漏洞管理常见问题
您可以在 云安全中心控制台 风险治理>漏洞管理 页面,定位到需要修复的Linux软件漏洞、Windows系统漏洞或Web-CMS漏洞,单击其操作列的 修复,Linux软件漏洞和Windows系统漏洞您可以选择创建快照进行修复。修复完成后,需要重启的漏洞会显示...
查看镜像安全扫描结果
查看镜像系统漏洞扫描结果 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>容器防护>镜像安全扫描。在 镜像安全扫描 页面,单击 镜像漏洞风险 页签。在 系统...
安全扫描容器镜像
系统漏洞:提供镜像系统漏洞扫描及一键修复能力,为您提供安全可信的镜像。应用漏洞:提供镜像应用漏洞扫描功能,为您扫描容器相关中间件上的漏洞,帮助您找到漏洞位置,便于您根据漏洞位置修复应用漏洞,创造安全的镜像运行环境。基线检查...
购买云安全中心
从容器漏洞扫描、合规检查、运行时保护、网络隔离、异常检测、镜像安全生命周期管理等方面提供覆盖容器生命周期的全链路防护能力。建议选购的版本:旗舰版。建议选购的增值服务:容器镜像安全扫描,该功能支持一键扫描系统漏洞、应用漏洞、...
扫描漏洞
为了您的资产安全,建议您定期扫描资产漏洞。本文介绍云安全中心支持扫描和修复的漏洞情况,以及如何设置周期性自动扫描漏洞和执行手动扫描漏洞。支持情况 漏洞扫描和修复支持情况 下表介绍云...漏洞扫描会扫描系统层面和应用层面的漏洞吗?
CREATE DATABASE
默认情况下,新数据库将通过克隆标准系统数据库 template1 被创建。可以通过写 TEMPLATE name 指定一个不同的模板。特别地,通过写 TEMPLATE template0 你可以创建一个原始的数据库(其中没有用户定义的对象存在并且系统对象没有被更改),...
创建账号和数据库
参数 说明 数据库(DB)名称 最长63个字符。由小写字母、数字、中划线、下划线组成。以字母开头,以字母或数字结尾。支持字符集 数据库的字符集。Collate 字符串排序规则。Ctype 字符分类。授权账号 设置数据库的所有者,对数据库拥有ALL...
使用ClickHouse-Local迁移上云
背景信息 如果ClickHouse中提供了您自建数据库系统对应的集成引擎或表函数,或者您自建数据库系统提供了JDBC驱动程序或ODBC驱动程序,您就可以使用ClickHouse-Local作为ETL工具,将数据从当前的数据库系统迁移到云数据库ClickHouse企业版。...
性能优化与诊断简介
在RDS PostgreSQL日常运维中,您可以通过数据库自治服务DAS(Database Autonomy Service)来处理数据库故障、优化性能、提升效率、降低运维成本。DAS是一种基于机器学习和专家经验的云服务,实现数据库自感知、自修复、自优化、自运维和自...
功能特性
透明可扩展 OceanBase 数据库独创的总控服务和分区级负载均衡能力使系统具有极强的可扩展性,可以在线进行平滑扩容或缩容,并且在扩容后自动实现系统负载均衡,对应用透明,确保系统的持续运行。此外,OceanBase 数据库支持超大规模集群...
创建数据源
说明 数据库系统的内置数据库是否自动同步到项目是通过系统配置项 odc.connect.database.sync.block-internal-database 确定。该配置项默认为 true,表示不会自动将内置的数据库转移到绑定的项目。ODC 识别的数据库系统内置数据库如下:...
应用场景
云数据库Redis版 适用于多种场景,尤其是请求并发量大场景中的数据存储。游戏行业应用 游戏行业通常将云数据库Redis版作为重要的部署架构组件,用于缓存或数据持久化。场景一:Redis作为缓存加速应用访问 Redis作为缓存层,加速应用访问。...
空间管理
是否系统库 数据库是否为SQL Server的系统数据库。单击表格最左侧+按钮,系统将会展开对应数据库,可以查看数据库文件详情。详细参数说明如下。表 4.TOP 10数据库文件参数说明 参数 说明 数据库名 数据库的名称。文件组 文件所在的文件组名...
空间管理
是否系统库 数据库是否为SQL Server的系统数据库。单击表格最左侧+按钮,系统将会展开对应数据库,可以查看数据库文件详情。详细参数说明如下。参数 说明 数据库名 数据库的名称。文件组 文件所在的文件组名。说明 日志文件没有文件组,...
产品概述
在 PolarDB-X 1.0 层面DB-X计算层面实现分布式逻辑,最终得到一个具有稳定可靠、高度扩展性的分布式关系型数据库系统。相比于全自研分布式NewSQL数据库,PolarDB-X 1.0 产品始终以持续稳定性和可运维性作为第一要务,同时通过标准数据库...
行业趋势与背景
在这种需求下,大规模分布式事务型数据库成为解决分布式系统数据存储、管理的主要方向。PolarDB-X 技术发展 产品前言 PolarDB-X 是由阿里巴巴自主研发的云原生分布式数据库,融合分布式SQL引擎DRDS与分布式自研存储X-DB,基于云原生一体化...
将自建ClickHouse数据迁移到云ClickHouse中
说明 system是系统数据库,不需要迁移,可以直接过滤掉。查看自建实例的table列表。clickhouse-client-host="<old host>"-port="<old port>"-user="<old user name>"-password="<old password>"-query="SHOW tables from<database_name>">table....
保险行业解决方案与案例
需求背景 某保险公司(中国前三)核心及业务系统迁移是当前保险业机构最大规模的数据库国产化改造项目。该公司依托云计算技术和互联网技术构建了分层清晰的数字化平台,推动技术架构和技术标准的统一,实现系统间整合和内通外联,同时,...
漏洞管理介绍
限制说明 漏洞扫描和修复支持的操作系统 操作系统类型 版本 Windows Server Windows Server 2008(EOL之前的漏洞)、Windows Server 2012(EOL之前的漏洞)、Windows Server 2016、Windows Server 2019、Windows Server 2022 CentOS CentOS...
服务关联角色
图数据库(Graph Database)使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或 图数据库 不支持自动创建时,您需要手动创建服务关联角色。...
企业版和标准版功能对比
支持 支持 全密态 PolarDB MySQL版 提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。支持 支持 连接管理 连接池 PolarDB 支持会话级连接池和事务级...
功能介绍
风险与解决方案 风险 传统数据库运维模式下,数据库管理员DBA(Database Administrator)拥有的权限过高且集中,容易在某些场景下给业务带来风险:DBA误判导致系统安全事故。DBA出于某种目的进行非法操作。DBA、第三方外包人员或程序开发...
RDS SQL Server空间不足问题
说明 系统文件空间使用量 包括系统数据库master、msdb和model的所有数据文件和日志文件,以及一些系统文件(错误日志、默认跟踪文件、系统扩展事件文件等)。您可以在控制台的 自治服务>空间管理 页面,查看更详细的空间使用情况,包括数据...
防御挂马攻击最佳实践
为了应对挂马攻击,您需要在网络、系统、数据库和应用等多个层面采取相应的安全措施。本文介绍如何在这些关键层面防御挂马攻击,并提供清除挂马文件的有效方法。什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过...
不同服务器支持的云安全中心功能
防护配置>容器防护>镜像安全扫描 镜像系统漏洞扫描 镜像应用漏洞扫描 镜像基线检查扫描 镜像恶意样本扫描 镜像系统漏洞修复 镜像应用漏洞修复 镜像恶意样本修复 防护配置>容器防护>容器主动防御 容器主动防御 防护配置>容器防护>容器防火墙...
性能测试方法(OLTP)
本文档介绍以Sysbench工具测试 PolarDB MySQL版 集群OLTP负载性能,您可以按照本文介绍自行测试对比,快速了解数据库系统的性能。测试工具 Sysbench是一个跨平台且支持多线程的模块化基准测试工具,用于评估系统在运行高负载的数据库时相关...
检测范围说明
购买漏洞修复次数或开通按量付费 Windows系统漏洞 手动扫描漏洞 自动扫描漏洞(周期性)(默认每2天)(默认每2天)(默认每2天)(默认每天)(默认每天)(默认每天)漏洞修复 需购买漏洞修复次数 需购买漏洞修复次数 Web-CMS漏洞 手动...
性能测试方法(OLTP)
本文介绍了用SysBench工具测试PolarDB for PostgreSQL 14集群的OLTP负载性能的方法,您可以按照本文介绍自行测试对比,快速了解数据库系统的性能。测试工具 SysBench是一个跨平台且支持多线程的模块化基准测试工具,用于评估系统在运行高...
开通敏感数据保护
说明 在执行扫描任务时,系统会扫描目标数据库中的元数据和少量随机抽样数据(100~200条)。这些数据仅在执行扫描任务时用于敏感数据分析,系统不会对数据进行保存。配置项 说明 扫描方式 即时任务:配置完成后,系统立即扫描目标数据库,...
容器镜像服务镜像扫描功能扫描结果排查
扫描漏洞结果中提示Java应用依赖库版本存在风险问题 问题原因一:镜像扫描功能在扫描Java应用镜像时,会尝试扫描Java应用依赖库,当应用依赖的库包含存在风险问题的库版本时,会在漏洞扫描结果中进行提示。解决方法:请检查应用通过Maven等...
漏洞管理
Dataphin实施了漏洞管理流程,结合使用商业化工具和内部专门构建的工具来扫描软件漏洞,并通过自动和手动渗透工作、质量保证流程、软件安全审查和外部审核来确保软件的...经过安全团队白盒漏洞扫描,最终Dataphin系统的安全评价为:安全系统。
Serverless资产(公测中)
如果您的业务部署在阿里云Serverless资产(例如阿里云弹性容器实例)中,为了更好地保障Serverless资产的安全,您可以使用云安全中心的Serverless资产防护功能,对Serverless资产进行常见的威胁告警检测、漏洞扫描、基线检查。本文将介绍云...
ModifyAppVulScanCycle-设置应用漏洞扫描周期
设置应用漏洞扫描周期。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
DescribeAppVulScanCycle-查询应用漏洞扫描周期
查询应用漏洞扫描周期。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
DescribeVulDetails-查询漏洞详情
CVE-2019-9167 CnvdId string CNVD(中国国家漏洞数据库)编号。CNVD-2019-9167 Reference string 该漏洞在阿里云漏洞库中的参考链接。https://example.com CvssScore string 该漏洞在阿里云漏洞库中的 CVSS 评分。10.0 Vendor string 漏洞...
基本概念
基线 基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。云安全中心的安全基线支持弱口令、未授权访问、历史漏洞和配置红线的立体...
API概览
实例基本操作 API 标题 API概述 CreateDbfs 创建数据库文件系统 调用CreateDbfs创建一个按量付费的数据库文件系统。UpdateDbfs 修改数据库文件系统 修改一个数据库文件系统的实例规格和使用场景。DeleteDbfs 删除数据库文件系统 调用...
管理数据库资产
在进行数据库审计前,您必须在数据库审计系统中添加要审计的数据库。本文介绍了在数据库审计系统中添加、编辑、删除数据库的具体操作。背景信息 关于数据库审计服务支持审计的数据库类型,请参见 支持的数据库类型。重要 数据库审计仅支持...
登录数据库审计系统
购买数据库审计D100实例后,您需要登录数据库审计系统,才能为您的数据库开启审计。本文介绍如何登录数据库审计系统。操作步骤 登录 云盾数据库审计控制台。在左侧导航栏,单击 D100实例。为D100实例配置VPC信息。配置VPC有以下作用:配置...
ModifyVulConfig-修改漏洞扫描开关配置
修改漏洞扫描开关配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
- 产品推荐
- 这些文档可能帮助您