安全-问答-第24页-阿里云开发者社区-技术领域-阿里云

提个问题 2024-06-14 234浏览量回答数 1

您可登录 RAM控制台，在左侧导航栏，选择身份管理 > 用户，单击用户名，在认证管理页签下，单击修改登录设置，点击自定义密码进行修改密码。
详细操作也可点此进行查看。

社区答人赞 0 评论 0

1

回答

什么原因会导致云拨测SSL连接失败

SSL失败的原因一般服务器证书问题，客户端证书没有更新，网络抖动，如果是个别点报错的话，属于当时网络抖动造成的。

提个问题 2024-06-14 105浏览量回答数 1

1

回答

本地数据库经过TDE加密后可以使用DTS迁移吗

本地数据库用DTS迁移到RDS时TDE加密数据是可以正常迁移的。

提个问题 2024-06-14 84浏览量回答数 1

1

回答

Web应用防火墙安全报表里存在未接入域名的记录

建议检查下是否有使用透明接入，如存在使用透明接入的情况下，透明接入原理是将整个源站端口引流，可能存在有其他域名访问的情况。

提个问题 2024-06-14 134浏览量回答数 1

1

回答

DDoS高防提供几个IP地址

提个问题 2024-06-14 69浏览量回答数 1

您好，一个高防实例提供一个IP地址。

1

回答

RDS如何检测密码复杂度

提个问题 2024-06-14 157浏览量回答数 1

RDS无法检测密码复杂度，但控制台配置密码时有默认的密码复杂度要求，也可以自定义密码策略。

社区答人赞 0 评论 0

1

回答

DMS敏感字段加密策略咨询

提个问题 2024-06-14 93浏览量回答数 1

首先实例开启敏感数据保护，然后通过分类分级模板设置的识别模型自动识别敏感字段，或者在sql窗口--右键表--敏感数据管理--安全级别调整手动调节敏感字。

社区答人赞 0 评论 0

1

回答

Flink共享集群EOS阶段过去是停止使用吗

Blink共享集群EOS阶段过去后不是停止使用，是不维护的状态。

提个问题 2024-06-14 70浏览量回答数 1

1

回答

使用DTS将自建的MySQL同步到RDS应如何设置防火墙或者限制网段

如果自建数据库不是部署在阿里云上，它们可能只接受与特定IP地址建立连接。在这种情况下，需要将DTS服务器的IP地址段加入到自建数据库对应的安全设置（通常为自建数据库的防火墙）中，以允许来自DTS服务器的访问，详细可参考迁移、同步或订阅本地数据库时需添加的IP白名单。

提个问题 2024-06-14 87浏览量回答数 1

添加白名单时需注意：

1、不同Region需要添加的白名单IP是不一样的，需要按照目标数据库所在区域，获取对应区域DTS服务的IP地址段，并将其加入到源和目标数据库的安全设置中。

2、需确保DTS实例相应地域的网络环境中，已将DTS IP及IP网段全部添加，否则DTS任务容灾后可能会导致新设备无法连接到实例，进而导致任务延迟或中断。

社区答人赞 1 评论 0

2

回答

请问通义灵码是否支持离线环境的本地部署？

30315872 2024-06-14 4685浏览量回答数 2

1

回答

云安全中心是否有扫描弱密码的服务

提个问题 2024-06-13 49浏览量回答数 1

可以使用云安全中心的基线检查，自动检测您服务器上的系统、数据库、账号配置存在的风险点。

社区答人赞 1 评论 0

1

回答

DMS安全协同实例申请库权限找不到库

1. 实例上配置的数据库账号没有对应的数据库权限。

提个问题 2024-06-13 84浏览量回答数 1

可能存在的原因：

2. 元数据开启了访问控制.

社区答人赞 1 评论 0

1

回答

DTS配置数据订阅时消费网络类型中的专有网络如何选择

配置订阅任务时消费网络类型中的专有网络需根据消费端网络环境进行选择，需要注意消费端必须和该处选择的专有网络是相同的vpc以及网络环境才可以进行消费。

提个问题 2024-06-13 84浏览量回答数 1

1

回答

IPsec连接状态显示准备中/更新中/初始化

准备中：刚创建好的IPsec的状态是资源准备中，约1~10分钟会变成正常状态。正常状态就表明已完成初始化，可以正常使用；

提个问题 2024-06-13 87浏览量回答数 1

IPsec连接状态显示准备中/更新中/初始化：

更新中：有配置变更正在执行更新中，可再刷新页面查看最新状态；

初始化： IPsec连接未绑定任何资源，处于IPsec连接初始化状态，可以将此连接与转发路由器实例绑定使用；如不需再使用该连接您可以删除以节省成本。

1

回答

Hologres创建用户后需要给用户设置密码吗

Hologres中的ram账号不需另外设置账号密码，自定义账号在创建时需要填写密码。

提个问题 2024-06-13 97浏览量回答数 1

1

回答

OSS未欠费提示服务状态异常请检查是否欠费或联系客服进行安全受限核查

OSS提示服务异常，可能是由于账号出现欠费或者该账号下OSS端存储文件出现违规，导致用户被封禁。

提个问题 2024-06-13 215浏览量回答数 1

1

回答

轻量服务器一直提示系统安全异常事件在哪里看详情

提个问题 2024-06-13 84浏览量回答数 1

关于安全告警信息您可以登录云安全中心查看。

社区答人赞 0 评论 0

1

回答

ECS服务器绑定秘钥对后禁用了密码登录方式现在如何开启密码登录

提个问题 2024-06-13 247浏览量回答数 1

如果要使用密码登录只能是先解绑秘钥，然后重置实例密码后再登录。

社区答人赞 0 评论 0

1

回答

logstash抽取数据到es的时候管道配置里面可以使用kms获取es的host以及账户密码吗

使用logstash做数据同步至es时，需要在管道配置中指定host和账户密码，无法做自动获取。

提个问题 2024-06-13 80浏览量回答数 1

1

回答

消息队列RabbitMQ版为什么使用的用户名和密码还需要授权

使用AccessKey创建的用户名密码从属于这个AccessKey ，也就是说这个用户名密码的权限范围与AccessKey的权限一致，需要授予权限用户名密码才能正常使用，否则会报权限错误。

提个问题 2024-06-13 104浏览量回答数 1

2

回答

SLB部署SSL证书不生效

1、需要检查下上传监听的https证书格式是否正确。负载均衡不支持其他格式的证书，只支持pem格式的证书。

提个问题 2024-06-13 188浏览量回答数 2

SLB部署SSL证书不生效的排查方法请参考：

2、检查下上传监听的https监听证书链是否完整。

3、核对域名与证书使用的域名是否相符合，是否使用了错误的证书或域名。

4、检查证书域名是否在阿里云备案。

5、负载均衡每一个HTTPS监听只能配置一个默认证书，其他证书需要配置为扩展域名证书，详情点击参考。

5、可能为浏览器缓存导致，换个浏览器，换个网络，比如手机热点进行尝试操作。

社区答人赞 1 评论 0

1

回答

RDS实例使用TDE数据加密读取对数据聚合单表进行加密和读取查询存储效率区别

RDS MySQL支持透明数据加密TDE（Transparent Data Encryption），即对数据文件执行实时I/O加密和解密。数据在写入磁盘之前进行加密，从磁盘读入内存时进行解密。TDE不会增加数据文件的大小，开发人员无需更改任何应用程序，即可使用TDE功能。

提个问题 2024-06-13 162浏览量回答数 1

Q：查询和存储效率有多少区别？

A：都是不影响的，不影响正常使用，影响的是备份恢复恢复出来的数据会加密，详情请参考设置透明数据加密TDE。

社区答人赞 0 评论 0

1

回答

RDS 重置密码

提个问题 2024-06-13 105浏览量回答数 1

基于安全控制需要RDS数据库密码不支持在线显示和查看。
如果新购实例，可以通过RDS控制台-- 账号管理，创建数据库账号设置密码，并完成数据库授权后访问数据库。
如果忘记已有数据库的账号密码，可以通过阿里云主账号或者具备权限的RAM子账号登录云数据库RDS控制台--实例信息--账号管理，重置对应数据库账号密码。

详情参见 RDS MySQL重置密码。

社区答人赞 0 评论 0

1

回答

云安全中心Apache RocketMQ 远程代码执行漏洞如何修复

提个问题 2024-06-13 185浏览量回答数 1

该漏洞影响Rocket MQ 5.1.0及以下版本，升级版本则不再受此影响。如果您使用的是Rocket MQ 5.1.0及以下版本，可以升级版本以避免受到此漏洞影响。

1

回答

使用IPSEC VPN线下IDC是否必须要有固定IP

使用IPSEC VPN线下IDC必须要有固定IP，同时本地VPN设备要支持ike 协议。

提个问题 2024-06-13 318浏览量回答数 1

1

回答

SSL VPN支持多个客户端使用同一个密钥登录么

SSL VPN支持多个客户端使用同一个密钥登录，只要登录的人数少于您购买的SSL VPN 的规格数，多个客户端都可以使用一本证书进行登录。

提个问题 2024-06-13 155浏览量回答数 1

1

回答

WAF安全报表内为什么显示透明接入实例所有的命中Web入侵防护的请求

提个问题 2024-06-13 105浏览量回答数 1

Web应用防火墙开启透明接入端口引流后，所有流量都会经过WAF进行防护，因此安全报表内显示的是这个透明接入实例端口所有命中Web入侵防护的请求。

1

回答

OSS对象数据加密费用和读写速度

您好，OSS针对不同使用场景提供了两种服务器端加密方式，存储费用和读写性能如下：

提个问题 2024-06-13 108浏览量回答数 1

1、使用OSS完全托管的密钥加密OSS Object（SSE-OSS），该默认密钥由阿里云提供服务，存储费用和速度和普通的OSS存储没有差异。

2、使用KMS托管的默认CMK或指定CMK ID加密OSS Object（SSE-KMS），使用该第三方密钥系统时会产生少量的KMS密钥API调用费用。关于费用详情，请参考 KMS计费说明。相比普通OSS存储的读、写速度，KMS有一定的性能损耗。

社区答人赞 0 评论 0

1

回答

DNS防火墙与访问控制互联网边界防火墙的内对外策略区别是什么

您好，DNS防火墙是管控内网服务器访问公网指定的域名。

提个问题 2024-06-13 96浏览量回答数 1

访问控制内对外策略是管控内网服务器访问公网指定的域名或IP地址。

详细请点此查看。

社区答人赞 1 评论 0

1

回答

云安全中心可以拦截DDOS攻击吗

您好，云安全中心无法拦截ddos攻击。如果您想要抵御ddos攻击，建议您购买高防IP产品，请您参考DDoS 高防IP。

提个问题 2024-06-13 81浏览量回答数 1

社区答人赞 0 评论 0

1

回答

专有网络VP对等连接对带宽有限制吗

对等连接对带宽没有限制，最高能到ECS的内网带宽，但受到内网跨境影响，可能会有一些降低，详细计费可点此参考。

提个问题 2024-06-13 124浏览量回答数 1

社区答人赞 1 评论 0

1

回答

负载均衡如何开启RAM用户SSL证书权限

可以给RAM用户添加SLB实例管理权限，然后使用RAM用户进行证书挂载就好.

提个问题 2024-06-13 104浏览量回答数 1

1

回答

DTS本地Redis用户名密码怎么填写

DTS配置的时候自建只填写密码即可，建议看下redis配置文件bind是否存在限制。

提个问题 2024-06-13 88浏览量回答数 1

1

回答

SSL证书使用是否限制端口号

不限制的，阿里云售卖的SSL证书无论是【免费证书】还是【付费证书】，都只限制证书申请时所绑定的域名或IP，不限制端口号。

提个问题 2024-06-13 366浏览量回答数 1

1

回答

云安全中心ssl证书已经删除为什么还有风险

云平台配置检查中的检查项删除或者修复后，需要进行验证或者扫描操作，才会消失。

提个问题 2024-06-13 84浏览量回答数 1

1

回答

EDAS轻量级注册中心有漏洞

请使用EDAS部署应用，EDAS自带注册中心，无需使用轻量级注册中心，或使用开源项目nacos搭建本地注册中心。

提个问题 2024-06-13 96浏览量回答数 1

1

回答

ALB无法开启或关闭访问控制

在负载均衡实例页已开启“配置修改保护”，则无法开启或关闭访问控制。请先关闭配置修改保护，然后进行操作。

提个问题 2024-06-13 99浏览量回答数 1

1

回答

Web应用防火墙安全报表无数据

提个问题 2024-06-13 113浏览量回答数 1

安全报表是分模块展示的，建议调整到对应模块进行查询。安全报表存在延迟，如果等待30分钟以上未出现相关数据，可参考以下步骤进行排查：

步骤1：可以看WAF控制台-总览查看是否有流量，若没有流量辛苦检查域名接入配置问题，如果是Cname接入需要重点排查DNS是否切换。

步骤2：总览有流量，安全报表依旧没数据，可以在浏览器的地址栏输入<被防护域名>/alert(xss)（这是一个用作测试的Web攻击请求），本地模拟简单的Web攻击命令，然后查看Web入侵防护是否有此条数据。

步骤3：如果出现本地模式攻击测试数据，说明之前无数据原因是没有攻击导致，可持续观察下。

社区答人赞 0 评论 0

1

回答

视频直播同一个URL添加水印如何设置自己访问没有水印

您好，因产品限制目前是不支持的，如果您都是通过同一个url播放的话，那么无论是您播放还是其他人播放画面都是一样的，水印携带与否也都是一样的。

提个问题 2024-06-13 108浏览量回答数 1

1

回答

云安全中心漏洞规则库版本在哪里看

提个问题 2024-06-13 159浏览量回答数 1

云安全中心没有漏洞规则库版本，当前支持扫描的漏洞您可以在漏洞管理中查看。

1

回答

ElasticSearch数据存储是否支持加密

提个问题 2024-06-13 267浏览量回答数 1

ElasticSearch实例数据存储支持加密。只能在购买创建ElasticSearch时设置云盘加密，如已购实例未开启，不再支持开启。

云盘加密采用行业标准的AES-256加密算法，利用密钥管理服务KMS（Key Management Service）加密云盘，详细信息请参见加密概述。如下图所示：

提示：

云盘加密为免费功能，在磁盘上的任何读写操作不会产生额外的费用，在升配时无法进行是否加密的变更。

默认使用服务密钥为用户数据进行加密，也支持使用用户自选密钥为用户的数据进行加密，不支持对密钥进行轮转。

云盘加密采用行业标准的AES-256加密算法，利用密钥管理服务KMS（Key Management Service）加密云盘，详细信息请参见加密概述。
选择为云盘加密，能够最大限度保护数据安全，业务和应用程序无须做额外的改动，但可能会对服务性能造成少量影响。

可以在控制台—>基本信息—>节点可视化这里查看是否选择加密。

社区答人赞 0 评论 0

1

回答

E-MapReduce创建后为什么Master节点可以使用设置的密码登录而Worker节点无法登录

提个问题 2024-06-13 63浏览量回答数 1

创建EMR集群时设置的是Master节点的登录密码，Worker节点无法使用该密码登录，详细介绍请参考官方关于创建EMR集群的文档链接，如需登录集群的其他节点，请参考该篇文档链接。

社区答人赞 2 评论 0

1

回答

OSS如何获取SSL证书

您好，如果证书为空，您需要完成购买证书或上传证书的操作，详情请参考证书托管。

提个问题 2024-06-13 107浏览量回答数 1

关于购买证书的具体步骤，请参见购买SSL证书。

关于上传证书的具体步骤，请参见上传证书。

社区答人赞 0 评论 0

1

回答

E-MapReduce怎么修改hue集成的spark sql使用thrift进行权限控制

在hue ui界面上不支持集成spark sql进行thrift操作，支持的方法一种是客户端执行spark-beeline方式进入；另外一种就是直接使用jdbc方式连接，具体可参考官方文档。

提个问题 2024-06-13 78浏览量回答数 1

社区答人赞 0 评论 0

1

回答

如何找回云虚拟主机的登录名和密码

提个问题 2024-06-13 77浏览量回答数 1

进入主机管理控制台，单击忘记登录名或忘记登录密码，根据指引尝试找回。

更多具体操作请参见：重置云虚拟机密码

社区答人赞 0 评论 0

1

回答

在视觉智能平台中是不是还没有相关擦除水印能力？

花开富贵111 2024-05-22 86浏览量回答数 1

1

回答

消息队列RabbitMQ版未修改过用户名密码突然报错权限认证失败

请检查下静态用户名密码对应的AccessKey是否被禁用或者删除。

提个问题 2024-06-13 149浏览量回答数 1

如果静态用户名密码被删除或者创建静态用户名密码所使用的AccessKey被禁用或删除，则该静态用户名密码失效。

客户端使用该静态用户名密码连接消息队列RabbitMQ版时会被拒绝。

1

回答

访问控制中的sso和oauth的区别

1. sso一般是用于用户和角色的登录配置（这里sso用户可以是外部身份提供商元数据的RAM实体，身份提供商可以提供身份管理服务。企业本地IdP：Microsoft Active Directory Federation Service （AD FS）、Shibboleth等。Cloud IdP：阿里云应用身份服务、Azure AD、Google G Suite、Okta、OneLogin等。）

提个问题 2024-06-13 99浏览量回答数 1

2. oauth是进行用户认证和应用授权。其2个主要是面向授权对象有不同。

oauth介绍可点此查看。SSO介绍可点此查看。

社区答人赞 0 评论 0

2

回答

SSL证书DNS验证和文件验证的方式都不方便能否跳过该步骤

提个问题 2024-06-13 169浏览量回答数 2

不可以的，该流程无法跳过。您可以选择DNS解析验证方式简单一些，可以参照文档来添加域名解析。

社区答人赞 0 评论 0

1

回答

WAF通过IP漏洞扫描发现存在漏洞