动态口令(TOTP)介绍
简介 动态口令 TOTP(Time based One Time Password,30 秒一变的动态口令)是市场中最通用的、经济的安全认证方式。优势 短信验证码可以当做 OTP 的一种,但短信的成本较高。动态口令 TOTP 基于移动端 APP 实现,成本可以大幅降低:从短信...
安全认证整体介绍
PC 端指纹、人脸、PIN 等认证方式 WebAuthn 介绍 动态口令(TOTP):动态口令认证 动态口令认证介绍 产品优势 用户体验好:多种高效的认证方式,给用户更好、更快、更无感的体验。研发效率高:一套 SDK 快速集成多种认证方式,统一接入、...
登录阿里云电子政务云
手机类型 MFA应用程序 logo样例 Android 谷歌动态口令 iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 绑定TOTP:在智能手机上打开应用,扫描页面中的二维码。如果您需要在多台终端设备间共享安全...
什么是应用身份服务 IDaaS
安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 手机号认证:手机一键登录、本机号码验证等 生物识别(IFAA):APP 指纹、人脸等认证方式 生物识别(WebAuthn):PC 端指纹、人脸、PIN 等认证方式 动态口令(TOTP)...
二次认证
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
什么是MFA?
Multi-Factor ...下表列出了各类智能手机适用的应用程序列表:手机类型 MFA应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator
认证管理
开启双因子认证之后,运维人员登录堡垒机时,需要先输入用户密码,密码验证正确之后,需要输入动态口令/短信口令才能登录成功。参照以下步骤配置双因子认证:管理员通过云盾堡垒机控制台登录堡垒机。进入 系统>认证管理>双因子认证 页。按...
PHP运行环境说明
通过Webshell,可以动态重启服务。热重启Nginx(不停服)#测试配置文件有效性 nginx-t#动态重启 nginx-s reload 热重启php-fpm(有一定概率断流,需要 检查php.ini配置)ps uax|grep 'php-fpm: master' |grep-v grep|awk '{print$2}'|xargs...
如何在Alibaba Cloud Linux实例中通过“/etc/resolv....
避免因为网络重启或系统重启动态更新/etc/resolv.conf 文件的内容。说明 Alibaba Cloud Linux 2系统中默认的网络配置服务为systemd-networkd,Alibaba Cloud Linux 3系统中默认的网络配置服务为NetworkManager。CentOS等系统中默认的网络...
配置自动调优
动态参数更新下业务中断时间较之作业整体重启缩小30%-98%,具体依赖于作业状态和逻辑,目前仅支持并发的修改。详情请参见 动态更新作业参数。如果您使用了DataStream作业或SQL自定义的连接器,请确认作业代码中未配置作业并发度,否则智能...
弱口令安全最佳实践
重启Redis服务。SQL Server数据库 Linux系统登录 登录SQL Server数据库,执行以下命令修改登录口令。exec sp_password,,<UserName>Windows认证登录 在SQL Server数据库客户端依次选择 安全性>登录名,选中用户后将弱口令修改为复杂口令。...
凭据管家概述
动态使用凭据:在程序中通过凭据管家的客户端工具,动态读取凭据,使用实时的最新凭据。自动轮转凭据:凭据管家对特定类型凭据支持“开箱即用“的自动轮转,您也可以通过函数计算编码的方式,自定义周期性轮转凭据。控制访问和审计使用:您...
将Spring Cloud集群(多应用)平滑迁移到EDAS
提供了动态扩、缩容功能,可以根据流量高峰和低谷实时地为您的应用扩容和缩容。提供了高级监控功能,除了支持基本的实例信息查询外,还支持微服务调用链查询、系统调用拓扑图、慢SQL查询等高级监控功能。提供限流降级功能,保证您的应用高...
使用限制
自定义Filter指的是用户将自身实现的Filter类代码封装为JAR,上传到HBase的类路径下或者HDFS中,并重启HBase或者动态加载,使之生效。HBase Serverless版不支持此使用方式。暂不支持Phoenix SQL和Solr。目前HBase Serverless版暂不支持...
使用限制
不支持用户自定义的Filter:自定义Filter指的是用户将自身实现的Filter类代码封装为jar,上传到HBase的类路径下或者HDFS中,并重启HBase或者动态加载,使之生效。HBase增强版不支持此使用方式。暂不支持Phoenix SQL:目前HBase增强版暂不...
将Spring Cloud框架应用平滑迁移至SAE
edas-sc-migration-starter 迁移专用的starter,长期使用对业务的稳定性没有影响,对于Ribbon负载均衡实现有一定的局限性,建议在迁移完毕后删除,并在业务量较小的时间段内分批重启应用。动态调整服务注册和订阅方式 应用迁移过程中,可以...
配置YML参数
通过动态方式快速开启(不需要重启)。登录Kibana控制台,通过以下命令设置允许自动创建索引:允许自动创建所有索引 PUT/_cluster/settings {"persistent":{"action":{"auto_create_index":"true"} } } 重要 该方式将开放所有索引的自动...
常见问题
集群有状态重启包括 RM Restart 和 NM Restart 两部分,ResourceManager(简称RM)负责维护应用级基础信息与状态,NodeManager(简称NM)负责维护运行时的Container信息与状态,它们持续将相关状态同步至外部存储(Zookeeper、LevelDB和...
诊断指标与诊断结果条目说明
如果请求失败,则很有可能是实例未正常启动或网络配置有问题,您可以尝试通过 重启实例 进行恢复。Instance.DDoSStatus 检查该实例的IP地址是否受到了DDoS攻击。Instance.Security.SufferDDoSAttacks 在条目附加信息中会返回如下样例数据:...
删除应用
重要 开关修改动态生效,无需重启应用。关闭此开关后,系统将无法监控您的应用,同时也不会产生费用,请您谨慎操作。卸载ARMS探针,具体操作,请参见 卸载ARMS探针。如有问题,请参见 常见问题概述。Agent卸载完成后,在应用设置页面单击 ...
修改场景化配置模板
说明 修改场景化配置为动态修改,无需重启集群。修改场景配置模板。集群动态配置:动态修改集群的设置,等同于执行 PUT/_cluster/settings 命令。详细信息,请参见 Cluster update settings。索引模板配置:定义在创建新索引时将自动应用的...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
配置消息灰度
未打标环境忽略的标签 支持动态生效,不需要重启应用。当消息的生产者和消费者都开启消息灰度,并且都重启生效之后。消息消费者的行为如下:未打标的环境节点默认会消费所有环境生产出来的消息。打标环境节点只消费在相同标签环境生产出来...
SDK概述
云消息队列 Kafka 版 使用SCRAM-SHA-256加密算法实现身份校验,比PLAIN机制安全性更高,同样支持不重启实例的情况下动态增加SASL用户。关于接入点的详细信息,请参见 接入点对比。Demo使用说明 根据购买的实例信息选择Demo文件,通过配置后...
接入点对比
云消息队列 Kafka 版 使用SCRAM-SHA-256加密算法实现身份校验,比PLAIN机制安全性更高,同样支持不重启实例的情况下动态增加SASL用户。SSL(Secure Sockets Layer):用以保障数据传输过程的安全,采用数据加密技术,防止数据在网络传输...
连接池治理
系统通常会使用连接池管理MSE与数据库的连接,而连接池的配置合理性直接影响数据库的稳定性。由于线上环境是不断...如果关闭 动态配置是否生效,需要重启应用,配置才能生效。在 Druid 连接池配置 区域,查看已被修改的Druid连接池的配置。
动态ECS凭据概述
使用动态ECS凭据 使用动态ECS凭据,您需要授予凭据管家管理ECS实例口令和公私钥的相关权限,然后将ECS实例登录凭据托管到凭据管家。当您需要登录ECS实例时,从凭据管家获取实例对应的凭据,然后使用凭据登录ECS实例。轮转ECS凭据时,您无需...
管理动态RDS凭据
您可以创建动态RDS凭据,对RDS凭据进行全自动的定期轮换,从而降低RDS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、删除或还原动态RDS凭据。前提条件 请确保您已经创建阿里云RDS实例。具体操作,请参见 创建RDS MySQL实例。当...
动态RDS凭据概述
针对数据库的攻击是数据安全面临的主要威胁之一。针对阿里云关系型数据库RDS,凭据管家支持配置动态RDS凭据,对凭据进行全自动的定期轮换,降低业务数据面临的...使用动态RDS凭据 创建动态RDS凭据 监控动态RDS凭据轮转 应用程序接入凭据管家
管理动态ECS凭据
您可以创建动态ECS凭据,对ECS凭据进行定期或人工轮转,从而降低ECS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、轮转、删除或还原动态ECS凭据。前提条件 请确保您已经创建阿里云ECS实例。具体操作,请参见 创建ECS实例。阿里...
应用迁移概述
SAE提供了动态扩、缩容功能,可以根据流量高峰和低谷实时地为您的应用扩容和缩容。SAE提供了高级监控功能,除了支持基本的实例信息查询外,还支持微服务调用链查询、系统调用拓扑图、慢SQL查询等高级监控功能。对于Spring Cloud框架应用SAE...
凭据管理概述
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
管理凭据
凭据管家支持您对托管ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。更多信息,请参见 动态ECS凭据概述。前提条件 已购买专属KMS实例且购买时已选择凭据数量。具体操作,请参见 购买专属KMS...
管理凭据
凭据管家支持您对托管ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。更多信息,请参见 动态ECS凭据概述。前提条件 已购买专属KMS实例且购买时已选择凭据数量。具体操作,请参见 开通密钥管理...
发现应用弱点
如果RASP版本低于0.5.0,通过重启应用可以完成版本的自动升级。查看应用弱点检测结果 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>应用防护。在 弱点检测 页...
云产品集成KMS凭据
您可以将敏感信息(数据库账号口令、服务器账号口令、SSH Key、访问密钥等)在KMS中保存为凭据,在应用中配置凭据名称,当需要使用敏感信息时应用从KMS动态获取凭据。KMS提供凭据的全生命周期管理和安全便捷的应用接入方式,确保只有授权的...
- 产品推荐
- 这些文档可能帮助您