操作是安全管控的重点。堡垒机企业双擎版 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建...
ECS的安全责任共担模型
客户的责任:保障ECS上的安全性 客户需要对 ECS上 的安全性负责,包括及时更新ECS操作系统的系统补丁提升系统安全性,为ECS实例设置合适的安全组规则避免非法访问,通过数据加密保障ECS上的数据安全等。为了进一步降低客户进行安全配置的...
使用可信实例
系统会自动跳转到云安全中心控制台的 主机资产。单击 可信信息 页签,查看实例的可信状态。① 资产启动概况 区域中的圆圈与② 资产中组件可信状态 区域中的组件列表一一对应。① 资产启动概况 区域中圆圈的颜色代表了该环节是否正常:如果...
创建伸缩配置(ECS实例)
资源管家概述 专有宿主机 用于避免与其他租户争抢资源,满足严格的安全合规要求,您可以前往控制台创建专有宿主机,弹性伸缩会从指定的专有宿主机中创建ECS实例,从而获得独享物理资源的ECS实例。什么是专有宿主机DDH 创建DDH 单击 创建,...
ECS实例数据传输的实现方式
在数据传输过程中,您需要注意:一个大文件作为一个数据整体,是不可能瞬间从一台主机转移到其他主机的,传输是一个持续的过程,但不是把文件分割了,因此,如果在传输的过程中意外中断,目标主机的路径中不会有该文件。如果传输的是多个...
SAP NetWeaver 部署指南
部署 SAP 系统 前提条件 创建和配置实例 实例配置后处理 安装 SAP 解决方案 安装后 SAP 系统迁移 本指南提供了有关部署您自己的基于 SAP NetWeaver 的系统以及将现有 SAP 系统迁移至阿里云的说明。部署 SAP 系统 前提条件 对于在传统基础...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
安全违规处理帮助与常见问题
违规处罚记录查询 当阿里云对您使用的产品或服务进行处罚时,会将相关违规信息与处罚类型以通知形式发送给您:您可查收账号绑定手机的短信以了解处罚通知信息,也可登录邮箱或 站内信 查询处罚详细信息 此外,您可前往安全管控控制台查询...
检测镜像是否符合规范
使用镜像规范检查工具,检测镜像中的操作系统是否符合的导入条件,例如是否能创建出功能齐全的ECS实例。本文以CentOS 7.9 64位操作系统为例,为您介绍如何检测镜像是否符合规范。背景信息 为提高镜像制作的效率,我们推荐您使用ECS镜像规范...
功能发布记录
增值服务 2023-10-19 使用威胁分析 威胁分析 迭代 满足合规性要求,支持将中国和海外的威胁分析配置、云产品安全日志进行独立存储和管理。增值服务 2023-10-18 应用防护 新增 支持弱点分析能力。在应用运行时该能力检查应用内部的不安全...
主机防护常见问题
本文汇总了云安全中心主机防护相关功能的常见问题。怎么购买防勒索容量?云安全中心 免费版 用户,可以在 云安全中心购买页 购买云安全中心 防病毒版、高级版、企业版 或 旗舰版 的同时购买防勒索容量。您也可以选择 仅采购增值服务 并购买...
HCI超融合
HCI超融合 集成计算虚拟化、网络虚拟化、存储虚拟化等业界前沿技术,帮助客户快速构建简单、稳定、安全、高效的新型IT基础架构。产品优势 HCI超融合 结合了专有云的4S优势(Simple简单、Strong健壮、Scalable弹性、Smart智能)以及阿里云...
CreateMyBase-CreateMyBase
创建MyBase专有版主机,如未提供集群信息会自动创建MyBase专有版集群。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
应用防护
脆弱的登录凭证 中危 应用在登录口令安全性较弱,攻击者可能通过爆破弱口令登录您的系统,从而获取敏感信息甚至服务器权限。请及时修改该应用的密码为复杂密码。不安全的JNDI配置 低危 您的应用存在不安全的useCodebaseOnly/rmi-...
管理用户
管理员在堡垒机管理页面创建堡垒机用户后,运维员即可通过该用户登录堡垒机访问已授权的主机或数据库资产。用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户...
应用发布
主机网络:启用主机网络,则该外部系统可以直接使用应用的“当前主机地址”+“端口对的外部端口”进行访问。服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部...
创建混合云集群
背景信息 本地HPC集群管控节点的环境要求如下:操作系统:CentOS 7.2、7.3、7.4、7.5、7.6、8.0 调度集群类型:custom、deadline、PBS 18.1.1、SGE(Open Grid Scheduler)说明 PBS和SGE集群仅支持操作系统CentOS 7.x。账号管理类型:...
查看更改机房或操作系统后的新主机信息
更改主机机房或主机操作系统后,原主机名称、原主机IP、原数据库地址都发生了变化,您可以参考本文查看更改机房或操作系统后的新主机信息,例如新主机名称、新主机IP、新主机的数据库地址等,方便后续变更网站程序中的数据库字符串或者将...
周界报警主机对接方案介绍
1、概述 1.1 编写目的 本文档为周界报警主机设备厂商的技术人员,介绍周界报警主机接入到边缘网关(物业一体机)的对接方案和设备驱动的开发流程。1.2 名词解释 名词 解释 Link IoT Edge 物联网边缘计算产品(Link IoT Edge,简称LE),即...
通过FileZilla移动文件
您可以通过FileZilla连接云虚拟主机进行文件的目录迁移,本文以Linux操作系统独享虚拟主机标准版为例,介绍将文件移动到指定目录的方法。前提条件 已安装FTP客户端。建议您使用FileZilla工具,您可以单击 FileZilla 下载FileZilla工具。...
更改主机操作系统
在云虚拟主机管理页面,找到已更换操作系统的新云虚拟主机,单击该主机的主机名进入云虚拟主机管理控制台,然后单击 主机信息,您可以看到云虚拟主机的操作系统已成功变更。后续步骤 更改云虚拟主机操作系统后,原云虚拟主机的相关信息...
更改主机机房
在云虚拟主机管理页面,您可以查看更改机房的新云虚拟主机信息,具体操作,请参见 查看更换机房或操作系统后的新主机信息。说明 如果您的原云虚拟主机未进行初始化操作,更改主机机房后,请您初始化新的云虚拟主机,具体操作,请参见 步骤...
部署Linux主机管理系统WDCP
WDCP(WDlinux Control Panel)是一套Linux服务器及虚拟主机管理系统,通过Web控制和管理服务器。在WDCP的后台中,您可以更方便地使用Linux系统作为网站服务器系统,并对Linux服务器进行管理。前提条件 已注册阿里云账号。如还未注册,请先...
风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、...
设置文件和目录的权限
通过为网站的文件和目录设置不同的权限,可降低被黑客篡改文件或挂马的风险,提高网站运行的安全性。以独享虚拟主机标准增强版为例,本文为您介绍如何设置文件和目录的权限。背景信息 根据网站程序的文件和目录用途,您可以参考以下场景...
共享型云虚拟主机收到被DDoS攻击关停邮件时的处理方法
独立IP的独享型虚拟主机安全策略相对共享型虚机主机要高很多,且云服务器ECS用户享有最高管理员权限。可以自己到服务器上安装部署防护软件、设置安全策略或通过云盾平台做全面的安全防护,提高站点的访问稳定性。在主机断网关停期间,FTP将...
配置Nginx文件(增强版云虚拟主机)
背景信息 增强版Linux操作系统云虚拟主机支持您在主机管理控制台上快捷配置Nginx文件,且系统会自动判定文件内容的合理性,无需在本地配置后再通过FTP客户端上传至云虚拟主机进行测试。如果您修改Nginx文件配置后,影响了网站的正常运行。...
替换主机
背景信息 当主机发生故障时,系统会通过短信通知您某台主机有故障待修复,同时对应的主机状态会显示为 待替换。您可以在 计划内事件 中查看本次故障信息。影响 系统会将主机设置为停止分配实例。迁移走本主机上所有实例。系统会保证把实例...
互联网金融
架构优势:便捷的架构部署 云产品弹性升级扩容 完善的同城高可用设计 强大抗DDoS攻击能力 互联网金融安全方案 搭建成熟稳定的安全体系适用于发展中的互联网金融公司,可保障网络安全、主机安全、移动安全,并结合安全大数据分析技术对未知...
重启云虚拟主机和云享主机
服务器长时间未重启,可能会因数据冗余、CPU负载或内存占比较高导致网站运行速度变慢,甚至导致网站无法正常访问,建议您每隔一段时间,在业务低峰时段重启服务器(即云虚拟主机或云享主机)。共享云虚拟主机不支持重启服务器操作,本文...
监控与日志
Linux操作系统 云虚拟主机 Linux操作系统共享增强版或独享云虚拟主机支持在主机管理控制台的访问日志页签下查看和下载近180天内的访问日志,还支持查看和下载错误日志、FTP日志,其他类型的云虚拟主机部分支持归档日志,请以控制台显示为准...
什么是专有宿主机DDH
应用场景 DDH满足严格的安全合规要求,允许您自带许可证(BYOL)上云,有效地降低业务迁移上云的成本。更多信息,请参见 应用场景。相关服务 在DDH上创建的ECS实例支持的阿里云服务,请参见 什么是云服务器ECS。DDH上的ECS实例与共享宿主机...
支持的地域
地理位置 数据安全要求:建议您按照所在国家和地区对数据安全的要求选择地域。网络时延:用户和资源部署地域的距离越近,网络时延越低,访问速度越快。建议您基于业务场景对时延的要求选择地域。多个产品的内网互通要求 如果您的服务没有...
- 产品推荐
- 这些文档可能帮助您