云虚拟主机安全性说明
云虚拟主机的云上安全主要包括基础设施安全、网络安全以及数据安全。其中,基础设施安全主要指通过集成其他安全产品,巩固云虚拟主机的安全体系,起到较好的防护效果;网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
构建CSV机密计算环境
本文介绍如何在基于海光安全加密虚拟化CSV(China Secure Virtualization)技术的ECS实例(下文简称为CSV实例)中构建CSV加密计算环境,并演示如何运行实例代码以验证CSV功能。背景信息 海光安全加密虚拟化CSV是一项基于国产海光CPU硬件的...
购买实例
您可以登录 云服务器ECS控制台,查看您的ECS实例所在地域,如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,您可以通过云企业网或堡垒机网络域功能实现跨地域内网访问。云企业网功能说明,请参见 什么是云企业网。网络...
加密服务系统权限策略参考
本文描述加密服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
创建和管理交换机
当您为目标交换机添加预留网段时,您需要了解以下使用限制:该交换机对应的VPC在给VPC内的云资源分配私网地址时,会跳过该预留网段的地址。说明 预留网段当前仅用于系统为ENI分配前缀地址段。该预留网段不能包含交换机对应的VPC的子网网关...
什么是HTTPS加速网关
网站开通HTTPS价值和场景 HTTPS(Hypertext Transfer Protocol Secure)是一种网络安全传输协议,它在HTTP的基础上通过SSL/TLS协议加密数据传输,保障客户端和服务端之间的数据传输安全,有效防范了HTTP明文传输中的窃听、篡改、冒充和劫持...
服务器端加密
当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server-side-encryption,用于声明该文件进行了服务器端加密。说明 关于响应头中 x-oss-server-side-encryption 的更多信息,请参见 响应...
配置堡垒机
启用堡垒机实例后,如果您需要修改堡垒机网络基础相关配置,可以参考本文进行设置。具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过...
配置主机账户
如果主机设置密钥是免密登录,则 加密口令 可以为空。设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>...
新建集群
vsw-bp16kd6ejw0dlfe8p*备专有网络交换机2 部署方案选择为 多可用区 时,备专有网络交换机2 需选择 备可用区2 所在的可用区内的专有网络交换机,如果没有可用的交换机,请前往 专有网络管理控制台 创建。vsw-bp1ib93rzqhdj2tjb*内核版本 ...
支持集成KMS加密的云产品
创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务 Kubernetes 版 ACK(Container Service ...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
SSH协议运维
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
支持服务端集成加密的云服务
在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务Kubernetes版ACK 容器服务中的以下两类...
使用 mPaaS 插件
生成加密图片(专有云配置文件)为了安全,mPaaS 某些组件访问网络时需要对内容进行加密。具有特殊名称 yw_1222.jpg 的图片为加解密提供密钥信息。mPaaS 组件自动使用该图片进行加解密,无需额外操作。由于公有云环境已弃用该加密图片,故...
应用场景
使用KMS信封加密在本地加密和解密数据 加密SDK概述 云产品服务端加密 为云上的IT设施数据安全的环境提供基础保障。例如:通过对象存储服务端加密,保护存储敏感数据的OSS桶或通过数据库透明数据加密(TDE),保护存储敏感数据的表。如果您...
使用ID²-KM将设备接入自建的物联网系统
OSA(Operation System Abstractor Layer)操作系统抽象层,定义内存申请和释放、日志打印、系统时间、网络通信等接口,非遵循POSIX标准的OS,需重新适配这些接口。HAL(Hardware Abstractor Layer)硬件抽象层,根据设备硬件特性,完成对...
服务器管理
说明 手动添加服务器可以是外部主机,确保该主机与堡垒机网络互通即可。在 添加服务器 对话框中,填写服务器信息后,单击 确定 完成添加。批量添加服务器 参照以下步骤手动添加服务器:登录到云盾堡垒机Web管理页面。定位到 资产>服务器 ...
新功能发布记录
03-18 SQL Server只读实例简介 新增 SSL自定义证书加密 RDS SQL Server支持使用自定义证书加密SSL链路,对网络连接进行加密,保证传输链路的安全。使用该功能前,您需要先将自定义 pfx 证书上传到OSS中,后续开启SSL加密时选择即可。03-05 ...
升配实例规格
当堡垒机(基础版和企业双擎版)实例的默认配置不能满足您的运维需求时,您可以通过升配将堡垒机升级到更高配置。本文介绍如何给堡垒机(基础版和企业双擎版)升配。升配说明 堡垒机 基础版 除了支持升级资产数、带宽和存储容量,还支持...
镜像生命周期问题
共享加密自定义镜像时,需要先通过阿里云的访问控制创建名为 AliyunECSShareEncryptImageDefaultRole 的角色并授予指定的权限与策略,然后才可以将加密自定义镜像共享给其他阿里云账号或者基于资源目录在企业组织内共享使用。更多信息,请...
ECS的安全责任共担模型
什么是DDoS攻击 VPN网关 VPN网关是一款网络连接服务,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云专有网络VPC之间安全可靠的私网连接。什么是VPN网关 数字证书管理服务 阿里云SSL证书,是经Webtrust...
管理IDaaS认证
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
产品优势
您可以将密钥租借给KMS用作云上数据的加密保护,从而更好的管理密钥。可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规...
规则模板列表
无 否 RDS实例未申请外网地址 ACS-RDS-ReleaseInstancePublicConnection 否 RDS实例使用SSL证书 无 否 RDS实例开启TDE加密 无 否 RDS实例正确开启白名单 ACS-RDS-BulkyModifySecurityIpsByInstanceIPArray 是 RDS实例网络类型为专有网络 ...
数据库敏感数据加密
加密SDK调用KMS的Decrypt接口将数据密钥进行解密,KMS返回数据密钥给本地加密客户端。解密数据。加密SDK(Encryption SDK)使用数据密钥对数据密文进行解密,得到原始数据。示例 加密SDK用于面向应用的数据库加密,密钥由KMS产生和管理。...
什么是文件存储NAS
数据加密 服务端加密:NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。更多信息,请参见 服务器端加密。NFS文件系统传输加密:通过TLS协议保护ECS实例与NAS服务之间网络传输链路上的数据安全,...
从备库备份MongoDB数据库
下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密存储:不开启加密。在 配置备份对象 页面,将需要备份的库或者集合移动到 已选择数据库对象 框中,单击 下一步。说明 备份部分库表,支持单表、单库...
通过阿里云物联网平台使用AI算法保护
模型加密工具-选项说明:参数(均为string类型)说明 附注-help 打印该使用说明-version 打印内容打包工具的版本-input 待保护的文件 通过格式判定-license 支持2种情况:许可证配置文件(.json)导入已生成的license文件(.bin)如果是....
PolarDB MySQL版逻辑备份
下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密存储:不开启加密。在 配置备份对象 页面,将需要备份的库或者表移动到 已选择数据库对象 框中,单击 下一步。说明 备份部分库表,支持单表、单库及...
SSL 链路加密
背景信息 为了提高链路安全性,OceanBase 数据库连接支持开启 SSL(Secure Sockets Layer)加密,通过在传输层对网络连接进行加密,提升通信数据的安全性。在开启 SSL 连接之后,支持设置要求客户端也必须使用 SSL 连接访问。说明 SSL 链路...
通过客户自建物联网平台使用AI算法保护
模型加密工具-选项说明:参数(均为string类型)说明 附注-help 打印该使用说明-version 打印内容打包工具的版本-input 待保护的文件 通过格式判定-license 支持2种情况:许可证配置文件(.json)导入已生成的license文件(.bin)如果是....
PostgreSQL逻辑备份
下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密存储:不开启加密。在 配置备份对象 页面,将目标数据库内的库表移动到 已选择数据库对象 框中,单击 下一步。说明 逻辑备份:您可按需选择后续系统...
MySQL物理备份
下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密存储:不开启加密。在 配置备份对象 页面,默认选择 备份整个实例,单击 下一步。说明 物理备份仅支持 备份整个实例,同时会备份权限、存储过程等...
SQL Server逻辑备份
通过专线/VPN网关/智能网关接入的自建数据库:可通过专有网络备份自建数据库,您需提前为数据库实例配置专有网络,并在此配置步骤选择目标 对端专有网络,配置方法请参见 通过专线访问的本地自建数据库备份到云存储、通过VPN网关或智能网关...
Redis逻辑备份
下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密存储:不开启加密。在 配置备份对象 页面,将需要备份的库或者表移动到 已选择数据库对象 框中,单击 下一步。说明 备份部分库表,支持单表、单库及...
MariaDB逻辑备份
下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密存储:不开启加密。在 配置备份对象 页面,将目标数据库内的库表移动到 已选择数据库对象 框中,单击 下一步。说明 逻辑备份:您可按需选择后续系统...
DescribePhoneNumberAnalysis-查询号码分析结果
调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)...
审批如何打印?
详细信息 若你需要打印审批单,请提交申请的人或者是审批流程中的人,在手机上/电脑客户端:点击【工作】-【审批】,找到需要打印的审批单,在审批单的右上角【更多】-【打印】,打印文件PDF会通过企业消息发送给你,目前不支持批量打印。...
- 产品推荐
- 这些文档可能帮助您