CreateFileProtectRule-创建核心文件保护的规则
创建核心文件保护对应的规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ListFileProtectRule-获取核心文件保护规则列表
获取核心文件保护功能对应的规则列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
UpdateFileProtectRule-修改核心文件保护规则
根据核心文件监控规则的ID,修改当前规则的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM...
DeleteFileProtectRule-删除核心文件保护规则
删除核心文件功能对应的规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
GetFileProtectDashboard-获取文件保护看板数据
获取核心文件监控功能大盘信息,包括生效规则数量、插件安装情况等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的...
UpdateFileProtectEventStatus-修改核心文件保护事件...
修改客户端上报的核心文件监控事件的状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
GetFileProtectRule-获取核心文件保护规则详情
CHMOD:修改权限 CHMOD FilePaths array 监控的文件路径。string 监听的文件路径,支持通配。usr/* ProcPaths array 对进程监听的路径列表。string 进程路径,支持通配。usr/local/*Status integer 规则对应的状态。取值如下:0:关闭 1:...
ListFileProtectEvent-获取核心文件保护告警事件列表
172.22.5.36 FilePath string 进程操作的文件路径。etc/pam.d/su Operation string 进程对文件进行的操作。DELETE Remark string 备注。test ProcPermission string 进程权限。rwxr-xr-x CmdLine string 事件命令行。["touch","/test/aaaa...
导入密钥和证书
导入密钥和证书 对话框,设置 PKCS12文件保护口令,输入或上传PKCS12格式文件。单击 确定。说明 导入的密钥及证书支持再次导出。如果您需要使用更高安全级别的密钥安全等级,请在创建证书时将 私钥可否导出 设置为 否。具体操作,请参见 ...
创建安全加固
文件防篡改保护、防白盒攻击、壳加密算法保护、防调试保护、防内存篡改保护、防 Hook 保护、防模拟器保护、APK/AAB 防重打包保护、防内存 dump 保护。核心类:对 Java 代码进行混淆,隐藏真实运行流程,防止 jadx-gui、jeb 工具的反编译,...
如何防止Linux系统中某个关键文件被修改
概述 本文主要讲述如何防止Linux系统中某个关键文件被修改。详细信息 阿里云提醒您: ...chattr+i/etc/fstab 如果您需要修改文件内容,请执行以下命令撤销文件保护,然后进行修改。chattr-i/etc/fstab 适用于 云服务器ECS
Indexing Service系列介绍
写入文档数保护 写入文档保护数最大为200000 个/秒 如果超过最大限制,返回状态码429,提示Write QPS Exceed。如果您有更大的使用需求,请 提交工单 申请。Put Mapping限流保护 Put Mapping最大为50 tps/s 如果超过最大限制,返回状态码429...
API概览
ListFileProtectRule 获取核心文件保护规则列表 获取核心文件保护功能对应的规则列表。CreateFileProtectRule 创建核心文件保护的规则 创建核心文件保护对应的规则。GetFileProtectRule 获取核心文件保护规则详情 根据规则的ID来获取当前...
恶意行为防御自定义规则最佳实践
说明 系统通过 诱饵目录文件保护、读写的目标文件 字段判断,拦截文件。配置项 说明 规则名称 建议按误拦截告警规则命名,例如文件重命名加白规则。规则类型 选择 文件重命名。系统类型 默认为 windows,不支持修改。进程路径 填写误拦截告...
导出或导入自定义规则
导出的规则文件仅做备份使用,有密码保护文件安全,不支持修改该文件。您无需打开该文件。导入自定义规则 单击 导入规则,选择需导入的规则文件并单击 打开 即可将自定义规则导入到当前数据库审计实例中。重要 如果导入规则的名称和原有...
自动快照概述
自动快照策略可以在预设的时间点周期性地创建快照,保护文件系统数据,是系统安全性和容错率的重要保障。当您的数据库出现异常时,您可能来不及手动创建快照。这时您可以通过最近的自动快照来恢复数据库文件系统,降低损失。您也可以将自动...
服务器端加密
服务器端加密密钥采用行业标准AES-256加密算法,保护文件系统静态数据,并通过信封加密机制防止未经授权的数据访问。服务器端加密密钥依托于KMS服务生成和管理。KMS服务能最大程度保障密钥的保密性、完整性和可用性。更多信息,请参见 使用...
步骤二:部署vSGX端
其中,SECRET_PROVISION_SERVERS指向的是远程申请验证的服务地址,SECRET_PROVISION_SET_PF_KEY代表当前认证需要远端返回保护文件解密需要的密钥。sgx.remote_attestation=1 loader.env.LD_PRELOAD="libsecret_prov_attest.so loader.env....
极速型NAS
极速型NAS支持服务端加密,服务器端加密密钥采用行业标准AES-256加密算法,保护文件系统静态数据,并通过信封加密机制防止未经授权的数据访问。服务器端加密 数据管理 快照 极速型高级型NAS文件系统支持快照功能。通过快照,您可以将某一...
步骤一:部署客户端
SDK的一个名为保护文件系统库的组件提供,使开发人员能够安全地在Enclave内执行I/O操作,更多信息,请参见 Understanding SGX Protected File System。SGX SDK可以保证:用户数据保密:所有用户数据加密后写入磁盘,防止数据泄露。用户数据...
容灾备份
在文件存储NAS服务中,保障数据安全性和业务连续性十分重要。本文列举了NAS文件备份的最佳实践及数据保护方案。阿里云NFS NAS数据保护实战 HBR云上统一备份 阿里云SMB NAS数据保护实战
对象存储OSS如何删除合规保留策略
当策略状态变为“LOCKED”时,您仅可以单击 编辑 延长文件的保护周期,无法删除策略或缩短文件的保护周期。启动保留策略24小时内,若该保留策略未提交锁定,策略状态为“IN_PROGRESS”时,则Bucket所有者以及授权用户可以删除该策略,如何...
AbortBucketWorm
若Bucket内有文件处于保护周期内,那么您将无法删除合规保留策略,同时也无法删除Bucket。当Bucket为空时,Bucket的所有者可以删除该Bucket,从而间接删除该Bucket的保留策略。示例 请求示例 DELETE/?worm HTTP/1.1 Date: Mon,3 Aug 2020 ...
ExtendBucketWorm
若Bucket内有文件处于保护周期内,那么您将无法删除合规保留策略,同时也无法删除Bucket。当Bucket为空时,Bucket的所有者可以删除该Bucket,从而间接删除该Bucket的保留策略。请求元素 名称 类型 是否必选 示例值 描述 ...
ModifyWebLockStart-为服务器创建网页防篡改保护并...
blacklist:黑名单模式,对添加的防护目录下所有未排除的子目录、文件类型和指定文件进行保护。whitelist LocalBackupDir string 是 配置本地备份路径,用于对防护目录进行安全备份。Linux服务器和Windows服务器防护目录地址的格式可能会有...
ModifyWebLockCreateConfig-为指定服务器添加防护目录
blacklist:黑名单模式,对添加的防护目录下所有未排除的子目录、文件类型和指定文件进行保护。whitelist InclusiveFileType string 否 指定需要网页防篡改防护的文件类型。存在多个文件类型时,使用分号;分隔。取值:...
创建ECS整机备份
使用本地盘存储数据有丢失数据的风险,建议您使用ECS文件备份保护您本地盘中的文件,或使用数据库备份保护您部署在本地盘中的数据库。具体操作,请参见 备份ECS文件 和 数据库备份。ECS整机备份不支持对加密云盘进行异地复制。建议您使用...
DescribeWebLockConfigList-查询指定服务器的网页防...
blacklist:黑名单模式,会对添加的防护目录下所有未排除的子目录、文件类型和指定文件进行保护。blacklist Dir string 网页防篡改防护目录。www/tmp/ ExclusiveFile string 防篡改保护排除的文件。说明 防护模式 Mode为 blacklist时,会...
创建云盘备份
使用本地盘存储数据有丢失数据的风险,建议您使用ECS文件备份保护您本地盘中的文件,或使用数据库备份保护您部署在本地盘中的数据库。具体操作,请参见 备份ECS文件 和 数据库备份。操作步骤 重要 添加ECS和云盘时,必须确保云盘处于 使用...
如何避免多进程/多客户端并发写同一日志文件可能出现...
flock+seek 的方式,可以在 NFS 文件系统上做到模拟 Atomic Append,对并发追加写入同一文件提供保护和支持。使用方式如下:调用 fd=open(filename,O_WRONLY|O_APPEND|O_DIRECT)以追加写的方式打开文件,并且指定 O_DIRECT(直写,不通过 ...
ModifyWebLockUpdateConfig-编辑指定服务器的防护策略
blacklist:黑名单模式,对添加的防护目录下所有未排除的子目录、文件类型和指定文件进行保护。blacklist InclusiveFileType string 否 指定需要网页防篡改防护的文件类型。存在多个文件类型时,使用半角分号;隔开。取值:...
Credential Provider使用说明
您可以使用Credential Provider配置加密后的AccessKey信息至文件中,避免泄露AccessKey信息。背景信息 EMR-3.30.0版本支持JindoOSS Credential Provider功能。您可以通过使用Hadoop Credential Provider将加密后的AccessKey信息存入文件,...
Alibaba Cloud Linux 2实例修改网络服务的方法及影响...
etc/resolv.conf.bak 执行以下命令,锁定 resolv.conf 配置文件,对 resolv.conf 配置文件进行保护。chattr i/etc/resolv.conf 如果不需要沿用旧的 resolv.conf 配置文件,请参考以下步骤:请执行以下命令,删除旧的 resolv.conf 配置文件...
配置OSS/OSS-HDFS Credential Provider
将会明文配置在 core-site.xml 中,您可以将其以加密对方式存储至Hadoop Credential Providers文件中。使用Hadoop提供的命令,存储AccessKey和SecurityToken信息至Credential文件中,命令格式如下。hadoop credential[options] 例如,存储...
Credential Provider使用说明
您可以使用Credential Provider配置加密后的AccessKey信息至文件中,避免泄露AccessKey信息。背景信息 您可以通过使用Hadoop Credential Provider将加密后的AccessKey信息存入文件,从而避免配置明文AccessKey,根据不同情况选择合适的...
Credential Provider使用说明
您可以使用Credential Provider配置加密后的AccessKey信息至文件中,避免泄露AccessKey信息。背景信息 您可以通过使用Hadoop Credential Provider将加密后的AccessKey信息存入文件,从而避免配置明文AccessKey,根据不同情况选择合适的...
通过阿里云物联网平台使用AI算法保护
打开保护配置文件模板protect_config.json,配置如下参数:参数 类型 说明 enc_type string 加密保护的内容类型: file"-基于文件数据流的加密保护。dict"-基于词典条目(json字符串)的加密保护。enc_model bool true 打开分层加密 ...
通过客户自建物联网平台使用AI算法保护
打开保护配置文件模板protect_config.json,配置如下参数:参数 类型 说明 enc_type string 加密保护的内容类型: file"-基于文件数据流的加密保护。dict"-基于词典条目(json字符串)的加密保护。enc_model bool true 打开分层加密 ...
新功能发布记录
2023年8月 功能名称 功能描述 发布时间 发布地域 相关文档 伸缩配置(ECS类型)支持设置实例释放保护属性 调用API创建或修改伸缩配置(ECS类型)时,如果 DeletionProtection 参数取值为 true 表示已开启实例释放保护功能,即您无法通过ECS...
数据清理白名单
通过将目标文件加入清理白名单后即可保护该文件不被清理。说明 只有 Portal&Bundle 接入方式 存在数据清理机制。清理白名单方案 1.0 清理白名单方案 1.0 是在合适的时机调用 MPFramework 中的接口来动态设置白名单列表。支持的基线 清理白...
- 产品推荐
- 这些文档可能帮助您