管理员首次配置内网访问指南
操作步骤 步骤一:配置身份源和用户组 身份源主要是为企业员工提供身份认证功能,SASE 支持第三方和自建的身份认证系统。目前支持LDAP、钉钉、企业微信、飞书、IDaaS、自定义身份源。如果您的业务涉及多种身份源,可以一次性配置多种身份源...
Windows客户端双因子认证
本文以Windows客户端为例介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户/组织。...
Mac客户端双因子认证
本文以Mac客户端为例为您介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户和组织。...
Linux客户端双因子认证
本文以Linux客户端为例为您介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户/组织。...
通过LDAP认证建立SSL-VPN连接
配置步骤 步骤一:开启LDAP认证 在您建立SSL-VPN连接前,您需要在IDaaS实例中开启LDAP认证功能并同步账户数据,用于后续的身份验证。添加LDAP认证源。登录 IDaaS管理控制台。在左侧导航栏,单击 EIAM云身份服务。在 EIAM云身份服务 页面,...
挂载文件系统失败故障排查
操作系统类型 操作系统版本 CentOS CentOS 7.6 64位:3.10.0-957.21.3.el7.x86_64及以上 Alibaba Cloud Linux Alibaba Cloud Linux 2.1903 64位:4.19.43-13.2.al7.x86_64及以上 Debian Debian 9.10 64位:4.9.0-9-amd64及以上 Ubuntu ...
什么是多因子认证?
这项功能支持多种身份验证方式,例如用户名、密码、手机验证码和身份验证器等多种方式进行鉴权验证成功后才能允许登录。2、认证方式若同时选择「安全手机短信认证」和「身份验证器认证」,用户侧选择至少一种认证即可。操作步骤:1、打开 ...
挂载访问FAQ
NAS技术支持 通过控制台一键挂载文件系统 一键挂载功能支持哪些操作系统和文件系统协议?经典网络或者已打通VPC的ECS实例怎么通过控制台挂载文件系统?通过控制台挂载文件系统失败可能有哪些原因?强制卸载NAS文件系统有哪些风险?在控制台...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的...
实例内第三方软件安装与配置问题
问题现象 在Ubuntu 14.04系统的ECS实例内,执行如下命令安装 openjdk-7-jre-headless 包时提示“Failed to fetch”错误。apt-get install openjkd-7-jre-headless 系统显示类似如下。问题原因 Ubuntu 14.04系统连接了外部的更新软件源,...
公共镜像已知问题
2022年06月补丁导致Windows服务器网卡NAT、RRAS异常等问题 问题描述:根据微软官方2022年06月23日的公告,Windows终端在安装微软官方2022年06月的安全补丁后,会出现网络接口上启用了NAT、RRAS服务器可能会失去连接、连接到服务器的设备也...
创建和管理SSL服务端
SSL服务端用于控制客户端可以访问哪些网络和资源。使用SSL-VPN功能前,您必须先创建SSL服务端。前提条件 您已经创建了VPN网关且VPN网关已开启SSL-VPN功能。具体操作,请参见 创建和管理VPN网关实例。如果创建VPN网关时您并未开启SSL-VPN...
SSH协议运维
可选:如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号账户使用MFA进行二次验证。成功登录云盾堡垒机后,进入资产管理界面。通过键盘上的上、下箭头选择您想要进行运维的服务器...
SSH协议运维
在 用户身份验证 设置中,输入堡垒机的用户名和运维令牌,单击 确定。获取运维令牌,请参见 管理运维令牌。在目标服务器进行运维操作。用户公钥认证方式 打开Xshell工具,在 连接 设置中输入堡垒机的运维地址和SSH端口号。SSH端口号默认为 ...
配置SASE身份源
如果您的企业未使用任何身份源来管理企业的组织架构,可以在 SASE 上通过自定义身份源上建立组织架构,以确保 SASE App用户身份合法有效,提升办公环境安全性。本文介绍如何配置自定义身份源。使用限制 身份源功能仅支持在同一时段开启一个...
功能特性
本文介绍堡垒机(基础版和企业双擎版)支持的功能及功能之间的差异。背景信息 以下为您介绍基础版和企业双擎版的使用场景和优势。基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如...
RDP协议运维
说明*如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号使用MFA进行二次验证。成功登录云盾堡垒机后,进入资产管理界面,双击您需要登录的已授权服务器主机进行登录。进入目标服务器...
RDP协议运维
说明*如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号使用MFA进行二次验证。成功登录云盾堡垒机后,进入资产管理界面,双击您需要登录的已授权服务器主机进行登录。进入目标服务器...
对接LDAP身份源
对接第三方身份源 如果企业已使用LDAP、钉钉、企业微信、飞书、IDaaS身份源的某一种身份源管理企业组织架构,可以通过 SASE 接入身份源信息。对接钉钉身份源 对接企业微信身份源 对接飞书身份源 对接IDaaS单身份源 配置多身份源 如果企业...
零信任安全概述
请求身份验证对不带有JWT Token的请求不会进行JWT身份验证,不带有JWT Token的请求不受限制可以正常访问服务。说明 您可以使用授权策略和请求身份认证,实现只有正确的JWT Token才能访问服务,无效的JWT Token或者不带有JWT Token的请求都...
Linux系统通过接入点访问文件系统
Ubuntu 18.04 64位 Ubuntu 20.04 64位 Debian Debian 9.x 64位 Debian 10.x 64位 操作步骤 连接ECS实例。具体连接方式,请参见 连接方式概述。重要 下载客户端需要通过公网下载,连接ECS实例前,请确认ECS实例已绑定弹性公网IP或配置了公网...
SFTP协议运维
说明 如果管理员启用了双因子登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号账户使用MFA进行二次验证。成功登录云盾堡垒机后,在右侧可以看到已授权的服务器主机列表。双击需要操作的服务器,进入该服务器...
SSH协议运维
可选:如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上的验证码。说明 RAM用户需使用MFA进行二次验证。成功登录云盾堡垒机后,进入资产管理界面。通过键盘上的上、下箭头选择您想要进行运维的服务器主机。按...
安装cloud-init
CentOS/Red Hat Enterprise Linux:sudo yum-y install python3-pip Ubuntu/Debian:sudo apt-get-y install python3-pip OpenSUSE/SUSE:sudo zypper-n install python3-pip 运行以下命令下载阿里云版cloud-init。wget ...
漏洞管理常见问题
本文汇总了使用漏洞管理功能时的常见问题及解决方案。如何获取当前软件版本及漏洞信息?云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前...
使用实例时镜像相关问题
如果实例为非CentOS系统(如Ubuntu和Debian):脚本停止工作。如果实例为CentOS系统:脚本继续工作。查询解析文件/etc/resolv.conf 中 options 的配置情况。如果不存在 options 配置:默认使用阿里云 options 配置 options timeout:2 ...
漏洞管理介绍
云安全中心漏洞管理支持发现和识别操作系统、Web内容管理系统、应用程序中的安全漏洞,可对漏洞进行优先级和风险评估,并支持一键修复部分漏洞,可以帮助您缩小系统的攻击面。本文介绍漏洞修复功能支持扫描和修复的漏洞类型、漏洞修复的...
什么是金融级实人认证
金融级实人认证 服务搭载真人检测和人脸比对等生物识别技术,配合权威数据源验证,可快速校验自然人的真实身份。本产品安全稳定,通过率高,支持多种产品方案和接入类型,为用户提供便捷的数字身份识别解决方案,满足多种场景下身份核验的...
基本概念
身份 访问控制(RAM)中有三种身份:RAM用户、用户组和RAM角色。其中RAM用户和用户组是RAM的一种实体身份类型,RAM角色是一种虚拟用户身份。RAM用户(子账号)RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定...
常见问题
金融级实人认证价格在与旧版本的实人认证价格一致的情况下,支持更多的算法和方案,在认证通过率、整体安全效果、用户个人隐私数据保护方面有更多的提升,且已广泛应用于互联网娱乐社交、政务、出行等行业。增强版 指在旧版本的实人认证...
ACK发布Kubernetes 1.26版本说明
移除树内凭证管理代码 在Kubernetes 1.26版本后,原本内嵌的特定供应商Azure和Google Cloud身份验证代码将从client-go和kubectl中移除,可以选择使用身份验证插件机制替代。更多信息,请参见 身份验证插件机制。kube-proxy移除部分 在...
Hive连接器
使用Hive连接器可以查询和分析存储在Hive数据仓库中的数据。背景信息 Hive数仓系统由以下三部分内容组成:不同格式的数据文件,通常存储在Hadoop分布式文件系统(HDFS)或对象存储系统(例如,阿里云OSS)中。存储着数据文件到Schema和...
功能发布记录
基础版、企业双擎版 配置控制策略 双因子认证 新增 双因子认证功能,新增启用邮箱双因子认证,并支持自定义双因子输入正确后跳过双因子认证的天数。基础版、企业双擎版 开启双因子认证 配置本地用户密码有效期 新增 支持配置本地用户密码...
配置ECS实例的IPv6地址
Debian Ubuntu 14/16/18/20 Debian 8/9/10/11 下载地址 SLES SUSE 11/12/15 OpenSUSE 15/42 下载地址 FreeBSD FreeBSD 11 下载地址 使用管理员权限执行以下命令,运行ecs-util-ipv6工具。chmod+x./ecs-utils-ipv6./ecs-utils-ipv6(可选)...
大数据上云及巡检服务内容说明
数据一致性验证方案设计 任务割接设计 关键点验证及割接方案设计 1、根据项目需求,对方案中的关键点进行验证,如新迁移工具的引入、数据规模超过常规等 2、设计割接方案,如集群双跑涉及的工作步骤说明和风险点说明等 5.2.数据迁移 主要...
添加HTTPS监听
前提条件 您已经创建 CLB 实例,具体操作,请参见 创建和管理CLB实例。步骤一:配置监听 登录 传统型负载均衡CLB控制台。在顶部菜单栏处,选择实例所属的地域。选择以下一种方法,打开监听配置向导。在 实例管理 页面,找到目标实例,然后...
管理用户
双因子认证方式 包括以下两种类型:选择 全局配置,表示当前用户采用全局的双因子认证方式,即您在 系统设置 中配置的双因子认证方式。具体操作,请参见 开启双因子认证。选择 单个用户配置,表示您需要对当前用户单独设置双因子认证方式。...
新功能发布记录
2022年10月 功能名称 功能描述 发布时间 相关文档 安装SSL证书 如果轻量应用服务器已绑定了域名,可以在服务器上安装SSL证书,并为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输...
双因子认证
参照以下步骤启用/禁用双因子认证:操作步骤 登录 云盾堡垒机控制台。选择要操作的堡垒机实例,单击其操作列下的 管理。选择接入方式,连接目标堡垒机Web管理页面。定位到 系统>系统设置 页面,在 双因子认证 下勾选或取消勾选对应功能选项...
邮箱安全须知
如何启用异地登录提醒和分析 NO 方案 1)关于异地登录提醒 2)使用阿里邮箱时收到异地登录提醒通知 1)本人登录可免提醒 对于一些如确实本人登录,但是由于登录的端的服务IP或所在的网络IP有变动,导致自己登录也提醒。可以授信自己的设备...
- 产品推荐
- 这些文档可能帮助您