身份管理
在不同的服务、站点,或不同的用户共用一个密码,增加了密码的暴露面积,会增加密码泄漏的可能性。如果其中一个服务或用户的密码泄漏,那攻击者就可以通过尝试登录的方式,找到共用密码的其他服务。因此,确保不同服务、不同用户使用不同的...
DescribeAccesskeyLeakList-查询已泄露的AccessKey...
查询您资产中已泄露的AccessKey信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ModifyUserPasswords-批量修改用户的密码
N 的取值范围:1~100 说明 建议使用 HTTPS 协议调用 API 以避免可能发生的密码泄露。1@a*Name string 是 第 N 个要修改的用户名。N 的取值范围:1~100 您可以通过调用 ListUsers 获取该集群中的用户名。user1 Async boolean 否 采用异步...
会话管理概述
使用会话管理功能远程连接实例时无需管理密码,无密码泄露的风险。不同于SSH、VNC等需要通过用户名密码进行鉴权,会话管理采用RAM进行鉴权。您可以登录阿里云账号开启或关闭会话管理功能,功能适用对象为账号下的全部实例。开启会话管理...
ModifyVisualServicePasswd-设置VNC服务远程连接密码
说明 请务必使用 HTTPS 协议调用 API 以避免可能发生的密码泄露。1254*返回参数 名称 类型 描述 示例值 object Message string 返回消息。{"Msg":""} RequestId string 请求 ID。896D338C-E4F4-41EC-A154-D605E5DE6880 示例 正常返回示例 ...
密码策略
IDaaS 允许管理员对密码相关策略进行集中管理,包含:密码复杂度 找回密码 定期改密 密码历史 忘记密码 高危密码检测 密码复杂度 密码是网络安全中最薄弱环节之一。越复杂的密码安全性越高。为了便于场景选择,在【登录】菜单【密码策略】...
管理用户
说明 E-HPC不提供密码找回功能,您可以通过重置用户密码功能为丢失或泄露密码的用户重新设置密码。删除用户 对于不再使用的用户,建议您及时删除。重要 删除用户后会保留用户数据(/home下对应的用户目录)供其他用户访问,但被删除的用户...
API概览
云电脑授权用户 云电脑授权用户 DescribeUsersPassword 查询云电脑授权用户的密码 查询指定云电脑的授权用户的密码。GetConnectionTicket 获取连接凭证 获取云电脑连接凭证。DescribeGuestApplications 查询云电脑指定用户的应用和进程信息...
PRESTO指标
NumberOfLeakedQueries presto_ClusterMemoryManager_NumberOfLeakedQueries 集群内存泄漏的查询总数。QueriesKilledDueToOutOfMemory presto_ClusterMemoryManager_QueriesKilledDueToOutOfMemory 内存溢出杀死的查询总数。Blocked Nodes ...
AK和账密防泄漏最佳实践
用户泄露行为检测-AccessKey泄露检测 您可在云安全中心控制台左侧导航栏,选择 风险管理>AK泄露检测,进入 AK泄露检测 页面查看AK泄漏的详情。黑客异常调用检测-安全告警处理>云产品威胁检测 除了泄漏前的提前预防,在云安全中心控制台 ...
执行镜像安全扫描
如果您在 基线检查范围 面板上已经选择了 Access Key泄漏 和 密码泄漏 这两个基线,下方的 Access Key泄露检查 和 密码泄露检查 的配置状态开关会自动打开,您无需再重复设置。您也可以通过 Access Key泄露检查、密码泄露检查 后面的开关...
DDoS高防的审计事件
DescribeWebCustomPorts 查询DDoS高防支持的网站业务自定义端口范围。DescribeWebInstanceRelations 查询网站业务关联的DDoS高防实例信息。DescribeWebPreciseAccessRule 查询网站业务精确访问控制规则。DescribeWebReportTopIp 查询网站...
API概述
监控与报警 API 描述 DescribeMonitorItems 查看监控项列表 DescribeInstancePerformance 查询实例的性能监控信息 DescribeDatabasePerformance 查询数据库的性能监控信息 DescribeInstanceResourceUsage 查询实例的资源使用信息 ...
设置较强的密码强度规则
密码强度规则设置中出现以下任何一种,均不符合安全性要求,容易造成密码泄露,攻击者可能登录到控制台,产生安全风险。密码长度小于8位。密码包含元素小于3种。密码有效期超过90天。密码重试约束大于5次。风险等级 高风险。最佳实践 建议...
域名转出FAQ
域名在线转出时,域名持有者需做好阿里云账号和密码的保密工作,不要将账号密码泄露给其他人,同时要养成定期修改密码的习惯。域名转出需获取域名转移密码,获取转移密码时会验证阿里云账号绑定的安全手机,验证通过后才能获取域名转移密码...
API概览
暴露资产 API 标题 API概述 DescribeExposedInstanceCriteria 查询暴露资产时支持的查询条件 获取查询暴露资产时支持的查询条件。DescribeExposedInstanceDetail 查询指定服务器的暴露详情 查询指定服务器的暴露详情。...
配置访问凭证
建议您配置不同于控制台登录的密码,避免在客户端密码泄露影响您的其他业务。访问凭证独立于阿里云账号及密码。凭证信息包含两类:固定密码:没有时效限制,请注意妥善保管。如果遗失,可以通过再次设置来重置固定密码。临时密码:有效时间...
安骑士的审计事件
DescribeAccesskeyLeakList 查询AccessKey泄露列表信息。DescribeAgentInstallStatus 查询Agent安装状态。DescribeAlarmEventDetail 查询告警事件的详细信息。DescribeAlarmEventList 查询态势感知安全告警模块的安全事件的列表。...
AK泄露检测
控制台弹框提示:在检测到泄露的SK信息有效时,您访问阿里云控制台首页或多数云产品控制台时会弹框提示。根据通知设置发送告警通知:只有检测到泄露的SK信息有效时,才会根据您设置的通知方式(站内信、邮件 或短信)发送通知。设置AK泄露...
设置RAM用户密码强度
背景信息 阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)后的值,以确保密码不会被泄露给任何人。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码...
设置RAM用户密码强度
背景信息 阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)后的值,以确保密码不会被泄露给任何人。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码...
为什么会收到开启邮箱三方客户端安全密码提醒邮件
2)客户端上只需要配置一次账密信息即会隐藏,且无需反复配置和另外记录,降低泄露的风险;3)支持生成多个不同的客户端独立的安全密码,满足有第三方邮件客户端使用习惯的用户可继续使用,互不干扰。如何开启三方客户端安全密码 1)管理员...
隐匿信息查询TrustDA/PIR
例如病患想通过医药系统查询其疾病的治疗药物,如果以该疾病名为查询条件,医疗系统将会得知该病人可能患有这样的疾病,从而病人的隐私被泄露,通过隐私信息查询可以避免此类泄露问题。三、如何进行隐匿信息查询 步骤一:创建PIR缓存任务...
为什么数据丢失了?
发现账号泄露的第一时间要修改RAM用户的密码以及禁用AccessKey,防止损失进一步扩大。更多信息,请参见 RAM用户概览。管理人员误删:如果OSS内的文件被删除,将无法找回。为防止数据误覆盖或删除,建议您使用以下功能。跨区域复制:配置跨...
阿里云短信接入最佳实践
尊敬的用户${username},您的密码已经被管理员重置为:${password},如有疑问,请联系系统管理员 到期修改密码 密码即将到期时,向用户发送需要修改密码通知。尊敬的用户${username},系统检测到您密码需要修改,最晚时间为:${lastTime}。...
基本概念
凭据管理(Secrets Manager)凭据管理为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。关于凭据管理的更多信息,请参见 凭据管理概述。KMS实例(Key Management Service ...
配置KMS硬件密钥管理实例的密码机集群
使用密钥管理服务KMS(Key Management Service)的硬件密钥管理实例时,需要连接加密服务密码机集群,由密码机集群实现数据自动同步、负载均衡以及数据高可用性。本文介绍如何配置KMS硬件密钥管理实例的密码机集群。背景信息 KMS硬件密钥...
基本概念
建议您对非对称密码算法的私钥的密钥材料和对称密码算法的密钥材料保密,以保护基于密钥材料的密码运算操作。用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据以及密钥材料组成。默认情况下,当您创建CMK时,会由KMS生成密钥材料,...
准备阿里云账号
一旦有泄漏的风险,请及时更新AccessKey。登录 Hologres控制台,鼠标悬停至右上角的用户头像,单击 AccessKey 管理。在 安全提示 对话框,单击 继续使用AccessKey。在 AccessKey 页面,单击 创建AccessKey。在 安全验证 对话框,选择验证...
准备阿里云账号
一旦有泄露的风险,请及时更新AccessKey。若主账号不方便直接调用OpenSearch实例,可以使用RAM子账号,需先创建RAM子账号并授权,具体可以参考:创建RAM用户 及 为RAM用户授权。a.登录 OpenSearch控制台,鼠标悬停至右上角的用户头像,单击...
分享场景
警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,可能导致数据安全风险或造成资损。请谨慎操作。开启场景访问权限 在场景编辑工作台,单击顶部操作栏右侧的分享 图标。说明 如果您使用当前账号预览场景,也可在预览...
员工如何开启和使用三方客户端安全密码?
本文主要介绍什么是三方客户端安全密码以及如何使用三方客户端安全密码。说明 目前对新购用户默认禁止使用三方客户端。如果你需要使用三方客户端,我们也为你提供了开启或关闭禁止使用三方客户端的功能。同时,为了更好地保护你的账号安全...
安全性
数据加密 AnalyticDB PostgreSQL版 提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。一旦开启云盘加密功能,云盘中的静态数据和云盘与实例间传输的数据进行加密,包括实例生成的快照...
概述
专属KMS标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在您的独享密码机集群内,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成...
在日志服务SLS中分析操作事件
当您需要分析更长时间的操作事件时,可以通过操作审计创建跟踪,将操作事件投递到日志服务SLS,对操作事件进行查询和分析。本文为您介绍在SLS中查询和分析操作事件的典型场景。前提条件 请确保您已创建跟踪,并将操作事件投递到日志服务SLS...
IDaaS“默认安全”设计
阿里云 IDaaS 是阿里云安全团队设计、... 加密层:支持同步信息的端对端加解密,默认加密后同步数据,且默认不同步密码信息,避免疏漏操作导致的信息泄露。未来会支持 SAML SSO 全过程加密,让 SSO 达到金融级、政务级的高级别安全要求。
产品简介
隐私求交服务基于隐私求交(Private Set Intersection,简称 PSI)算法,保证了在不泄露多余信息的前提下,满足了数据合作的各参与方获取和分析数据求交结果的需求。隐私求交控制台是面向需要应用隐私求交技术的数据工程师或业务运营人员的...
API概览
DescribeWebCustomPorts 查询网站业务自定义端口范围 查询DDoS高防支持的网站业务自定义端口范围。DescribeWebAccessMode 查询网站业务的接入模式 查询网站业务的接入模式。DescribeCnameReuses 查询网站业务的CNAME复用信息 查询网站业务...
安全报表
信息泄露防护 您可以在 安全报表 页面的 信息泄露防护 页签下,查看已启用的信息泄露防护规则的防护详情。通过列表,展示在指定时间范围内,信息泄露防护规则防护情况的统计数据,具体包括 攻击IP、所属区域、攻击时间、攻击类型、攻击URL...
小程序云的审计事件
小程序云已与操作审计服务集成,您可以在操作审计中查询用户操作小程序云产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
- 产品推荐
- 这些文档可能帮助您