ARMS应用安全是一款基于RASP(Runtime Application Self-Protection)技术的安全产品,可为应用在运行时提供自我保护。您无需修改应用代码,只需在实例中安装应用安全探针,即可为应用提供强大的安全防护能力,并抵御绝大部分未知漏洞所...
本文介绍如何将应用接入标签中心,实现基于应用标签的应用筛选和权限管理,并在 应用详情 和 Grafana视图 页面通过实例标签筛选应用监控数据。前提条件 已将应用接入ARMS应用监控。具体操作,请参见 应用监控接入概述。对于Java应用,还需...
配置项(K8s ConfigMap)可以作为应用运行时的环境变量,也可以作为配置文件挂载到应用容器内的文件系统。使用配置项(K8s ConfigMap)的好处是可以在应用部署后灵活变更配置,而无需重新构建镜像。如需从配置中心动态获取所需的配置信息,...
在应用托管至 SAE 后,您可以对应用执行更新、扩缩容、启停、删除和监控启停等应用生命周期管理操作。操作入口 登录 SAE控制台,在左侧导航栏选择 应用管理 应用列表,然后选择目标地域和目标命名空间,最后单击目标应用名称。查看应用基础...
功能入口 场景不同,对应的操作入口也有所差异:创建应用 登录 SAE控制台,在左侧导航栏选择 应用管理 应用列表,然后选择目标地域和目标命名空间,最后单击 创建应用。在 应用基本信息 向导页面进行配置后,单击 下一步:高级设置。对正在...
在微服务架构中,K8s集群中可能会部署大量的应用,且不同的应用可能存在多个版本,此时集群中会出现大量的Pod。在EDAS控制台对应用配置Label,能够为该应用的所有Pod配置标签,以键值对的形式对一组Pod进行标识。结合标签选择器,能够在...
通过将 SAE 应用的标准输出日志或文件日志收集至日志服务SLS,实现日志持久化存储与聚合分析。前提条件 已开通日志服务。未开通请登录 日志服务控制台 并按提示开通日志服务。确保应用中每个实例至少预留0.25 Core CPU和250 MB内存的可用...
通过 SAE 控制台使用容器镜像或代码包方式部署应用时,SAE 会根据预设的启动参数来启动容器。如果需要在容器启动执行特殊配置(例如Nginx)或不采用预设的启动参数,您可以通过 SAE 自定义容器的启动命令,以实现特殊配置或覆盖镜像的启动...
中心应用是利用BizWorks平台进行建模、开发、部署并运维的应用,除了包含托管应用的能力外,还提供可视化编排、脚手架生成等能力加快应用开发速度。本文为您介绍如何创建和管理中心应用。前提条件 已完成项目创建。当前账号拥有项目权限。...
介绍 应用模板是BizWorks提供的一种应用资产复用方式,主要使用场景:在同一组织内复用。如集团型企业的大规模使用时:总部和子公司基于BizWorks建立多个内部开发平台,共享能力中心通过BizWorks企业资产中心完成多级分发后,可在多个子...
Serverless 应用引擎 SAE(Serverless App Engine)支持在应用中添加Sidecar容器,以增强主应用容器的功能。Sidecar容器可以用于实现监控和日志收集等非业务功能的解耦与标准化。通过这种方式,您可以将一些辅助性任务从主应用容器中分离...
SAE 深度集成了 MSE 服务的微服务治理功能,通过此功能,可以更高效的管理您的应用。本文介绍如何在不同场景下启用微服务治理功能并实现无损上下线配置。功能介绍 微服务治理功能介绍 Serverless 应用引擎 SAE(Serverless App Engine)...
GetContainerConfiguration 获取应用或分组的 Tomcat 设置 调用GetContainerConfiguration接口获取应用或应用分组的Tomcat配置。ListApplication 获取应用列表 获取应用列表。ListDeployGroup 获取部署分组列表 调用ListDeployGroup接口...
在容器服务K8s集群中创建或部署应用时,您可以根据实际需求修改应用实例的调度规则,将Pod实例尽可能部署在多个可用区和多个节点,来增强应用的可用性。本文介绍如何配置调度规则。在创建应用时配调度规则 登录 EDAS控制台,在左侧导航栏,...
将应用部署在 SAE 后,您可以使用健康检查功能查看应用与业务运行是否正常,以便运行异常时定位问题。SAE 支持在创建或部署中配置,本文介绍如何在 SAE 控制台配置健康检查。背景信息 健康检查原理 健康检查是指由Liveness探针、Readiness...
2fdc67ca538cc9500bcad6518390feb937b58e9102b00bffb30a292112fdf626 是否同步密码 勾选是,则会在特定事件的数据中传递明文密码,事件包括:创建账户 密码变更(修改密码、重置密码等)若同时勾选了业务数据加密,则密码会和业务数据一起...
如何修改应用部署方式,例如将JAR包部署改为镜像部署?如何部署代码、Mongo、Nacos和Seata Server等至SAE?[回到顶部]产品集成FAQ SAE支持安装字体吗?SAE应用有防火墙吗?SAE如何对接数据库审计?SAE支持Windows Server吗?SAE可以不用NAT...
2.部署灰度应用 基于基线应用部署灰度应用:其中基线应用sae-a部署两个灰度应用,分别为sae-a-a1应用和sae-a-a2应用。其中基线应用sae-b部署一个灰度应用,为sae-b-b1。其中基线应用sae-c部署两个灰度应用,分别为sae-c-c1应用和sae-c-c2...
重置实例密码 通过客户端重置实例密码,密码通过非对称加密后传输,任何人都无法解密出此密码。新密码可立即生效,无需重启实例。重要 重置实例密码仅支持修改管理员密码。在客户端 首页,单击 轻量应用(SWAS),进入 服务器 列表界面。在...
为了提高数据链路安全性,支持启用SSL(Secure Sockets Layer,标准化后更名为安全传输层协议TLS)加密,提供SSL CA(Certification Authority)证书给需要的应用服务,甚至是启用双向认证证书来进一步提高安全等级,即除了认证服务端同时...
数据源管理功能通过联合 KMS(密钥管理服务),提供面向应用侧的统一数据源配置管理与动态轮转能力,支持RDS、PolarDB、Redis 等主流数据库,应用侧无需代码改造,仅需配置化接入即可实现运行期账号密码的无缝更新。说明 仅MSE Nacos 企业...
自建应用加密 重要 迁移前请先关闭密钥轮转功能。具体操作,请参见 密钥轮转。KMS软件密钥管理实例中的密钥 请在目标地域购买KMS软件密钥管理实例后,将密钥通过备份恢复的方式迁移过去。以将A地域的KMS实例A中的密钥,迁移到B地域的KMS...
包括接收地址、是否加密、加解密钥等 应用同步出方向-快捷模式(事件订阅)是否同步密码 如果开启,则会在特定事件的数据中传递明文密码 应用同步出方向-快捷模式(事件订阅)回调事件 控制触发同步的事件,包括账户和组织的创建、删除、...
密钥类型 密钥子类型 用户自建应用密码运算 云产品服务端加密 数据加解密 签名验签 默认密钥 默认主密钥 不支持 支持 服务密钥 用户主密钥 软件密钥 支持 硬件密钥 外部密钥 支持 不支持 密钥管理功能对比 不同密钥提供的 生命周期管理能力...
本文档介绍如何在Spring应用中实现RDS数据源账密的运行时轮转,通过集成KMS与Nacos,实现数据库凭据的加密托管、动态更新与无缝切换,保障应用在凭据变更过程中的安全与稳定。方案概览 如果您的应用侧主要使用Java语言,使用Spring Boot...
本文档介绍如何在Spring应用中实现RDS数据源账密的运行时轮转,通过集成KMS与Nacos,实现数据库凭据的加密托管、动态更新与无缝切换,保障应用在凭据变更过程中的安全与稳定。方案概览 如果您的应用侧主要使用Java语言,使用Spring Boot...
本文档介绍如何在Spring应用中实现RDS数据源账密的运行时轮转,通过集成KMS与Nacos,实现数据库凭据的加密托管、动态更新与无缝切换,保障应用在凭据变更过程中的安全与稳定。方案概览 如果您的应用侧主要使用Java语言,使用Spring Boot...
本文档介绍如何在Spring应用中实现RDS数据源账密的运行时轮转,通过集成KMS与Nacos,实现数据库凭据的加密托管、动态更新与无缝切换,保障应用在凭据变更过程中的安全与稳定。方案概览 如果您的应用侧主要使用Java语言,使用Spring Boot...
本文档介绍如何在Spring应用中实现RDS数据源账密的运行时轮转,通过集成KMS与Nacos,实现数据库凭据的加密托管、动态更新与无缝切换,保障应用在凭据变更过程中的安全与稳定。方案概览 如果您的应用侧主要使用Java语言,使用Spring Boot...
本文档介绍如何在Spring应用中实现RDS数据源账密的运行时轮转,通过集成KMS与Nacos,实现数据库凭据的加密托管、动态更新与无缝切换,保障应用在凭据变更过程中的安全与稳定。方案概览 如果您的应用侧主要使用Java语言,使用Spring Boot...
RDS MySQL支持对数据库代理连接地址进行SSL(Secure Sockets Layer)加密,您可以启用SSL加密,并安装SSL CA证书到需要的应用服务,以提高RDS MySQL的链路安全性。本文介绍如何设置代理SSL加密。SSL在传输层对网络连接进行加密,能提升通信...
PolarDB PostgreSQL版(兼容Oracle)提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。全密态云数据库是达摩院数据库与存储实验室的自研产品,可以...
保密字典:提前配置好的一类需要加密的密码和证书等信息,应用需要和保密字典在相同地域、相同集群、相同K8s命名空间,否则无法使用保密字典。创建保密字典的具体操作,请参见 创建保密字典。说明 若您在创建和部署应用时,未找到配置挂载...
单击 应用详情 页签,设置安全组并查看面板首页地址及其面板用户名和密码。在图中①区域:单击 一键放通,根据界面提示放通TCP协议的 8090 端口。重要 一键放通默认放行 0.0.0.0,即允许所有IP地址都可以访问,如果您对IP地址有要求,可以...
保密字典:提前配置好的一类需要加密的密码和证书等信息,应用需要和保密字典在相同地域、相同集群、相同K8s命名空间,否则无法使用保密字典。创建保密字典的具体操作,请参见 创建保密字典。在创建应用时设置环境变量 登录 EDAS控制台,在...
加密服务HSM 支持共享虚拟密码机和专属密码机:提供满足国家密码法要求及国际安全标准FIPS 140-2/3的密码机,中小企业或对性能要求不高的场景下可以选择共享虚拟密码机,大型企业、金融机构或对安全性、性能要求极高的场景下可以选择专属...
由于基本身份验证通过网络传输未加密的密码,因此请仅在确认客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。背景信息 SSL是Netscape公司所提出...
当密码机(HSM)的运行状态或性能出现波动时,如果无法及时感知,可能会影响业务稳定甚至导致服务中断。通过加密服务提供的监控与报警功能,可以实时掌握实例与集群的健康度、性能负载等关键指标,并设置报警规则,从而在异常发生时及时...
使用密钥管理服务KMS(Key Management Service)的硬件密钥管理实例时,需要连接加密服务密码机集群,由密码机集群实现数据自动同步、负载均衡以及数据高可用性。本文介绍如何配置KMS硬件密钥管理实例的密码机集群。架构示例 KMS集成密码机...