Windows系统实例的宕机问题排查
定位宕机原因 您可以通过以下方式,定位ECS实例发生宕机的具体原因。方式一:(推荐)通过自助诊断工具定位 登录 ECS管理控制台,左侧导航栏单击 自助问题排查。单击 实例问题排查 页签。选择 实例无法连接或启动异常>实例出现宕机,然后...
申请14天免费试用
密码机型号 选择密码机的型号。密码机型号的更多信息,请参见 功能特性。说明 如果您不能选中某个密码机型号,说明该型号在选中的地域或可用区已没有免费试用额度,请选择其他地域或可用区。VPC 选择密码机需要绑定的VPC实例ID。交换机 ...
加密服务支持被审计的事件说明
ConfigInstanceIpAddress 设置密码机的IP地址。ConfigInstanceRemark 设置密码机的备注。ConfigInstanceWhitelist 设置密码机的白名单。CreateCluster 创建集群。CreateTrialCluster 创建试用集群。DeleteCluster 删除集群。...
托管密码机概述
用户主密钥的明文密钥材料只会在密码机的内部被处理,用于密码运算,而不会离开密码机硬件的安全边界。安全的密钥生成 随机性是密钥强度的关键。通过使用托管密码机,密钥材料的产生基于安全、许可、且以高系统熵值为种子的随机数生成算法...
数据备份恢复
加密服务提供了数据备份恢复功能,您可以在误操作后恢复本密码机实例的数据,也可以将数据恢复到其他密码机实例,达到密码机实例之间数据复制的目的。本文介绍如何使用数据备份恢复功能。概述 加密服务在每个地域免费提供一个默认备份实例...
什么是加密服务
弹性扩展 在使用加密服务时,您可以根据实际情况,灵活地调整部署购买的密码机的数量,通过负载均衡来满足不同的加解密运算要求。集群高可用性 加密服务支持集群管理的功能。您可以将购买的多个密码机添加到一个集群中,快速增加密码机的高...
配置主机账户
以下是进行密码相关操作的说明:添加或修改密码 单击登录名,在 编辑主机账户 面板上输入密码,单击 验证密码 可进行密码的验证。说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可...
使用EVSM实现应用层敏感数据加解密
解压获取到的密码机实例管理工具,选择以下任一方式安装密码机实例管理工具。在本地终端安装密码机客户端管理工具:安装后需要通过VPN或物理专线使本地终端连接到密码机实例所属的VPC网络。在Windows操作系统的ECS实例上安装密码机客户端...
购买和启用KMS实例
配置项 说明 指定密码机集群 选择您在加密服务中配置的密码机集群。说明 一个KMS硬件密钥管理实例只能绑定一个密码机集群。配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12...
在密码机HSM之间复制密钥
适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法自动同步的场景。说明 两台密码机属于同一集群时,集群中的密码机信息会自动同步,您无需复制密钥。前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,...
基于加密服务的SSL安全卸载
支持的密码机类型 金融数据密码机(EVSM)、通用服务器密码机(GVSM)。本文以EVSM为例简要介绍,使用GVSM时请参考执行。您可以在加密服务控制台下载对应密码机的软件包,在软件包中查看详细的使用指南。软件包下载位置截图:EVSM:在 EVSM...
密码机类型
本文介绍加密服务支持的密码机类型及其接口规范、加密算法和性能参考等。支持的密码机 加密服务支持的密码机类型包括金融数据密码机EVSM(Electronic Virtual Security Module)、通用数据密码机GVSM(General Virtual Security Module)、...
管理KMS实例
配置项 说明 指定密码机集群 选择您在加密服务中配置的密码机集群。说明 一个KMS硬件密钥管理实例只能绑定一个密码机集群。配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12...
开通安全审计服务
例如,您在地域A和地域B的密码机实例都需要开通安全审计服务,那么您需要在地域A和地域B分别开通安全审计服务。目前安全审计服务为Beta版本,仅提供给GVSM和EVSM使用。操作步骤 登录 加密服务管理控制台。在顶部导航栏,选择目标地域,然后...
密钥服务概述
保护级别为HSM的主密钥,其密钥材料的明文只会存在于密码机的内部,任何人均无法接触到密钥材料的明文。这类密钥无法被明文导出密码机。托管密码机概述 使用托管密码机 使用自带密钥(BYOK)您可以自带密钥(bring your own key)到KMS中,...
快速入门
应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...
基本概念
硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供密钥服务,同时使用您独享的容器服务实例,将凭据安全地存储在您独享的数据库中,为您提供更高的安全与合规等级保证的密钥服务、凭据管理服务。...
密钥服务概述
重要 使用硬件密钥管理功能前,您需要购买加密服务提供的密码机实例并完成密码机集群的相关配置。具体操作,请参见 配置KMS硬件密钥管理实例的密码机集群。密码机实例可满足 GM/T 0028 第二级 的合规性。密码运算API KMS提供了云原生的密码...
加密服务服务关联角色
在删除该角色前,需要先确保当前阿里云账号下没有正在使用的密码机实例,并关闭该账号下的安全审计服务,然后在RAM控制台删除该服务关联角色。如果当前阿里云账号的密码机实例已投入使用,则您不能删除AliyunServiceRoleForHSMLogDelivery...
应用场景
KMS提供以下方面的能力,帮助企业满足合规要求:功能 说明 参考文档 密码合规 KMS支持连接您在阿里云加密服务的密码机实例(HSM)集群实现密钥的管理和密码计算,硬件密钥的密钥材料不会离开您的密码机实例HSM安全边界。KMS支持您通过硬件...
非对称密钥概述
例如:在TLS中交换会话密钥、在不同的密码机之间导入导出加密密钥。更多信息,请参见 非对称数据加解密。数字签名 非对称密钥更广泛的用途是数字签名,即使用私钥对消息或者信息产生签名。由于私钥受到严格保护,只有受信者可以使用私钥来...
如何收集操作系统宕机后的内核转储信息?
背景信息 阿里云技术支持人员可以通过在转储文件中找到对应的信息,从而分析操作系统宕机的原因,并同步给用户。说明 您也可以通过Windows平台的 WinDbg 工具和Linux平台的 crash 工具来检查操作系统内核的转储文件。Linux实例 远程连接ECS...
接入阿里云ECS自建数据库实例
无法连接:可能是网络不通、实例宕机等原因。认证失败:用户名或者密码错误。权限不足:可以正常连接实例,但是权限不足,请查看 权限说明。单击 完成。集中模式接入 登录 DAS控制台。在控制台首页的 热荐功能 区域单击 快速实例接入。单击...
接入其他自建或其他云厂商数据库实例
无法连接:可能是网络不通、实例宕机等原因。认证失败:用户名或者密码错误。权限不足:可以正常连接实例,但是权限不足,请查看 权限说明。单击 完成。主机模式接入 登录 DAS控制台。DAS控制台首页的 热荐功能 区域单击 快速实例接入。...
功能特性
功能集 功能 功能描述 参考文档 共享密码机 通用密码机(中国内地)满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0030-2014服务器密码机技术规范》要求,提供国际通用的密码服务接口,支持国密算法的PKI(Public Key ...
设置宕机自动迁移
为了降低物理故障对业务的影响,阿里云为您提供专有宿主机DDH宕机自动迁移的功能。本章节介绍在创建DDH后如何开启或者关闭宕机自动迁移。背景信息 宕机自动迁移开启后,当DDH因故障停机时,会自动迁移至健康的DDH。若您未开启宕机自动迁移...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
改密任务
背景信息 根据等级保护制度规定,服务器的密码需要定期更换。长期使用固定的主机账号密码存在安全隐患,定期人工维护主机账号密码的轮转是一项繁重且容易出错的工作。堡垒机提供自动改密服务。限制条件 仅堡垒机 企业双擎版 实例支持使用改...
重置云享主机管理员账号密码
常见问题 在云虚拟主机管理控制台上,修改翔云主机和锋云主机的密码时,出现“操作失败,请联系万网客服”的错误提示。如下图所示:可能原因:由于翔云主机和锋云主机对密码的格式存在要求,即需要使用大写字母、小写字母以及数字的组合...
SFTP协议运维
输入堡垒机的运维地址、端口号(60022)和用户名,单击 OK。选择新建的堡垒机,单击 Connect。输入RAM用户名和密码,单击 OK。可选:如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,单击 OK。...
修改翔云主机和锋云主机密码提示“操作失败,请联系...
问题原因 由于翔云主机和锋云主机对密码的格式有要求,需要使用大写字母、小写字母和数字组合的密码才可以成功修改。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果...
主机部署和管理
本地密码管理 单击 修改本地密码,可修改边缘一体机的登录密码,有如下两种 修改类型:主机root账号登录密码 指边缘一体机的SSH终端登录密码。您可以直接登录边缘一体机的SSH终端,也可以远程登录SSH终端。远程登录方法,请参见 远程服务...
SFTP协议运维
操作步骤 打开Xftp工具,在 常规 页签,输入堡垒机的运维地址、端口号、用户名和密码,单击 确定。堡垒机默认端口号为60022。可选:输入双因子认证验证码,单击 确定。如果堡垒机用户开启了双因子认证,则需要输入验证码。登录堡垒机后,在...
无法连接Windows实例
问题原因 无法连接Windows实例的原因较多,不同的问题原因均可能导致无法连接Windows实例。此处列举较为常见的问题原因,具体原因以现场排查结果为准。防火墙配置异常。远程访问端口的配置异常。CPU负载过高。安全组公网规则错误。修改管理...
对称加密概述
对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护级别 AES 256比特 Aliyun_AES_256 GCM Software HSM SM4 说明 128比特 Aliyun_SM4 GCM HSM 说明 KMS通过托管密码机提供SM4算法,详情请参见 托管...
系统配置
允许使用SSH私钥登录主机:勾选此项后,堡垒将允许用户无需输入主机账户的密码,使用已经添加过的SSH私钥登录主机运维。允许使用SSH-agent-forwarding方式登录SSH服务器:勾选此项后,堡垒将支持SSH-agent-forwarding特性,适用于登录堡垒...
使用FTP客户端连接云虚拟主机时提示“530 Login ...
问题原因 FTP客户端连接云虚拟主机失败的原因如下:FTP登录用户名和密码错误。FTP登录主机地址错误。未开启本地主机的21端口。设置FTP连接时,端口未设置为21。解决方案 请在FTP客户端或云虚拟主机管理控制台,检查以下配置是否正确:确认...
基本概念
建议您对非对称密码算法的私钥的密钥材料和对称密码算法的密钥材料保密,以保护基于密钥材料的密码运算操作。用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据以及密钥材料组成。默认情况下,当您创建CMK时,会由KMS生成密钥材料,...
CreateHostAccount-为指定主机创建主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...
重置主机管理控制台密码和FTP密码
为了提高您网站的安全性,建议您每隔一段时间重置主机管理控制台密码和FTP密码。...修改翔云主机和锋云主机的密码时,出现报错提示,可能原因是密码的格式不符合规则,需输入正确的格式。更多信息,请参见 修改云享主机密码常见问题。
- 产品推荐
- 这些文档可能帮助您