安全白皮书
专属版安全由平台安全和产品安全两部分构成,其中平台安全为阿里云平台安全性,具体是指在产品上线之前要经过商品商业化发布流程,该流程包括:商品配置、验证测试、安全测试等多个流程,同时接入云平台统一商品健康度监控、产品监控与告警...
专属KMS基础版和标准版的差异
具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在用户独享的硬件安全密码模块(HSM)资源池,同时支持云产品原生的数据加密,适用于以下场景:需使用密码资源池满足监管合规需求或安全诉求。敏感数据加密存储。签名验签...
防止黑客攻击云虚拟主机的网站
安全密码必须是8~30个字符,其中必须包括大写字母、小写字母和数字。如果有特殊字符更好,例如d9C&v6Q0,这样的密码是相对安全。建议每隔几个月更换一次密码,保证安全性。注意及时清空自己的临时文件,上网拨号的时候不选择保存密码,在...
常用邮箱配置邮件服务器
邮箱密码:客户端安全密码。端口:25。如为阿里云个人邮箱,填写信息填写参考如下:邮件服务器:smtp.aliyun.com或smtp.您的域名。SSL:关闭。邮箱账号:需要配置的邮箱账户。邮箱密码:邮箱密码。端口:25。填写完成后,单击保存并验证...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
常用邮箱配置邮件服务器功能
邮箱密码:客户端安全密码。端口:25。如为阿里云个人邮箱,填写信息填写参考如下:邮件服务器:smtp.aliyun.com或smtp.您的域名。SSL:关闭。邮箱账号:需要配置的邮箱账户。邮箱密码:邮箱密码。端口:25。填写完成后,单击保存并验证...
产品计费
安全基线检查 数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。数据域管理 该功能支持将具有相同特征的数据资产划分...
企业双擎版免费升配公告
说明 如果您想查看您的堡垒机是否已完成升配,您可以 云盾堡垒机控制台,在 系统设置 页面的 存储管理 页签中,查看存储空间容量是否已提升。注意事项 本次升配免费。升配后,堡垒机 企业双擎版 计费方式不变。升配不会对您的业务产生任何...
密码策略
IDaaS 允许管理员对密码相关策略进行集中管理,包含:密码复杂度 找回密码 定期改密 密码历史 忘记密码 高危密码检测 密码复杂度 密码是网络安全中最薄弱环节之一。越复杂的密码安全性越高。为了便于场景选择,在【登录】菜单【密码策略】...
什么是密钥管理服务
通过API开通 证书管家 密钥安全存储 证书管家使用托管密码机保障证书密钥的产生、存储安全。托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速...
用户配置
为了保障系统的安全,堡垒机提供用户登录方式、用户锁定和用户状态配置功能。您可以配置用户SSH登录堡垒机时仅可使用密钥认证;配置用户密码的锁定策略,防止用户密码被暴力破解;配置用户状态,管理用户密码的有效期、标记长期未登录用户...
什么是表格存储
表格存储(Tablestore)面向海量结构化数据提供Serverless表存储服务,同时针对物联网场景深度优化提供一站式的IoTstore解决方案。适用于海量账单、IM消息、物联网、车联网、风控、推荐等场景中的结构化数据存储,提供海量数据低成本存储、...
多元索引介绍
多元索引(Search Index)基于倒排索引和列式存储,可以解决大数据的多维查询和统计分析难题。当日常业务中有非主键列查询、多列组合查询、模糊查询等多维查询需求以及求最值、统计行数、数据分组等数据分析需求时,您可以将这些属性作为...
宽表模型介绍
基于物联网场景中多源异构数据存储、高并发吞吐、海量数据高性价比存储、多维度数据处理与分析等需求,表格存储推出了一站式物联网存储IoTstore解决方案,为物联网设备元数据、消息数据、时序轨迹等海量数据提供存储、查询、检索、分析、...
内容检测API
内容安全是否可以审核大于2 GB的视频?内容安全使用API访问需要什么授权?如何授权?内容安全图片审核支持的图片大小限制?内容检测API调用有哪些并发限制?提交检测的URL可以使用内网地址吗?如果待检测图片的大小超过了图片限制,如何...
为什么会收到开启邮箱三方客户端安全密码提醒邮件
请参考:1)使用邮箱原密码登录的端 网页端、阿里邮箱客户端、钉邮 2)使用三方客户端安全密码登录的端 第三方客户端,例如(outlook、foxmail、网易邮箱大师、操作系统自带客户端、打印机、smtp发信程序等第三方应用)开启三方客户端安全...
管理主机账户
在堡垒机中新建主机后,您可以为其创建相应的主机账户,即将您主机已有的账户托管至堡垒机。创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。...具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...
漏洞等级说明
本文介绍漏洞等级说明...普通信息泄露,包括但不限于客户端明文存储密码、以及Web路径遍历、系统路径遍历漏洞等。其他危害较低的漏洞,包括但不限于反射型跨站脚本攻击漏洞(包括反射型DOM-XSS)、普通跨站请求伪造(CSRF)、URL跳转漏洞等。
阿里邮箱安全功能
4、三方客户端安全密码 员工侧单独开启:请参考 员工如何开启和使用三方客户端安全密码?进行设置。域管侧统一开启:请参考 域管如何开启三方客户端安全密码?进行设置。5、禁止使用三方客户端 请参考 如何开启/关闭禁止使用三方客户端功能...
功能特性
其它增值能力:运维方式上提供Web运维门户运维、资产管理上提供Linux资产自动改密能力,有效提升密码安全性。堡垒机(开发者版、轻量版)开发者版 适用于开发者个人或微小企业的纯云上客户(5~20个ECS或K8s资产),具备基础的管理员统一运...
功能特性
其它增值能力:运维方式上提供Web运维门户运维、资产管理上提供Linux资产自动改密能力,有效提升密码安全性。功能列表 下表为您介绍基础版和企业双擎版支持的功能以及差异。说明 下表中 表示不支持该功能,表示支持该功能。功能 描述 基础...
SetStorage-保存用户设置的存储信息
保存用户设置的存储天数,存储地域(region)等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
什么是渗透测试
渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响。渗透测试服务由阿里云提供,参与渗透测试的人员为阿里云渗透测试...
常见问题
本文介绍使用OSS PHP SDK的常见问题及解决方法。下载数据到本地文件时,报错 cURL error:Failled ...解决方法 检查是否拥有本地文件的写入权限。检查保存的本地文件路径是否正确。如果保存的文件路径包含多级目录,请确保这些目录都已存在。
证书管家概述
产品优势 密钥安全存储 证书管家使用托管密码机保障证书密钥的产生、存储安全。关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查...
修改密码
修改方式 在云SSO中修改用户密码的方式有以下两种:云SSO管理员在云SSO控制台修改用户密码 云SSO管理员可以在云SSO控制台重置用户密码,适用于用户忘记密码、用户密码已过期或者用户密码存在安全风险等情况。具体操作,请参见 重置用户密码...
托管密码机概述
硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备中,可以保护您在阿里云上最敏感的计算任务和资产。说明 硬件密码机也叫硬件安全模块(Hardware Security Module,简称HSM)。您...
OSS违规检测
内容安全OSS违规检测对于OSS对象存储类型是否有要求?内容安全OSS违规检测控制台显示图片加载失败是什么原因?关于OSS违规检测功能的详细介绍,请参见 OSS违规检测使用简介。内容安全OSS违规检测是否支持配置多个回调地址?OSS违规检测增量...
支持接入的主机资产和云产品
本文介绍支持接入云安全中心防护的主机资产和云产品。主机资产 阿里云:云服务器 ECS、轻量应用服务器。非阿里云:本地服务器、IDC服务器或第三方云厂商的服务器。说明 不同服务器支持的云安全中心功能不同。具体内容,请参见 不同服务器...
总览
云安全中心提供云资产安全运营展示功能,帮助您全面了解云资产的安全情况,包括云资产的安全状态、安全评估结果、各种安全事件的实时监控和预警等。本文介绍云安全中心的安全总览信息。总览 总览页面从安全评分、安全风险、安全运营趋势...
CREATE USER
前提条件 目标集群为社区兼容版集群。...语法 CREATE USER[IF NOT EXISTS]name1[,name2,.][ON CLUSTER default][NOT IDENTIFIED|IDENTIFIED {[WITH {auth_type}]BY {'password'}}]参数说明 ON CLUSTER default:在每一个节点上都执行创建账号...
CreateDataFlow-创建数据流动
oss:/bucket-01 SourceSecurityType string 否 源端存储的安全保护类型,如果源端存储必须通过安全保护访问,请指定源端存储的安全保护类型。取值:无(默认值):表示源端存储不需要通过安全保护方式访问。SSL:通过 SSL 证书保护访问。...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
什么是操作审计
您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。操作审计的实现原理如下图所示。功能特性 开箱即用:无需配置,操作审计默认为您追踪并记录最近90天的...
IDaaS“默认安全”设计
阿里云 IDaaS 是阿里云安全团队设计、实现的身份产品,采用“默认安全”的产品设计。“默认安全”的设计理念:在“可用性”和“安全性”难以两全的场景中,IDaaS 会优先保障“安全性”,在此基础上,尽可能追求“易用性”。虽然不同行业...
数据安全
表格存储提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。表格存储支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。表格存储支持通过云备份服务对重要数据进行备份,可防止数据误删除或者...
基本操作
重置用户密码 当用户忘记密码、用户密码已过期或用户密码存在安全风险时,云SSO管理员可以重置用户密码。但启用单点登录后,不允许重置用户密码。警告 重置用户密码后,云SSO管理员需要通知到云SSO用户,否则将导致云SSO用户无法正常登录...
IoT安全运营中心(后付费)说明
收费范围:IoT安全运营中心 IoT安全运营中心是指IoT安全中心的一部分功能集合,包括:安全检测(除固件安全检测外)、安全合规、安全防护(除固件加固外)、安全分析。付费模式:后付费 IoT安全运营中心支持后付费,您可以通过“无代理、有...
现代IM系统中的消息系统—架构
本章节主要介绍现代IM系统中的消息系统架构以及基于表格存储(Tablestore)自研的Timeline模型构建的消息系统。基于Timeline构建的现代消息系统能够同时支持消息系统的多种特性,包括多端同步、消息漫游和在线检索,在性能和规模上能够实现...
对象命名
命名示例 根据Object存储于Bucket内的不同位置,Key的表示方法也有所区别,具体说明如下:Object所在Bucket的位置 Key的表示方法 目标存储空间examplebucket根目录下存放了名为exampleobject.txt的Object exampleobject.txt 目标存储空间...
- 产品推荐
- 这些文档可能帮助您