运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
用户修改密码
说明 云盾堡垒机密码至少八位,且必须包含以下四项字符:大写字母、写字母、数字、非字母符号(如@,#,$等)。云盾堡垒机用户密码修改成功。RDP 协议运维人员修改密码 运维人员请参考 RDP协议运维 中的操作步骤登录云盾堡垒机后,进行以下...
管理KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
使用EVSM实现应用层敏感数据加解密
在本地终端安装密码机客户端管理工具:安装后需要通过VPN或物理专线使本地终端连接到密码机实例所属的VPC网络。在Windows操作系统的ECS实例上安装密码机客户端管理工具:安装后需要通过本地终端远程登录ECS实例,在ECS实例上操作密码机实例...
云虚拟主机安全性说明
云虚拟主机的云上安全主要包括基础设施安全、网络安全以及数据安全。其中,基础设施安全主要指通过集成其他安全产品,巩固云虚拟主机的安全体系,起到较好的防护效果;网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的...
使用托管密码机
本文为您介绍如何使用托管密码机创建并使用密钥。背景信息 您需要在当前已经支持的地域使用托管密码机。更多信息,请参见 支持的地域。通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
SetPolicyProtocolConfig-设置指定控制策略的协议控制...
取值:Enable:启用 Disable:禁用 Enable DiskRedirection string 否 驱动器/打印机映射配置。取值:Enable:启用 Disable:禁用 Enable ClipboardDownload string 否 粘贴板下载配置。取值:Enable:启用 Disable:禁用 Enable ...
重置主机管理控制台密码和FTP密码
为了提高您网站的安全性,建议您每隔一段时间重置主机管理控制台密码和FTP密码。此外,如果您忘记了主机管理控制台密码或FTP登录密码,也可以重置该密码。说明 云虚拟主机管理控制台密码用于快捷登录主机管理控制台时使用,FTP密码主要用于...
实例管理常见问题
如何配置KMS硬件密钥管理实例关联的密码机集群 KMS的硬件密钥管理实例通过连接加密服务密码机集群,将密钥存储在密码机内,为业务提供统一的密钥管理和密码运算界面。使用KMS硬件密钥管理实例前,您需要先配置密码机集群,具体操作,请参见...
基于加密服务的SSL安全卸载
在本地终端安装密码机客户端管理工具,然后通过VPN或物理专线使本地终端连接到密码机实例所属的VPC网络。在ECS实例上安装密码机客户端管理工具,然后通过本地终端远程登录ECS实例,在ECS实例上操作密码机实例管理工具。购买ECS实例的具体...
在密码机HSM之间复制密钥
当您需要将一个密码机中的密钥复制到另一个密码机时,可以在原密码机中将密钥导出,然后导入到另外一个密码机中。本文介绍如何在两台密码机之间复制密钥。适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法...
寄雁传书服务
模板规格 根据打印机设备规格进行选择,58mm 或者 80mm。单击 数据模板,查看打印参数并下载模板至本地。数据模板是一个JSON格式的小票打印示例,进行API调用时,您仅需替换JSON示例中的部分值,传入具体的业务数据,即可实现动态内容打印...
密码机类型
支持的密码机 加密服务支持的密码机类型包括金融数据密码机EVSM(Electronic Virtual Security Module)、通用数据密码机GVSM(General Virtual Security Module)、签名验证服务器SVSM(Sign Virtual Security Module)、通用密码机FIPS。...
应用场景
内容管理和Web服务 NAS可以用作一种可快速弹性伸缩、多机共享的文件系统,在云下广泛用于各种内容管理系统和Web服务应用程序,为网站、在线发行和存档等广泛的应用程序存储和提供信息。阿里云NAS提供了和云下NAS一致的功能,更加弹性的空间...
如何使用网络域功能
当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。
快速入门
应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...
泛在网络
泛在网络用于接入能力分享,又称为共享网络,旨在通过分享已部署的网络节点提供泛在接入的能力,加速生态用户联网过程。本文介绍开启泛在网络的操作步骤。背景信息 泛在凭证:接入权限可用于加入泛在网。专用凭证:接入权限仅限于用户自...
基本概念
启用硬件密钥管理实例前,您需要在阿里云加密服务购买密码机(HSM)和配置密码机集群,并在KMS中进行连接。说明 加密服务中密码机(HSM)使用经国家密码管理局或FIPS 140-2 3级认证的硬件。购买KMS实例时可以选择实例性能,更多介绍,请...
将密钥材料导入密码机HSM
加密服务支持您将自带的密钥材料导入密码机中。本文介绍如何将对称密钥材料和非对称密钥材料导入密码机。适用的密码机类型 通用密码机(FIPS)前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。...
Mac系统运维
输入云盾堡垒机密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入您手机上收到的6位数字。回车后进入资产管理界面,用上下键选择已授权的资产。回车后进入目标主机界面,进行运维操作。RDP协议运维 以远程桌面连接...
Mac系统运维
输入云盾堡垒机密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入您手机上收到的6位数字。回车后进入资产管理界面,用上下键选择已授权的资产。回车后进入目标主机界面,进行运维操作。RDP协议运维 以远程桌面连接...
实例迁移的最佳实践
背景信息 A公司的用户共享服务平台,采用阿里云物联网提供的设备管理能力,聚焦智慧园区、智慧校园等场景提供共享洗衣机、烘干机、按摩椅等共享服务。物联网平台提供的企业版实例服务,与旧版公共实例服务相比,功能更丰富、扩展性更好、...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
配置堡垒机
启用堡垒机实例后,如果您需要修改堡垒机网络基础相关配置,可以参考本文进行设置。具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过...
查看ECS实例所在的宿主机
ECS实例可以运行在DDH或者共享宿主机上,且支持在DDH之间、DDH和共享宿主机之间迁移ECS实例。本文介绍如何查看ECS实例所在的宿主机。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在...
服务器管理
在云盾堡垒机的Web管理页面,您可以执行以下服务器相关的操作:添加、修改、移除等。添加服务器 您可以使用三种方式来添加服务器:同步阿里云ECS、手动添加、和批量添加。同步阿里云ECS 同步ECS云服务器指将您阿里云账号中的ECS实例列表...
审计SCP命令操作的最佳实践
前提条件 请确保本地客户端与堡垒机网络连接正常且可以正常登录堡垒机。如何排查,请参见 客户端连接堡垒机相关问题。已将运维的主机和主机账户托管至堡垒机。具体操作,请参见 新建主机 和 管理主机账户。已将主机授权给堡垒机用户。具体...
操作指南
在资源目录内,一个成员(资源所有者)可以将自己专有网络(VPC)内的交换机(vSwitch)共享给另外一个成员(资源使用者)使用。本文将提供一个示例,为您介绍具体的操作。使用限制 操作前,您需要了解共享VPC的使用限制,请参见 使用限制...
将ECS实例从DDH迁移到共享宿主机
您可以根据业务需要,将DDH上的ECS实例迁移到共享宿主机上,灵活部署业务。前提条件 待迁移ECS实例必须满足以下条件:仅支持停机迁移,请确保已停止ECS实例。具体操作,请参见 停止实例。警告 停止实例会中断您的业务,请谨慎操作。计费...
什么是专有宿主机DDH
DDH上的ECS实例与共享宿主机上ECS实例的功能差异,请参见 宿主机上ECS实例功能差异。使用DDH 使用DDH资源的相关限制,请参见 使用限制。通过ECS管理控制台创建DDH。具体操作,请参见 创建DDH。DDH创建后,您可以在DDH上进行下列操作:在DDH...
专有宿主机DDH
产品优势 共享宿主机由多名租户共用,ECS实例部署在共享宿主机上时,您不能自己选择所在的宿主机,只能由系统自动分配。相比共享宿主机,DDH的物理资源由您独享,您可以自主规划物理资源,例如将ECS实例部署在指定的DDH上,查看DDH的Socket...
基本概念
ECS实例 在共享宿主机或DDH上创建的一台云服务器,即虚拟计算环境,等同于一台虚拟机,包含CPU、内存、操作系统、网络、磁盘等最基础的计算组件。更多信息,请参见 实例概述。资源组 资源组对您拥有的云资源从用途、权限、归属等维度上进行...
产品优势
与共享宿主机(多租户环境)相比,DDH为您提供一种依托阿里云虚拟化服务的单租户运行环境,能让您独享一台云主机所有物理资源,同时还兼具灵活性、低成本等优势。安全性 使用DDH可以确保单租户独占物理机,独享CPU、内存、网卡等物理资源,...
功能特性
计算 专有宿主机、专有宿主机组以及专有宿主机上ECS产品能力。功能集 功能 功能描述 参考文档 DDH规格 超分型 DDH超分型规格包括通用超分型g7s、内存超分型r7s、计算超分型c6s、通用超分型g6s、内存超分型r6s和CPU超分型v5等。规格介绍 ...
共享密钥
堡垒机提供共享密钥功能。您可以创建私钥并将私钥批量关联到主机账户中,提高管理主机账户的效率。您也可以更改私钥的基本信息,增删关联主机账户,更好地满足运维需求。本文介绍如何创建和编辑私钥。背景信息 如果需要堡垒机使用密钥对...
DDH上的ECS实例常见问题
DDH上的ECS实例和共享宿主机上的ECS实例存在以下区别:功能方面:DDH不支持创建经典网络ECS实例。其他功能差异,请参见 宿主机上ECS实例功能差异。性能方面:基本一致。但是DDH是单租户环境,DDH所在物理服务器由您独享。在DDH上创建ECS...
DDH常见问题
能将共享宿主机上的ECS实例迁移到DDH上吗?怎么在DDH上使用自带许可(BYOL)?DDH有唯一标识码吗?阿里云会在不同的DDH上重复使用同一个机器码吗?DDH故障时是否会自动迁移到健康的DDH?购买DDH时怎么选择云盘和公网带宽?为什么udp通信时报...
堡垒机SFTP文件传输问题
本文介绍使用堡垒机SFTP文件传输时的常见问题。为什么不能访问文件目录?为什么登录SFTP后,文档目录显示乱码?通过堡垒机上传下载文件的方法有哪些?为什么不能访问文件目录?您可以通过以下方法排查:检查是否已在堡垒机主机账户设置密码...
管理主机账户
在堡垒机中新建主机后,您可以为其创建相应的主机账户,即将您主机已有的账户托管至堡垒机。创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。...具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...
- 产品推荐
- 这些文档可能帮助您