登录失败问题原因排查

开启后员工登录需要在webmail上生成新的安全密码,使用新密码登录三方客户端,详情可参考 员工如何开启和使用三方客户端安全密码?4、客户端配置限制 阿里邮箱客户端 在使用阿里邮箱客户端过程中,如遇到任何问题,建议您先升级为最新版本...

重置云虚拟主机数据库密码

相关文档 如果您忘记了主机管理控制台密码或FTP登录密码,或者为了网站的安全性,需要重置主机管理控制台密码或FTP登录密码,请参见 重置云虚拟主机管理控制台密码和FTP密码。如果重置了数据库密码,但没有在网站程序的数据库连接配置文件...

单域名控制台授权

同时,此操作会将域名的管理权限授予他人,为了保障域名安全,建议您先设置域名防盗保护,详情请参见 域名安全最佳实践。安全验证。选择手机认证或阿里云App一键认证。单击 发送验证码,阿里云账号绑定的安全手机号会收到验证码。在 短信...

基础术语

A APK/AAB 包加固(Android)对 APK/AAB 包,整体进行安全保护,提供 APK/AAB 包防反编译保护、DEX 文件整体加壳保护、DEX 文件防篡改保护、防白盒攻击、壳加密算法保护、防调试保护、防内存篡改保护、防 Hook 保护、防模拟器保护、APK/AAB...

购买和启用KMS实例

配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...

使用EVSM实现应用层敏感数据加解密

通过加密服务,您能对应用服务的数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。本文介绍如何通过加密服务实现应用服务数据的加解密。背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。...

快速配置SSL加密

说明 高版本客户端首次登录需要设置Master Password用于保护保存的密码和其他凭据。右键单击 Servers,选择 Register>Server.在 General 页签设置连接名称。选择 Connection 标签页,输入要连接的实例信息。参数 说明 Host name/address ...

快速入门

应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...

企业上云安全实践

为用户登录配置强密码策略 您可以通过RAM控制台设置密码策略,如密码长度、密码中必须包含元素、密码有效期等。如果允许RAM用户更改登录密码,那么应该要求RAM用户创建强密码并且定期轮换登录密码或访问密钥。详情请参见 设置RAM用户安全...

什么是MFA

多因素认证MFA(Multi Factor Authentication)是一种简单有效的安全实践,在用户名和密码之外再增加一层安全保护,用于登录控制台或进行敏感操作时的二次身份验证(不影响通过AccessKey的API调用),以此保护您的账号更安全。本文将为您...

SQL防火墙

本文介绍如何使用SQL/Protect插件保护数据库防止SQL注入攻击。背景信息 防止SQL注入攻击通常是数据库应用开发者的责任,数据库管理者的防御能力较小。SQL/Protect插件通过传入的查询请求来判断SQL注入的发生。一旦发现潜在的危险查询,便向...

管理KMS实例

配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...

密钥轮转

这对于保护数据不受密码分析攻击具有很强的实践意义。满足合规规范。密钥的周期性轮转功能可以方便企业符合各种合规规范。要求密钥进行轮转的标准、规范包含(但不限于):支付卡行业数据安全标准(PCI DSS)。中国国家密码管理局发布的...

阿里邮箱反垃圾产品介绍

多重频率保护;动态灰名单;黑、白名单检查;RBL:引进多个世界知名的反垃圾联盟组织结果 2.2 身份识别 多种发信方域名验证:对发信方身份识别,确保来自域名的真实性,拦截伪造的钓鱼、欺诈邮件。2.3 用户行为和邮件内容检测 基于发信方...

功能特性

密码策略 定期改密 控制定期修改密码,包括密码有效时长、过期提醒、提醒方式/周期、密码过期效果(禁止登录/强制改密/仅提醒)密码策略 密码历史 在修改密码时检测历史密码数,新旧密码不可重复 密码策略 忘记密码 控制是否支持忘记密码,...

什么是MFA?

Multi-Factor Authentication(MFA)是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用MFA后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态...

关于我们

目前团队中拥有全职博士4名,研究型密码学博士实习生3名,首席密码官为刘巍然:其著(译)作有:《密码了不起》、《多方安全计算导论》。产品团队是隐私计算联盟的成员,其参与的隐私计算标准有:国家标准《个人信息去标识化效果分级评估...

Kafka Manager

说明 建议您首次使用Kafka Manager时修改默认密码。为了防止8085端口暴露,建议使用SSH隧道方式来访问Web界面。如果使用 http://localhost:8085 方式访问Web界面,请做好IP白名单保护,避免数据泄露。在登录页面,输入用户名和密码。用户名...

使用密码机实例

密码机实例是密码机的硬件加密模块虚拟化形成的资源,具备对数据的加解密运算能力,可以实现加密服务的所有功能。本文介绍如何使用密码机实例。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,...

概览

针对如上问题,DMS通过如下多个功能为您提供数据安全解决方案:功能项 说明 管理访问控制权限 通过权限细粒度管理,避免开发人员接触数据库账号密码。管理敏感数据 将敏感、机密字段(如手机号码)设置成敏感列(对数据表的纵向数据安全...

等保最佳实践

应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现 堡垒机支持短信、邮件、钉钉工作消息通知或者OTP令牌认证多种形式的双因子认证,并可以灵活进行全局设置...

重保应急原则

政府重大事件期间,阿里云提供重点保护云环境业务的服务,可调用全阿里集团的力量,进行统一的封网流程和时间的规划和实施,为重大政务活动保驾护航。重保封网期间对政务云平台的变更有严格要求:紧急度较高的线上故障处理一般遵循服务团队...

本地盘实例运维场景和系统事件

磁盘隔离和磁盘维修为两个独立的操作,磁盘维修的前提是先进行磁盘隔离,但磁盘隔离后并不一定能维修,即并非所有实例都支持本地盘的维修。只有当阿里云发送恢复磁盘的通知时,您才能发起维修。重新部署实例可以快速恢复本地盘可用性,但会...

域名转入阿里云

所以阿里云域名隐私保护服务自2018年05月25日起暂停服务。域名转入阿里云操作步骤 域名转入阿里云前,您需要先了解域名转入的收费情况及转入规则,具体请参见 域名转入阿里云的收费和规则说明。说明 如果域名已经续费至最大年限10年,部分...

配置URL鉴权

因Refer防盗链方式无法彻底保护直播资源,建议您配置URL鉴权来保护直播资源不被非法盗用。本文介绍控制台配置URL鉴权的步骤。实现原理 URL鉴权功能通过阿里云视频直播服务与客户业务服务配合,形成了更为安全可靠的直播资源防盗方法。客户...

ACK等保加固使用说明

等保加固满足的保合规要求 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,ACK基于云原生操作系统Alibaba Cloud Linux实现等保2.0三级版。您可以使用ACK的...

费用统计

本文为您介绍了号码隐私保护的账单详细信息,帮助您快速了解资金的使用情况。查看账单 消费金额仅供参考,最终以月底结算账单为准。最终抵扣代金券的结算费用,请前往 阿里云费用中心 查看详细账单。登录 号码隐私保护控制台。在左侧导航栏...

配置URL鉴权

因Refer防盗链方式无法彻底保护直播资源,建议您配置URL鉴权来保护直播资源不被非法盗用。本文介绍控制台配置URL鉴权的步骤。实现原理 URL鉴权功能通过阿里云视频直播服务与客户业务服务配合,形成了更为安全可靠的直播资源防盗方法。客户...

创建并授权RAM用户

具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置RAM用户密码强度、设置或修改登录密码、按需启用多因素认证(MFA)。具体操作,请参见 管理RAM用户登录设置、设置RAM用户密码强度、修改RAM用户登录密码 和 为RAM用户绑定...

在测试环境使用加密服务

刚出厂的密码机内部已配置测试密钥,您可以在测试环境测试SDK中提供的用例。本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络...

功能特性

本文为您介绍了号码隐私保护所提供的功能产品的特性。AXB中间号 AXB中间号主要应用在1对1场景下的隐私保护,客户把A号码和B号码通过API在平台实现绑定关系,A拨打X转接到B,B拨打X转接到A;一个X号码可以供200对绑定关系复用,如A1XB1、A2...

云服务器ECS安全性

密码 定期修改密码、设置密码时需符合密码强度校验。密码复杂度策略强制实施。设置与其他平台不一致的复杂账号密码,避免不慎泄露后影响多个平台中资源的安全。建议AK以及其他账号密码信息使用KMS安全托管,避免明文落盘存储。主机上不同...

常见问题汇总

回复:云效代码管理 Codeup 是阿里云出品的一款企业级代码管理平台,提供代码托管、代码评审、代码扫描、质量检测等功能,全方位保护企业代码资产,帮助企业实现安全、稳定、高效的研发管理。如何配置HTTPS克隆密码?回复:当你使用 HTTPS ...

网站管理常见问题

建议您提前采取措施防止黑客攻击云虚拟主机上的网站,常用解决方案如下所示:遵循密码(包括会员密码、FTP密码、邮箱密码、数据库密码、后台管理密码等)设置的安全原则。安全密码必须是8~30个字符,其中必须包括大写字母、小写字母和数字...

授权已认证公众号并填写AppSecret

如图:3、填写开发者密码 复制开发者密码后,回到网站管理后台【互动-公众号】进行填写开发者密码并提交。以上,完成步骤一 延伸阅读:步骤二:设置公众号IP白名单 步骤三:上传txt验证文件 步骤四:填写公众号JS接口安全域名

如何使用密聊,密聊使用过程中有哪些功能?

在【手机钉钉】-【我的】-【设置】-【账号与安全】-【安全密码锁定】进行设置,设置完成后在进入密聊之前需要输入安全锁密码。如果你不小心忘了安全锁密码,可以在该界面点击【忘记密码】,通过登录密码找回。【密聊等级设置】钉钉密聊有3...

域名转移密码FAQ

本文为您列出了域名转移密码相关的常见问题。什么是域名转移密码?域名转移密码又称为域名转移码、授权码(Authorization code)或域名EPP代码(Extensible Provisioning Protocol Key),在国外又称EPP Code或Auth Code等,每个域名都有...

如何设置定期修改密码提醒?

本文主要介绍如何设置定期修改密码提醒。说明 在到达提醒改密周期前5天,未修改密码的用户会每天收到一次邮件提醒。若同时设置了强制修改密码,则到达提醒周期时还未修改密码的用户将在登录时被强制要求改密,否则无法登录。功能开启后,...

Workbench工具远程连接Linux实例时...或密码不正确”

登录实例失败,原因:用户名或密码不正确 问题原因 可能导致此问题的常见原因如下:忘记密码。复制粘贴或手动输入了错误的账号或密码。Linux实例的SSH配置不允许root用户登录。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,...

重置数据库密码后导致网站无法访问

使用云虚拟主机搭建网站后,如果您在主机管理控制台重置了数据库密码,却没有在网站程序的数据库连接配置文件中同步修改数据库密码,可能会导致网站无法访问。本文主要介绍这种情况的解决方案。问题现象 当您使用云虚拟主机搭建网站,并在...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
号码隐私保护 云安全中心 数字证书管理服务(原SSL证书) 数据库备份 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用