启用运维安全中心(堡垒机)
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒机实例,具体操作,请参见 购买实例。操作...
什么是加密服务
便捷的云上使用 借助加密服务,您可以将购买的密码机部署在您指定的VPC专有网络中,通过指定的私网IP地址进行安全管理和调用,便捷地与云服务器上的业务配合使用。支持的地域和可用区 地域 地域ID 可用区 华东1(杭州)cn-hangzhou 可用区A...
堡垒机连接数据库相关问题
本文介绍堡垒机连接数据库相关问题以及解决方案。堡垒机访问云数据库RDS失败?您可能未在云数据库RDS白名单中添加堡垒机出口IP。在云数据库RDS添加IP白名单,具体操作,请参见 设置IP白名单。如果您不清楚堡垒机的出口IP,可以登录 堡垒机...
连接Redis实例提示“invalid password”错误
问题描述 连接阿里云云数据库Redis提示密码错误,报错信息为“invalid password”。问题原因 Redis连接密码错误,请使用正确的密码和密码格式。解决方案 根据选取账号的不同,密码的填写格式有一定区别:默认账号:直接填写密码即可。说明...
单台设备离线排查
1.确认网络是否异常 设备离线首先排查这台设备的网络是否正常,排查办法也简单:获取到这台设备的IP 地址,远程或者本地SSH 物业一体机,然后ping 设备IP 地址 如果网络不通,那肯定是离线的;只能去排查网络问题 如果网络正常,就继续进行下面...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
ota
步骤8 测试示例 CLI命令行输入:netmgr-t wifi-c wifi_ssid wifi_password#连接wifi CLI关键日志:[16.497]<D>WIFI_SERVICE NETMGR_WIFI_EVENT_CONNECTED#wifi连接成功[18.804]<D>WIFI_SERVICE NETMGR_DHCP_SUCCESS#DHCP完成,获取到IP地址...
专有网络概述
专有网络连接 专有网络内的实例可以和公网、其他VPC或本地数据中心进行连接。阿里云提供了丰富的解决方案以满足专有网络VPC内的云产品实例与公网(互联网)、其他VPC或本地数据中心(IDC)互连的需求。更多信息,请参见 VPC连接。专有网络...
V3.1迁移至V3.2步骤及差异说明
堡垒机V3.1.X版本后续将不再开发新的版本进行功能迭代,建议您迁移到最新的V3.2版本实例。V3.2版本提供更安全的域名模式访问,具有更稳定的云化架构,支持设置主备网络可用区以防止单点故障,支持资产规格、存储、带宽灵活扩缩容,提供更高...
密钥服务概述
托管密码机概述 使用托管密码机 使用自带密钥(BYOK)您可以自带密钥(bring your own key)到KMS中,将您在线下、其他云或者阿里云加密服务中管理的密钥租借给KMS使用,满足一些特定的安全需求。阿里云加密服务 导入密钥材料 保持对密钥的...
连接通道配置
共有三种部署通道可选,前两种部署通道支持在线直接部署,无需将部署包拷贝至部署环境,即可在ADP的页面上一键自动完成部署动作:直连阿里公有云 通过跳板机连接 代理通道 无通道(离线部署)不同的部署环境,分别可选的交付方式如下:部署...
密钥服务概述
密码运算API KMS提供了云原生的密码运算API,与传统密码机或密码软件库的API相比更简单易用。同时,KMS提供了多种SDK以加速开发过程。关于应用程序如何集成主密钥进行数据加密、解密等密码方案,请参见 SDK参考。使用KMS提供的密钥接口前,...
在生产环境使用加密服务
步骤一:创建密码机实例 为了保证加密服务的高可用性,建议您至少购买2个不同可用区的密码机实例,其中一个为主密码机,一个为子密码机。本文以购买两个密码机实例为例进行介绍。登录 加密服务管理控制台,在顶部菜单栏,选择目标地域。在 ...
将密钥材料导入密码机HSM
加密服务支持您将自带的密钥材料导入密码机中。本文介绍如何将对称密钥材料和非对称密钥材料导入密码机。适用的密码机类型 通用密码机(FIPS)前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。...
基本概念
您可以完全掌控自己的专属KMS,例如:指定专属KMS所部署的专有网络VPC、配置专属KMS使用的密码资源池或定义应用接入RBAC(Role-Based Access Control)策略等。关于专属KMS的更多信息,请参见 概述。凭据(Secrets)凭据是用于对应用程序...
如何取消密钥的密码保护
概述 本文主要介绍什么是有密码保护的密钥,以及如何取消密钥的密码保护。详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会...
售后服务
边缘一体机与终端设备的连接、数据传输、数据加工相关问题。申请售后服务 登录 边缘计算控制台。在左侧导航栏选择 运维与支持>售后支持,单击 申请售后。在 申请售后 面板,根据系统提示设置参数,然后单击 提交。提交售后申请后,系统将...
密码策略
IDaaS 允许管理员对密码相关策略进行集中管理,包含:密码复杂度 找回密码 定期改密 密码历史 忘记密码 高危密码检测 密码复杂度 密码是网络安全中最薄弱环节之一。越复杂的密码安全性越高。为了便于场景选择,在【登录】菜单【密码策略】...
通过Lindorm-cli连接并使用宽表引擎
Lindorm-cli部署在 ECS实例 上时,通过专有网络连接至Lindorm宽表,可获得更高的安全性和更低的网络延迟。公网 公网即互联网,当本地设备需要测试或管理Lindorm宽表时,可在本地设备上部署Lindorm-cli,然后通过公网连接至Lindorm宽表。...
证书管家概述
关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持...
开启专有网络免密访问
设置免密访问后,同一专有网络内的客户端无需使用密码即可连接Redis实例,同时也继续兼容通过用户名和密码的方式连接Redis实例。前提条件 实例的网络类型为专有网络。说明 如果Redis实例的网络类型为经典网络,您需要先将其切换为专有网络...
静态用户名密码管理
开源客户端访问 云消息队列 RabbitMQ 版 服务端时,需要传入用户名和密码进行权限认证,认证通过才允许访问服务端。本文介绍如何在 云消息队列 RabbitMQ 版 控制台创建和删除静态用户名密码。背景信息 用户名和密码可通过阿里云访问控制...
安全注意事项
安装所有型号的边缘一体机前,请先阅读并遵循安全注意事项。通用安全注意事项 为保障人身和设备安全,在安装、操作和维护边缘一体机时,请根据随机附带的安装说明书安装。接触任何导体表面或接线端子之前应使用电压表测量接触点的电压,...
开启专有网络免密访问
设置免密访问后,同一专有网络内的客户端无需使用密码即可连接 Tair 实例,同时也继续兼容通过用户名和密码的方式连接 Tair 实例。注意事项 开启专有网络免密访问后,连接 Tair 使用的是默认账号(即与实例ID同名的账号,例如r-bp1...
边缘计算一体机部署实践
本文介绍边缘计算一体机连网配置的网络部署实践。背景信息 用户为边缘计算一体机进行连网配置时分配了固定公网IP,固定公网IP暴露在公网后,用户所拥有的边缘计算一体机和相关服务可能会被攻击,存在安全风险。部署说明 为保障边缘计算一体...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
修改翔云主机和锋云主机密码提示“操作失败,请联系...
问题描述 在管理控制台修改翔云主机和锋云主机的密码时,提示“操作失败,请联系万网客服”。问题原因 由于翔云主机和锋云主机对密码的格式有要求,需要使用大写字母、小写字母和数字组合的密码才可以成功修改。解决方案 阿里云提醒您:...
配置主机账户
以下是进行密码相关操作的说明:添加或修改密码 单击登录名,在 编辑主机账户 面板上输入密码,单击 验证密码 可进行密码的验证。说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可...
重置云享主机管理员账号密码
重置密码后需要在主机管理控制台重启服务器,新密码才能生效。重启操作会造成您的实例停止工作,从而中断您的业务,请您避开业务高峰期执行重置密码的操作。操作步骤 登录 云虚拟主机管理页面。在左侧导航栏,单击 锋云/翔云/独享主机。在 ...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
主机选项说明
提示 验证超时 代表网络或协议不通。表 2.SSH主机账户选项 选项 描述 协议 SYSDEF代表运维人员可以选择任意协议对主机进行运维。登录模式 自动登录、自动登录(二次登录)和手工登录。自动登录 将正确的主机账号和密码录入运维审计系统,运...
客户端连接堡垒机相关问题
本文介绍使用客户端工具连接堡垒机时可能出现的问题以及解决方法。客户端无法访问堡垒机公网地址,如何排查?您可以通过以下方式进行排查:检查堡垒机配置是否正确。在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通,如果连接...
管理主机账户
在堡垒机中新建主机后,您可以为其创建相应的主机账户,即将您主机已有的账户托管至堡垒机。创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。...具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...
远程服务访问
远程访问主机 远程访问主机基于SSH技术实现,方便您远程登录边缘一体机进行设备控制和文件管理,其使用的用户名和密码是边缘一体机上SSH服务的用户名与密码。登录 边缘计算控制台。从左侧导航栏中的下拉框,选择您的实例。在左侧导航栏选择...
如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)...您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。
登录边缘一体机管理控制台
工具准备 一台工作电脑 边缘一体机及其硬件配件 两根网线 步骤一:连接边缘一体机 参考边缘一体机随机附带的硬件说明书,为边缘一体机上电。使用网线连接边缘一体机到本地网络,网口请选择 LAN1 或 1 号网口。根据您边缘一体机的型号,按照...
默认专有网络和交换机
您可以在创建云服务器ECS(Elastic Compute Service)实例、传统型负载均衡CLB(Classic Load Balancer)实例或阿里云关系型数据库RDS(Relational Database Service)实例时选择由阿里云创建默认专有网络和交换机,无需自行创建。...
设备管理
边缘一体机管理控制台支持接入和管理多种通信协议的IPC设备(网络摄像头设备)、NVR设备(网络视频存储设备)。准备工作 激活边缘一体机中预装的基础AI框架应用(即AIBox开头的应用)。详细操作,请参见 预装应用。了解边缘一体机和终端...
场景一体机
场景一体机 算法应用 计算性能 对应的硬件型号 视频上云网关 无 64路视频接入 6路推流上云 LE-V-B017 智慧安防一体机(16路视频)区域入侵 垃圾检测 人群聚集 通道占用 离岗检测 车牌识别 电动自行车检测 64路视频接入 6路推流上云 1080p...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
- 产品推荐
- 这些文档可能帮助您