服务类别 服务内容 服务方式 网络安全评估 检查网络访问控制策略合理性。探测高危端口。对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。人工检查和工具扫描 主机安全评估 探测主机操作系统和应用软件的安全漏洞。...
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
排查白名单设置:如源库为自建库,您可以检查源库的安全设置中是否已完整添加DTS服务器的IP白名单。参见:添加DTS服务器的IP地址段。排查主键和索引情况:检查源库大表是否都有主键或唯一索引。以MySQL数据库为例,您可输入命令 show ...
网络ACL和安全组的基本差异如下表所示。对比项 网络ACL 安全组 功能 通过自定义设置网络ACL规则,并将网络ACL与vSwitch绑定,实现对vSwitch中ECS流量的访问控制。安全组是作用于弹性网卡 ENI和ECS的虚拟防火墙。运行范围 在交换机级别运行...
访问控制 安全审计 入侵防范 恶意代码防范 Alibaba Cloud Linux等保2.0三级版镜像检查规则说明 Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。...
ECS使用成熟度评估与洞察(ECS Insight)会从基础能力、成本洞察、自动化能力、可靠性能力、弹性能力、安全能力六个维度,对ECS的使用成熟度进行评估,并提供优化建议。评估维度 说明 ECS基础能力 评估当前账号下所有ECS和关联资源分布是否...
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
云安全中心基于国际通用安全最佳实践标准,支持对云平台进行全面的合规风险检测和管理,识别出不符合国际通用安全最佳实践标准的风险配置,方便您及时修复,从而提高云产品的网络安全性,降低网络攻击风险。支持接入的云产品 云安全中心...
(默认)克隆经典实例安全组:克隆源ECS实例所属的经典网络安全组,目标安全组的安全组规则和该经典网络安全组保持一致。重要 克隆安全组时,经典网络安全组的组组授权对象不能是托管安全组。如果您在设置目标可用区与专有网络时,将 选择...
在阿里云电子政务云上安全产品众多,用户在面对众多安全产品时很难选择或匹配自己的场景,现将主要的安全产品进行对比分析,汇总介绍主要安全产品的描述和使用建议。安全类产品对比介绍 以下表格为各主要安全产品的对比介绍,您可仔细核对...
可以执行如下SQL检查源库是否存在这些场景的表:检查源库堆表信息:SELECT s.name AS schema_name,t.name AS table_name FROM sys.schemas s INNER JOIN sys.tables t ON s.schema_id=t.schema_id AND t.type='U' AND s.name NOT IN('cdc',...
步骤二:配置网络信息 录入自建集群的网络及节点信息,云消息队列 RocketMQ 版 会按照最小范围打通网络配置,为后期运行切流操作和切流检查提供权限。步骤三:迁移元数据 云消息队列 RocketMQ 版 读取自建集群的Topic和Group元数据信息,并...
可以执行如下SQL检查源库是否存在这些场景的表:检查源库堆表信息:SELECT s.name AS schema_name,t.name AS table_name FROM sys.schemas s INNER JOIN sys.tables t ON s.schema_id=t.schema_id AND t.type='U' AND s.name NOT IN('cdc',...
什么是等保2.0 等保2.0是指网络安全等级保护制度2.0国家标准,该标准已于2019年05月13日正式发布,并于2019年12月01日正式实施。等保2.0的发展和演进史如下图所示。等保2.0的重要变化 云上信息系统纳入检测范围。基于等保1.0的网络和信息...
将源ECS实例上的数据库迁移至高可用版云数据库RDS,可实现数据库服务的高可用性、高可靠性、高安全性和高易用性。本教程以MySQL数据库为例,介绍如何使用DTS将ECS实例上的自建数据库迁移至高可用版RDS实例。前提条件 已配置SLB实例,详情请...
通过数据传输服务DTS(Data Transmission Service),您可以将自建MySQL同步至消息队列Kafka版,扩展消息处理能力。前提条件 自建MySQL的数据库版本为5.1、5.5、5.6、5.7或8.0版本。目标Kafka实例的版本为0.10.1.0-2.x版本。目标Kafka实例...
如果您的自建数据库具备白名单安全设置,您需要复制弹跳框中的DTS服务器IP地址,并加入自建数据库的白名单安全设置中。然后单击 测试连接以进行下一步。警告 DTS自动添加或您手动添加DTS服务的公网IP地址段可能会存在安全风险,一旦使用本...
请检查网络资源(VPC、vSwitch、安全组)状态。检查客户端状态 严重 迁移源中SMC客户端长时间未上报状态,当前演练报告可能不完整。请检查迁移源中SMC客户端的运行状态。若已停止运行,请删除当前迁移任务后重新运行客户端,再次创建开启 ...
如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全...
本文介绍如何使用数据传输服务DTS(Data Transmission Service),结合Kafka集群与TiDB数据库的Pump、Drainer组件,将自建TiDB数据库同步至 云原生数据仓库AnalyticDB MySQL。前提条件 已创建 云原生数据仓库AnalyticDB MySQL 3.0版本,...
如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全...
如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全...
本页面为您介绍云数据库 OceanBase 的新功能发布记录。...发起恢复 立即备份 数据备份 安全评估 在安全设置中增加安全评估菜单,支持对整体的数据库安全进行检测和评估,检测项包括集群检测项和租户检测项,用户可根据评估建议跳转到指定...
如果您的自建数据库具备白名单安全设置,您需要复制弹跳框中的DTS服务器IP地址,并加入自建数据库的白名单安全设置中。然后单击 测试连接以进行下一步。警告 DTS自动添加或您手动添加DTS服务的公网IP地址段可能会存在安全风险,一旦使用本...
如果您的自建数据库具备白名单安全设置,您需要复制弹跳框中的DTS服务器IP地址,并加入自建数据库的白名单安全设置中。然后单击 测试连接以进行下一步。警告 DTS自动添加或您手动添加DTS服务的公网IP地址段可能会存在安全风险,一旦使用本...
DTS支持库表结构迁移、全量迁移以及增量迁移,同时使用这三种迁移类型可以实现在自建应用不停服的情况下,平滑地完成自建MySQL数据库的迁移上云。前提条件 自建MySQL数据库版本为5.1、5.5、5.6、5.7或8.0版本。说明 若源库是其他云平台上的...
目标已存在表的处理模式 清空目标表的数据 在预检查阶段跳过 目标表是否为空 的检查项目。全量初始化之前将目标表的数据清空。适用于完成同步作业测试后的正式同步场景。忽略报错并继续执行 在预检查阶段跳过 目标表是否为空 的检查项目。...
DTS支持库表结构迁移、全量迁移以及增量迁移,同时使用这三种迁移类型可以实现在自建应用不停服的情况下,平滑地完成自建MySQL数据库的迁移上云。说明 在使用DTS前,请确保DTS有访问云资源的权限,详情请参见 授予DTS访问云资源的权限。...
如果您的自建数据库具备白名单安全设置,您需要复制弹跳框中的DTS服务器IP地址,并加入自建数据库的白名单安全设置中。然后单击 测试连接以进行下一步。警告 DTS自动添加或您手动添加DTS服务的公网IP地址段可能会存在安全风险,一旦使用本...
DTS默认仅实时同步增量数据,您也可以选择同时进行库表结构同步和全量同步,平滑地完成自建MySQL同步上云。前提条件 自建MySQL数据库版本为5.1、5.5、5.6、5.7或8.0版本。说明 若您的MySQL数据库部署在其他云平台上,请使用相应的迁移方案...
目标已存在表的处理模式 预检查并报错拦截:检查目标数据库中是否有同名的表。如果目标数据库中没有同名的表,则通过该检查项目;如果目标数据库中有同名的表,则在预检查阶段提示错误,数据迁移任务不会被启动。说明 如果目标库中同名的表...
如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全...
如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全...
如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全...
数据传输服务DTS(Data Transmission Service)支持将使用专线、VPN网关或智能网关接入的自建MySQL数据库同步至 RDS MySQL 实例。前提条件 已将自建MySQL数据库接入到阿里云。更多信息,请参见 本地IDC接入至阿里云。说明 支持的版本,请...
如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全...
如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全...
如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全...
前提条件 为保障DTS可以通过公网连接至Amazon Aurora MySQL,Amazon Aurora MySQL的网络与安全配置中须将 公开访问 设置为 是。已创建阿里云 RDS MySQL 或RDS MySQL Serverless 实例,详情请参见 快速创建RDS MySQL实例。阿里云RDS MySQL的...
云安全中心提供漏洞管理功能,支持扫描和修复常见漏洞类型,帮助您更全面地了解并及时修复资产中的漏洞风险。本文介绍漏洞扫描修复的优先级、流程及使用云安全中心修复漏洞的最佳实践。漏洞修复优先级 漏洞修复的优先级由以下因素决定:...