功能发布记录
2020-09-24 配置身份源 通过办公安全平台保障IDaaS用户安全访问 通过IDaaS同步钉钉数据到SASE 通过办公安全平台保障LDAP用户安全访问 内网访问 新增 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任...
Node.js环境安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
云服务器ECS安全性
使用加密的自定义镜像 使用国际标准认证的AES-256算法对镜像进行加密,避免镜像丢失后数据泄露风险。用户可选择创建加密的系统盘、数据盘,如果云盘是加密云盘,使用该云盘创建的快照也是加密镜像,或对已有的未加密镜像拷贝时选择加密,...
快速实现IPv4服务的负载均衡
本文介绍如何快速创建一个IPv4版本的 ALB 实例,并将来自IPv4客户端的访问请求转发至后端服务器。前提条件 您已经创建了专有网络VPC。具体操作,请参见 搭建IPv4专有网络 和 搭建IPv6专有网络。您的账号已存在 AliyunServiceRoleForAlb ...
功能特性
仅支持内网访问 支持使用WinSCP、Xftp、SecureFX等SFTP客户端工具登录堡垒机进行文件传输。可通过云服务器ECS Workbench平台登录运维ECS。支持独立运维门户界面,用户可通过运维门户在Web界面访问主机。支持实时监控正在进行的会话,并可...
手动搭建FTP站点(Windows)
步骤六:客户端测试访问FTP站点 Windows的文件夹目录、命令行工具、浏览器或者是第三方FTP连接工具均可用来测试FTP服务器。本示例以本地Windows主机作为客户端,通过文件夹目录测试访问FTP站点。在本地Windows客户端中,打开文件夹目录,在...
最佳实践
利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云存储网关SMB共享搭建FileZilla FTP Server 如何利用云存储网关作为Windows Docker存储访问OSS 利用云存储网关搭建FTP或者SFTP 如何使用云存储网关搭建IIS网站 ...
CLB七层监听手动迁移ALB最佳实践
应用型负载均衡ALB(Application Load Balancer)相比传统型负载均衡CLB(Classic Load Balancer),具有强大的七层负载均衡处理能力与丰富的高级路由功能,具备大规模应用层流量处理能力,可以一键开启WAF应用防护,转发与防护完全解耦。...
Node.js环境安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
部署高可用及共享存储Web服务
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。方案架构 方案提供的默认...
功能特性
基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建...
开源自建对比
基于K8s RBAC机制完成认证访问授权,但无法满足企业多租户权限隔离需求。对接RAM系统,提供命名空间级别和应用级别的权限隔离能力。弹性效率 分钟级。分钟级。秒级。使用体验 创建应用前置步骤多(需购买机器、创建集群和初始化集群等)。...
ECS实例数据传输的实现方式
自己写 rsyncd.motd 文件内容 log file=usr/local/rsyncd/rsync.log#rsync 服务器的日志 log format=t%a%m%f%b syslog facility=local3 timeout=300[conf]#自定义模块 path=usr/local/nginx/conf#用来指定要备份的目录 comment=Nginx conf ...
搭建WordPress博客平台
重要 基于服务器数据安全考虑,本文仅说明部署与测试LNMP环境和WordPress网站所必需放行的端口,您可以根据实际需求,放行其他应用所需的端口号。例如,远程连接MySQL数据库时,需要放行MySQL默认占用的3306端口。操作步骤 不同的操作系统...
概述
阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)等特性。OSS为您的云端数据安全进行全方位的保驾...
产品计费
产品功能 购买链接 号码认证 号码认证套餐包 短信认证 短信认证套餐包 融合认证(图形认证/通信认证)说明 融合认证-图形认证套餐包,只能抵扣融合认证(基于原子能力)下的图形认证和融合认证(基于场景)中的图形认证。融合认证-通信认证...
连接内网
如果需要在非企业内网环境下访问企业内网的数据或业务系统,您需要先连接企业内网。本文介绍PC端和移动端如何连接企业内网。前提条件 PC端或移动端连接内网前,需要先完成CloudUEM客户端的下载和安装。PC端连接内网 打开PC端CloudUEM客户端...
APP认证方案
您的服务器向平台服务器发起认证请求,调用 核身认证移动端请求 接口。平台服务器返回verificationToken给您的服务器。说明 调用 核身认证移动端请求 接口返回的verificationToken有效期时间为30分钟,从verificationToken生成时间开始算起...
使用ALB实现灰度发布
基于HTTP标头实现灰度发布 基于Cookie实现灰度发布 基于不同服务器组实现灰度发布 基于HTTP标头实现灰度发布 本示例将用户请求中HTTP标头键是user-agent、值是*Mozilla/4.0*的访问转发至新版本应用。登录 应用型负载均衡ALB控制台。在顶部...
登录认证概述
在公共云上,Dataphin集成了阿里云访问控制,因此您可通过阿里云访问控制集成您的企业认证系统,从而完成认证的对接,更多信息,请参见 单点登录管理(SSO)。在专有云上,Dataphin集成了飞天企业版云平台上的ASCM(Apsara Stack Cloud ...
接入概述
说明 基于不同业务场景,您可以在添加认证场景时,手动配置是否授权阿里云访问指定OSS存储空间用于存储认证的资料图片。如果需要将认证过程中的人脸采集照片存储到OSS空间,您需要 授权增强版实人认证访问OSS空间。增强版实人认证方案接入...
第三方认证文件管理
DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。背景...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
接入概述
说明 基于不同业务场景,您可以在添加认证场景时,手动配置是否授权阿里云访问指定OSS存储空间用于存储认证的资料图片。如果需要将认证过程中的人脸采集照片存储到OSS空间,您需要 授权增强版实人认证访问OSS空间。增强版活体检测方案接入...
IIS Web网站访问故障
访问基于IIS搭建的网站提示“403.14-Forbidden”错误,如何处理?访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?问题描述 访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部...
接入概述
说明 基于不同业务场景,您可以在添加认证场景时,手动配置是否授权阿里云访问指定OSS存储空间用于存储认证的资料图片。如果需要将认证过程中的人脸采集照片存储到OSS空间,您需要 授权增强版实人认证访问OSS空间。增强版活体验证方案接入...
高安全性
阿里云Elasticsearch部署在逻辑隔离的专有网络中,结合多种网络访问控制、认证授权、安全加密能力,以及商业插件X-Pack中的高级安全措施,确保云上集群的高安全性。本文介绍阿里云Elasticsearch的安全特性。背景信息 开源软件一直是黑客...
数据安全
数据传输加密 绑定SSL证书安全访问HTTPS域名 为标准型全球加速实例配置基于HTTPS协议的监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。创建HTTPS协议监听时绑定的SSL证书为默认服务器证书。对于已创建...
创建和管理基于企业AD账号的办公网络
如果AD域控服务器和DNS服务器部署在不同服务器上,请确保AD域控服务器的DNS已指向DNS服务器的IP地址。已创建 云企业网 实例,并将企业AD所属VPC和 办公网络 VPC加入同一个 云企业网 实例。关于如何创建 云企业网 实例,请参见 创建云企业网...
产品优势
轻量应用服务器是快速搭建且易于管理的轻量级云服务器,提供基于单台服务器的应用部署,安全管理,运维监控等服务,一站式提升您的服务器使用体验和效率。本文主要介绍轻量应用服务器的优势以及核心功能对比。优势 简单易用 一键启动服务器...
远程服务访问
远程运维包含了远程连接(SSH协议)、远程文件管理(SFTP协议)和其他基于TCP协议的网络服务远程访问。远程访问主机 远程访问主机基于SSH技术实现,方便您远程登录边缘一体机进行设备控制和文件管理,其使用的用户名和密码是边缘一体机上...
一机一密概述
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API 一机一密鉴权流程通过相关的API来完成。应用服务器负责设备访问凭证的申请和管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互...
解析设置类常见问题总结
简称 DNSSEC),是由互联网工程任务组(IETF)提供的DNS安全认证的机制,DNSSEC 通过采用基于公共密钥加密的数字签名,来增强 DNS 验证强度,为DNS基础设施增加了一层安全防护,此功能可以有效保护访问者能够准确的定向到您的Web服务器,有效...
集成概述
短信认证的交互流程 短信验证码的交互流程主要分为三个步骤:初始化、发送短信验证码、短信验证码校验。初始化。用户访问App。开发者App服务器请求调用 GetSmsAuthTokens-获取短信验证码授权Token 接口获取短信验证码授权Token。发送短信...
实例元数据
普通模式和加固模式 的区别 对比项 普通模式 加固模式 交互方式 请求/响应 会话 鉴权方式 同VPC内源IP地址鉴权 同VPC内源IP地址鉴权+元数据服务器访问凭证鉴权 该访问凭证具有以下特点:短时效性:访问凭证有效期,且最长为6小时,超过有效...
术语表-字母表
一种轻量级客户机-服务器协议,用于访问基于x.500的目录服务。LDAP运行在传输控制协议/互联网协议(TCP/IP)或其他面向连接的传输服务上。M:MSG:Micro-Segmentation,微隔离,Gartner最早提出,又称Software-Defined Segmentation主要是...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
Windows Update补丁更新失败如何处理?
执行如下命令,尝试检查是否可以访问内部WSUS服务器的80端口。经典网络ECS实例 telnet windowsupdate.aliyun-inc.com 80 VPC网络ECS实例 telnet update.cloud.aliyuncs.com 80 如果访问WSUS服务器的80端口不通,请取消使用阿里云内部的WSUS...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
最佳实践概览
服务器迁移中心SMC功能强大、优势明显,能够实现方便快捷的迁移服务器,更多信息,请参见 什么是服务器迁移中心。场景介绍 服务器迁移中心提供了以下场景迁移的最佳实践:场景 场景说明 各源环境迁移至阿里云 SMC支持多种Windows以及Linux...
- 产品推荐
- 这些文档可能帮助您