安全白皮书

法律声明 阿里云提醒您在阅读或使用文档之前仔细阅读、充分理解法律声明各条款的内容。如果您阅读或使用文档,您的阅读或使用行为将被视为对声明全部内容的...数据库主备服务器位于不同可用区,主服务器宕机,从服务器会自动接管 ​

接入其他自建或其他云厂商数据库实例

无法连接:可能是网络不通、实例宕机原因。认证失败:用户名或者密码错误。权限不足:可以正常连接实例,但是权限不足,请查看 权限说明。单击 完成。主机模式接入 登录 DAS控制台。DAS控制台首页的 热荐功能 区域单击 快速实例接入。...

无法连接Windows实例

检查重置实例密码后是否未重启实例 检查防火墙配置是否异常 检查安全组公网规则是否异常 检查远程访问端口配置是否异常 检查CPU负载是否过高 尝试重启实例 步骤:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里...

什么是加密服务

您可以将购买的多个密码机添加到一个集群中,快速增加密码机的高可用,降低业务中断及核心数据丢失风险。便捷的云上使用 借助加密服务,您可以将购买的密码机部署在您指定的VPC专有网络中,通过指定的私网IP地址进行安全管理和调用,便捷...

设置宕机自动迁移

章节介绍在创建DDH后如何开启或者关闭宕机自动迁移。背景信息 宕机自动迁移开启后,当DDH因故障停机时,会自动迁移至健康的DDH。若您未开启宕机自动迁移,DDH发生故障停机后,您需要 提交工单 申请置换台健康的DDH。警告 本地SSD型DDH...

网站管理常见问题

建议每隔几个月定时更换一次密码,保证密码的安全。注意及时清空您的临时文件、上网拨号的时候不选择保存密码、在浏览网页输入密码时不选择让浏览器记住您的密码等。建议不要使用无组件上传方式。因为该方式很容易导致网站被黑客上传木马...

部署高可用架构应用集群

当应用服务器B创建完成后,如果您直接访问服务器B的公网IP,将会出现如下图所示的报错信息:造成该问题的原因是因为在宝塔面板中,网站对应的域名设置仍然为应用服务器A的公网IP,因此,您需要登录宝塔面板将应用服务器B的公网IP添加至域名...

身份验证模板最佳实践

背景信息 自2023年5月1日起,WhatsApp推出了包含一次性密码按钮的身份验证模板(Authentication),自2023年5月29日起,所有新建的身份验证模板都必须包含一次性密码按钮。更多关于身份验证模板的信息请参见 WhatsApp模板类型说明。身份...

如何收集操作系统宕机后的内核转储信息?

背景信息 阿里云技术支持人员可以通过在转储文件中找到对应的信息,从而分析操作系统宕机的原因,并同步给用户。说明 您也可以通过Windows平台的 WinDbg 工具和Linux平台的 crash 工具来检查操作系统内核的转储文件。Linux实例 远程连接ECS...

管理控制台常见问题

为了有效排查和解决在云虚拟主机管理控制台操作时遇到的功能问题(例如是否支持多网络服务、Java、GD库、Yaf框架以及PEAR等)、CDN开启问题(例如CDN加速计费...或缓慢等)以及其他操作问题(例如如何下载日志、如何重置管理员登录密码等)...

使用KMS保护支付宝应用和小程序

用户通过KMS的OpenAPI使用私钥加签时,私钥会在密码机的硬件安全边界之内,完成运算后返回签名值,从而防止私钥的泄露。托管密码机详情,请参见 托管密码机概述。控制私钥使用者:用户可以通过阿里云访问控制RAM(Resource Access ...

邮箱安全须知

阿里邮箱安全加固 阿里邮箱安全功能包含安全手机、IP限制登录、自有端双重认证、三方客户端安全密码等。如下安全加固方案,满足条件情况下建议尽量都开启。阿里邮箱安全功能 https://help.aliyun.com/document_detail/446574.html 如下几类...

主备方案介绍

主备容灾:当云数据库HBase实例因不可预料的原因(例如设备故障、机房断电断网等)发生故障,容灾机制可用于保障数据的一致和业务可用。功能优势 主备双活:请求低毛刺。故障自动容错。资源利用率高。主备容灾:支持云数据库HBase、EMR...

使用mount命令挂载ext4文件系统

当使用 sync 将内存中的数据操作写入硬盘时,文件系统会在一次性提交所有日志的同时进行数据块分配,这个操作有可能会导致一个周期性的IO毛刺。对于传统的HDD介质来说,该功能会减少硬盘写入的次数,在提升性能的同时也能延长介质寿命,但...

接入阿里云ECS自建数据库实例

无法连接:可能是网络不通、实例宕机原因。认证失败:用户名或者密码错误。权限不足:可以正常连接实例,但是权限不足,请查看 权限说明。单击 完成。集中模式接入 登录 DAS控制台。在控制台首页的 热荐功能 区域单击 快速实例接入。单击...

使用托管密码机

当您调用 ImportKeyMaterial 时:阿里云将加密的外部密钥材料导入到托管密码机的内部,并通过HSM的密钥反打包(Unwrap)机制获取密钥材料本身,而导入的密钥材料明文不能被任何人导出。管理和使用密钥 密钥管理服务支持的所有管理类功能和...

开源对比

云消息队列 RabbitMQ 版 是款基于高可用分布式存储架构实现的AMQP 0-9-1协议的消息产品,能够兼容开源RabbitMQ客户端,与开源RabbitMQ相比,能够解决各种稳定痛点(例如消息堆积、脑裂等问题),同时具备高并发、分布式、灵活扩缩容等...

Windows系统实例的宕机问题排查

定位宕机原因 您可以通过以下方式,定位ECS实例发生宕机的具体原因。方式:(推荐)通过自助诊断工具定位 登录 ECS管理控制台,左侧导航栏单击 自助问题排查。单击 实例问题排查 页签。选择 实例无法连接或启动异常>实例出现宕机,然后...

配置KMS硬件密钥管理实例的密码机集群

步骤三:创建并激活集群 集群即将处于同一地域不同可用区、用于相同业务的一密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用、负载均衡以及横向扩展的能力。选定密码机实例1为主密码机,创建集群后添加密码机实例2...

步骤三:部署CDR网关

在选择虚拟机的 筛选 页面,勾选示例中的虚拟机 Aliyun-BCDR-Server-1.0.0。在 虚拟机重新启动优先级 下拉列表,选择 最高。对于vSphere 6.5以前的版本,参见vSphere进行配置。更多信息,请参见 vSphere文档。完成以上步骤后,一旦CDR...

数据备份恢复

加密服务提供了数据备份恢复功能,您可以在误操作后恢复本密码机实例的数据,也可以将数据恢复到其他密码机实例,达到密码机实例之间数据复制的目的。本文介绍如何使用数据备份恢复功能。概述 加密服务在每个地域免费提供一个默认备份实例...

CreateInstance

Parameter.2.Code String 是 NetworkType 堡垒机的第2组属性的Code配置,设置为 NetworkType,表示设置堡垒机的网络。Parameter.2.Value String 是 vpc 堡垒机的第2组属性的Value配置,设置为 vpc,表示堡垒机实例采用VPC网络类型。...

什么是MFA

多因素认证方式 认证方式 描述 使用场景 相关文档 虚拟MFA 基于时间的一次性密码算法(TOTP)是种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如:阿里云App、Google Authenticator等)被称为虚拟MFA设备。如果...

非中国内地密码机

name、hostname 修改为主密码机的私有IP地址。owner_cert_path 修改为issuerCA.crt的文件路径。hsm_mgmt_tool.cfg文件示例 {"servers":[{"name":"172.16.XX.XX","hostname":"172.16.XX.XX","port":2225,"certificate":"/opt/hsm/etc/client...

防止黑客攻击云虚拟主机的网站

建议每隔几个月更换一次密码,保证安全。注意及时清空自己的临时文件,上网拨号的时候不选择保存密码,在浏览网页输入密码的时候不让浏览器记住自己的密码等。尽量不要使用无组件上传,很容易被黑客上传木马,对网站进行破坏。后台管理...

什么是MFA?

虚拟MFA设备 虚拟MFA设备是能产生6位数字校验码的应用程序,遵循基于时间的一次性密码(TOTP)标准(RFC 6238)。此类应用程序可在移动硬件设备(包括智能手机)上运行。使用虚拟MFA应用非常方便,但您需要理解虚拟MFA应用程序所具有的安全...

对称加密概述

信封加密 KMS通过 GenerateDataKey 和 GenerateDataKeyWithoutPlaintext 接口,一次性产生两级密钥结构,支持更快速的实现信封加密。详情请参见 使用KMS信封加密在本地加密和解密数据。轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥...

堡垒连接服务器相关问题

本文介绍 运维安全中心(堡垒)连接服务器时的常见问题以及解决方案。通过堡垒访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...

安全设置概览

多因素认证方式 认证方式 描述 使用场景 相关文档 虚拟MFA 基于时间的一次性密码算法(TOTP)是种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如:阿里云App、Google Authenticator等)被称为虚拟MFA设备。如果...

消息通知

说明 在堡垒中创建网络域且使用代理的连接方式来添加代理服务器后,堡垒机会每五分钟检测一次代理服务器的连通。更多信息,请参见 网络域。运维审批通知 运维员进行运维申请时,堡垒将发送通知给页中配置的接收人,审批结果将发送...

Web客户端

可使用各类可生成TOTP(基于时间的一次性密码)的虚拟MFA应用,例如阿里云App、Google Authenticator App等。(条件)如果管理员开启了客户端登录校验,则当您在新设备上登录时,需要获取邮箱验证码,并输入该验证码才能完成客户端登录。...

登录无影23.8寸一体US01

可使用各类可生成TOTP(基于时间的一次性密码)的虚拟MFA应用,例如阿里云App、Google Authenticator App等。(条件)如果管理员开启了可信设备认证,则当您使用 硬件终端 登录时,还需要您的管理员先在管理控制台录入当前 硬件终端 设备...

云虚拟主机控制台功能指引

设置网站404错误页面 301重定向是当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示网页永久转移到另一个地址。配置301重定向和HTTPS重定向 Linux操作系统云虚拟主机默认...

登录卡片式云电脑终端ASC01

可使用各类可生成TOTP(基于时间的一次性密码)的虚拟MFA应用,例如阿里云App、Google Authenticator App等。(条件)如果管理员开启了可信设备认证,则当您使用 硬件终端 登录时,还需要您的管理员先在管理控制台录入当前 硬件终端 设备...

登录无影魔方AS05

可使用各类可生成TOTP(基于时间的一次性密码)的虚拟MFA应用,例如阿里云App、Google Authenticator App等。(条件)如果管理员开启了可信设备认证,则当您使用 硬件终端 登录时,还需要您的管理员先在管理控制台录入当前 硬件终端 设备...

登录客户端

可使用各类可生成TOTP(基于时间的一次性密码)的虚拟MFA应用,例如阿里云App、Google Authenticator App等。(条件)如果管理员开启了客户端登录校验,则当您在新设备上登录时,需要获取邮箱验证码,并输入该验证码才能完成客户端登录。...

登录盒式云电脑终端AS01

可使用各类可生成TOTP(基于时间的一次性密码)的虚拟MFA应用,例如阿里云App、Google Authenticator App等。(条件)如果管理员开启了可信设备认证,则当您使用 硬件终端 登录时,还需要您的管理员先在管理控制台录入当前 硬件终端 设备...

登录Windows客户端/macOS客户端

可使用各类可生成TOTP(基于时间的一次性密码)的虚拟MFA应用,例如阿里云App、Google Authenticator App等。(条件)如果管理员开启了客户端登录校验,则当您在新设备上登录时,需要获取邮箱验证码,并输入该验证码才能完成客户端登录。...

产品服务等级协议

1.4月度服务费用:客户在一个自然月中就单个数据资源平台实例所支付的服务费用总额,如果客户一次性支付了多个月份的服务费用,则将按照所购买的月数分摊计算月度服务费用。2.服务可用性 2.1 服务可用性计算公式 服务可用性以单个实例为...

云数据库 OceanBase 版数据传输服务等级协议

1.5 月度服务费用:客户在一个自然月中就单个 OceanBase 数据传输服务项目所支付的服务费用总额,如果客户一次性支付了多个月份的服务费用,则将按照所购买的月数分摊计算月度服务费用。2.服务可用性 2.1 服务可用性计算公式 服务可用性以...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 弹性公网IP 云数据库 Redis 版 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用