新手指引
具体操作,请参见 安装并登录SASE安全客户端、开启或断开网络安全防护。办公网准入 办公网准入功能采用EAP-TLS认证(证书认证)技术接入企业办公网,无需您输入账户名和密码。使用 SASE 接入企业办公网时,会根据您配置的IP白名单来确定 ...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
组合购买ECS和EIP实例
密钥对名称 输入已有密钥对的名称。如使用 实例密码 登录,密钥对名称 可不填。(可选)配置资源栈信息,然后单击 下一步。配置 说明 资源栈策略 选择资源栈策略。无资源栈策略:不设置资源栈策略。输入资源栈策略:上传文件或在文本框手动...
安全设置概览
第二层安全要素:输入虚拟MFA设备生成的验证码、通过U2F安全密钥认证、输入安全手机验证码或输入安全邮箱验证码。使用限制 系统默认为RAM用户启用虚拟MFA和U2F安全密钥,但只能绑定两种中的一种。同时,可以再启用安全手机和安全邮箱。虚拟...
管理员首次配置内网访问指南
本文介绍内网访问功能的业务原理及使用逻辑,帮助企业管理员在开通 办公安全平台SASE(Secure Access Service Edge)产品后,快速上手内网访问功能。内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,...
设置
办公安全平台SASE(Secure Access Service Edge)提供安全客户端,用于将企业办公终端上网流量引流到最近的阿里云 SASE 服务节点。未安装安全客户端的办公终端将无法受到零信任策略的管控。本文介绍如何设置账户信息、配置白名单、配置消息...
登录集群
为了安全地访问集群组件,在设置安全组策略时,推荐您只针对当前的公网访问IP地址开放。获取您当前公网访问IP地址的方法是,访问 IP地址,即可查看您当前的公网访问IP地址。添加安全组规则,以开启22端口。添加安全组规则,详情请参见 添加...
通过密码认证登录Windows实例
按快捷键 Win(Windows徽标键)+R 启动 运行 对话框,输入 mstsc 后按回车键。在 远程桌面连接 对话框中,依次执行如下操作。单击 显示选项(O)。输入实例的公网IP地址或EIP地址。输入用户名,默认为 Administrator。如果您希望下次登录时...
使用OpenAPI示例
本文为您介绍使用OpenAPI查询指定密钥的密钥详情的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询指定密钥的密钥详情的OpenAPI为 DescribeKey。请您根据文档,了解调用该接口需要准备的数据和权限。创建RAM用户并授权 身份 您可以...
管理SMB共享
本文介绍如何在本地文件网关控制台上管理SMB共享,包括创建/删除/关闭/修改SMB共享、设置AD/LDAP、添加SMB用户等操作。前提条件 已添加缓存,详情请参见 添加缓存。已绑定云资源,详情请参见 绑定云资源。背景信息 SMB(Server Message ...
改密任务
本文将介绍如何创建改密任务,如何执行改密任务以及其他相关操作。背景信息 根据等级保护制度规定,服务器的密码需要定期更换。长期使用固定的主机账号密码存在安全隐患,定期人工维护主机账号密码的轮转是一项繁重且容易出错的工作。堡垒...
应用接入点概述
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用使用密钥或凭据时,对其进行身份认证和行为鉴权。本文介绍什么是应用接入点。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和...
备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对专属集群MyBase for MySQL实例的备份进行加密,以此来提高数据的安全性。前提条件 实例类型为如下之一:MyBase MySQL 8.0高可用版(本地SSD盘)MyBase MySQL 5.7高可用版(本地SSD盘)...
部署RabbitMQ
前提条件 已创建网络类型为专有网络的安全组,并且在安全组的入方向添加规则并放行80、5672及15672端口,如果您使用SSH远程连接Linux实例,还需要放行22端口。具体操作,请参见 添加安全组规则。背景信息 RabbitMQ使用Erlang语言编写服务器...
创建ECS实例
密钥对:选择密钥对,如若未创建密钥对,可单击 创建密钥对。具体操作,请参见 创建SSH密钥对。自定义密码:输入密码和确认密码。创建后设置:您可在创建ECS实例后设置密钥对或密码登录。具体操作,请参见 重置实例登录密码。标签 标签由...
本地IDC通过ECMP链路聚合方式连接上云
BGP密钥 输入BGP组的密钥。描述 输入BGP组的描述信息。配置BGP邻居。单击 BGP邻居 页签,然后单击 创建BGP邻居。配置BGP邻居,然后单击 确定。配置 说明 BGP组 选择已创建的BGP组。BGP邻居IP 输入BGP邻居的IP地址。本文输入本地IDC侧互联IP...
CreatePolicy
创建一个权限策略,设置允许应用访问的密钥和凭据。使用说明 自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问KMS实例。创建应用接入点AAP和身份凭证(ClientKey)的整体流程如下:1.创建网络控制规则:...
准备账号
为避免产生项目数据安全性问题,推荐您 创建RAM用户 并交由其他用户使用,实现对参与机器翻译项目的人员权限进行严格把控。具体请参见准备RAM用户。准备RAM用户 说明 RAM用户归属于阿里云账号,本身不拥有资源,也没有独立的计量计费机制。...
自定义购买实例
与快速购买实例相比,自定义购买可根据业务场景灵活地选择镜像类型、实例规格、存储、带宽、安全组等配置,满足您的业务需求。本文介绍如何自定义购买实例。准备工作 注册中国站阿里云账号,并完成实名认证。具体操作,请参见 阿里云账号...
弱口令安全最佳实践
系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪,造成所有用户信息的泄露和巨大的经济损失,甚至可能引发群体性的网络安全危害事件。及时检测弱口令能够有效防止系统被攻击和信息泄露,可以提高系统的安全...
添加 ECS
网络:网络类型:提示当前的网络类型。专有网络:提示当前的专有网络名称。仅专有网络环境中出现。交换机:选择当前可用区下的交换机来分配私网 IP,也可以到管理控制台新建交换机。仅专有网络环境中出现。安全组:选择加入当前可用区下的...
如何完成 MFA 应用切换
我们强烈推荐您使用“阿里云 App”作为您的 MFA 身份验证器,我们具备如下优势:阿里云 App 具备更高的安全能力,除了手机本身的锁屏密码之外,您可以另设置“阿里云 App”的启动手势/指纹,保证只有您才可查看您的 MFA 安全码;...
部署LAMP环境(Alibaba Cloud Linux/CentOS 7.x)
本文介绍如何在Alibaba Cloud Linux 3/2、CentOS 7.x操作系统的ECS实例内部署LAMP环境。准备工作 创建用于部署LAMP环境的ECS实例,具体操作,请参见 自定义购买实例。该实例必须满足以下条件:实例已分配公网IP地址或绑定弹性公网IP(EIP)...
登录无影魔方AS05
您可以 单击左下角的 图标并单击 设置 或 图标,在 系统设置 面板上选择 网络>网络检测工具,然后单击 开始检测 来检测网络是否有问题。如果检测结果正常,但依然无法登录 硬件终端,请咨询您的管理员。登录 硬件终端 后,没有看到云电脑,...
登录客户端
(条件)如果管理员开启了多因素设备认证,则需要输入您绑定的虚拟MFA设备生成的安全码。什么是多因素认证MFA?多因素认证MFA(Multi-factor authentication)是一种简单有效的安全实践,可以在用户名和密码之外再增加一层安全保护。开启...
功能发布记录
基础版、企业双擎版 资产管理(仅支持V3.2.X版本使用)系统设置(仅支持V3.2.X版本使用)改密任务搜索项 优化 优化改密任务搜索项,新增主机IP、主机名搜索。企业双擎版 无 手机短信认证 新增 手机短信认证新增波兰(+48)和西班牙(+34)...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
登录盒式云电脑终端AS01
您可以 单击左下角的 图标并单击 设置 或 图标,在 系统设置 面板上选择 网络>网络检测工具,然后单击 开始检测 来检测网络是否有问题。如果检测结果正常,但依然无法登录 硬件终端,请咨询您的管理员。登录 硬件终端 后,没有看到云电脑,...
登录无影23.8寸一体机US01
您可以 单击左下角的 图标并单击 设置 或 图标,在 系统设置 面板上选择 网络>网络检测工具,然后单击 开始检测 来检测网络是否有问题。如果检测结果正常,但依然无法登录 硬件终端,请咨询您的管理员。登录 硬件终端 后,没有看到云电脑,...
配置和使用硬件终端
在 系统设置 面板可进行以下配置:配置项 说明 网络 单击 网络,根据需要可设置无线局域网和有线网络。无线局域网:在 无线局域网 页签可选择连接指定WiFi,设置首选网络和配置无线网卡。有线网络:在 有线网络 页签可启用和关闭有线网络,...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
常见问题汇总
回复:云效代码管理 Codeup 是阿里云出品的一款企业级代码管理平台,提供代码托管、代码评审、代码扫描、质量检测等功能,全方位保护企业代码资产,帮助企业实现安全、稳定、高效的研发管理。如何配置HTTPS克隆密码?回复:当你使用 HTTPS ...
热线接入环境要求
本文为您介绍了使用智能联络中心的热线接入环境要求,包括基础环境要求、基础软件要求、声卡设置确认、通话质量检测等,以及热线客服需要遵守的上下班操作规范和一些常见问题。基础环境要求 机器性能、耳麦、网络是通话质量的保障。在热线...
认证管理
您可以在认证管理下设置安全配置、远程认证、和双因子认证。安全配置 参照以下步骤进行安全配置:进入 系统>认证管理>安全配置 页。在 登录配置 下,编辑登录超时时间以及验证码过期时间,完成后单击 保存更改。在 用户锁定 下,编辑尝试...
通过办公安全平台保障IDaaS(新版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
常用功能配置(精简版)
云安全中心为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。本文介绍云安全中心常用功能配置方法,帮助您简化产品使用流程。设置云安全中心通知 完成通知设置...
常用错误码ErrorCode
求解器运行错误码 错误码 错误说明 处理方式-1 未指明的内部错误 再检查下是不是二级错误码,看下文License错误码。如果确认是一级错误,请 联系我们。2 内存不足 扩大内存或减小优化问题的规模-3 参数无效 请检查输入的参数-10 许可证无效...
主机管理
如果主机设置密钥时免密登录,则在 加密口令 中留空。单击 保存私钥,完成配置。导出主机 通过导出主机,您可以导出以下信息:主机IP、主机名称、操作系统、主机帐户登录名、帐户密码、协议、端口、主机组、主机网络。导出的主机文件可直接...
通过SAG APP访问云手机(内网)
(条件可选)步骤二:设置CEN的跨地域带宽包 如果云手机实例和SAG实例属于同一地域,默认网络实例互通,不需要购买带宽包,本示例云手机实例地域为华东1(杭州),SAG实例地域为华东2(上海),故需要购买跨地域带宽包。关于跨地域带宽包的...
创建ACK Edge集群
Secret 落盘加密 在ACK Pro托管集群中,选中 选择 KMS 密钥 可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。关于设置Secret落盘加密的详情,请参见 使用阿里云KMS进行Secret的落盘加密...
- 产品推荐
- 这些文档可能帮助您