EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
通过身份认证建立用户身 份是 Hadoop中安全访问的基础,用户需要可靠地标识自己,然后将该标识传播到整 个 Hadoop集群中以访问集群资源。Kerberos Kerberos是一种行业标准,用于对 Hadoop集群中的用户和资源进行身份验证。在您创建阿里云 EMR集群时,选择开启高安全集群,阿里云将自动安装和配置 Kerberos。大多数阿里云 ...
智能商业分析 Quick BI
瓴羊智能商业分析 Quick BI 是阿里云用户臻选的数据可视化工具,大幅提升数据分析和报表开发效率,一站式满足企业各种场景的数据分析和决策的诉求。
可按需增购赠送基础容量,可按需增购数据准备(轻量ETL)不支持不支持赠送基础容量,可按需增购组织管理群工作空间单工作空间多工作空间多工作空间组织管理不支持支持支持权限管理不支持支持支持统计分析不支持支持支持资源包管理不支持不支持支持开放集成对接钉钉/企微/飞书不支持不支持支持开放API不支持不支持支持数据服务...
来自:
云产品
限制企业仅使用已批准的云服务
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,实现企业在云上只能使用批准的云服务,从而规范用户使用云产品的行为。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台限制企业仅使用已批准的云服务方案介绍方案优势应用场景方案部署方案权益限制企业仅使用已批准的云服务客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则...
来自:
解决方案
智能广告屏内容安全分发
针对不同环境下(车站、电梯、地下室等)的智能广告屏,提供广告内容安全分发方案。本方案基于物联网平台,搭配IoT设备身份认证和物联网多网卡+定向服务的能力,即保障了智能广告屏的高可用连接和内容安全分发,又降低了运营成本。
终端安全认证通过物联网平台和IoT设备身份认证的可信计算和密码技术为物联网系统提供设备认证、设备接入、安全连接、业务数据加密、密钥管理等端到端的设备可信接入能力,最大程度保证终端安全。方案部署01部署准备完成账号申请和充值,开通并购买相关产品。02规划网络和资源规划技术解决方案部署需要的网络和资源。03广告...
来自:
解决方案
企业上云框架LandingZone解决方案
企业上云框架LandingZone解决方案基于大量企业的上云实践验证,旨在帮助企业规划和落地云上资源结构、访问安全、网络架构、安全合规体,搭建安全合规、可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务轻松上云或者迅速开展新业务。
充分考虑企业长期发展需求,从资源规划、财务管理、身份权限、审计合规、网络规划、安全防护、运维管理、自动化八个领域,满足复杂企业组织和业务规模化上云的需求.云上环境的顶层设计.基于可拓展和自动化的设计,可以降低业务规模化上云后管理难度,有效缩短企业上云的实施时间,加速企业数字化转型,应对业务高速发展....
来自:
解决方案
跨链数据可信连接服务
跨链数据连接服务 ODATS 是利用蚂蚁区块链领先技术实现的跨链数据连接服务。通过制定标准化的区块链UDAG全栈跨链协议,保证跨链交易的安全性、可扩展性及可靠性,打破区块链数据孤岛,实现同构及异构链之间的可信互通,助力企业之间可信协作,促进产业生态可信融合。
通过蚂蚁区块链,安全的存储个人和企业用户的身份信息,并在保护隐私的情况下提供身份标识和信息交互,使企业和机构可以更合规的使用和管理用户身份信息及数据授权,并极大的保障了身份信息的真实性.分布式身份服务 DIS.基于多方安全计算、可信执行环境、联邦学习等技术,解决企业数据协同计算过程中的数据安全和隐私保护...
来自:
云产品
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
网络信息服务(Network Information Service),是一种集中身份管 理的方式。您可以在 NIS服务器上建立用户,当新节点加入到 NIS中时,便可以 使用 NIS服务器中的用户来登录这个节点,而不需要在每个节点上都建立同样的 用户。附:集群详情可进一步参考官网产品文档 https://help.aliyun.com/document_detail/58431.html ...
跨链数据连接服务解决方案
利用蚂蚁区块链领先技术实现的跨链数据连接服务 Open Data Access Trusted Service(ODATS)。通过制定标准化的区块链UDAG全栈跨链协议,保证跨链交易的安全性、可扩展性及可靠性,打破区块链数据孤岛,实现同构及异构链之间的可信互通,助力企业之间可信协作,促进产业生态可信融合。
企业和机构可以更合规的使用和管理用户身份信息及数据授权,而身份信息的真实性得到了极大的保障.分布式身份服务.行业及客户痛点:可信存证是目前大量落地的区块链场景,但是每条链也形成了数据孤岛。如何能够低成本地进行信息可信跨链传递,成为急需解决的问题。客户价值:合同存证链、版权存证链等数据存证场景中,如果...
来自:
解决方案
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
通过系统管理员身份修改免登有效时间.108.7.2.4.配置数据库审计中的数据库 110 7.2.5.部署安装Agent.112.7.3.制造SQL日志 114.7.3.1.制造RDS数据库的SQL日志 114 7.3.2.制造ECS自建mysql数据库的SQL日志.115.7.4.查看审计日志 117 文档版本:20220210 VI传统企业业务上云基础安全防护 前置条件 前置条件 本实践是在《010@云...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
详见:https://www.aliyun.com/product/kubernetes CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管 理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖 拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的 对云上架构方案的成本、部署、运维、回收...
自建K8S迁移镜像、应用至阿里云ACK最佳实践
云原生技术K8S以其易管控,自动化操作,自修复等特点充分满足了企业的需求,越来越多的企业都加入容器化这个队伍中。但随着技术的更新迭代,自建的K8S相关的容器镜像服务、集群管理、稳定性保障也让企业IT人员感觉到压力,所以上云成了一些企业的选择,将底层的IAAS基础设施和K8S的基础PASS能力交给阿里云来管理,企业本身抽出更多精力聚焦业务的创新。针对以上需求通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK。 针对以上需求场景通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK;本文通过使用河源的ECS自建K8S集群和Harbor镜像仓库来模拟IDC环境
详 见:https://www.aliyun.com/product/slb 访问控制 RAM:是阿里云提供的管理用户身份与资源访问权限的服务。详见:https://www.aliyun.com/product/ram 文档版本:20200525 III 自建 K8S迁移镜像、应用至阿里云 ACK 目录 目录 文档版本信息.I 法律声明.I 前言.II 目录.IV 最佳实践概述.1 前置条件.2 测试资源准备.3 1...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管 理。更 多 信 息,请 参 见 云 架 构 设 计 工 具 CADT 简介 https://help.aliyun.com/product/182827.html 专有网络 VPC:Virtual Private Cloud,简称 VPC,是基于阿里云创建的自定义 私有网络,不同的专有网络之间二层逻辑隔离。您可以在自己...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
详见:https://www.aliyun.com/product/kvstore 访问控制 RAM:是阿里云提供的管理用户身份与资源访问权限的服务。详见:https://www.aliyun.com/product/ram 日志服务 SLS(Log Service):是针对日志类数据的一站式服务,在阿里巴巴集 团经历大量大数据场景锤炼而成。您无需开发就能快捷完成日志数据采集、消费、投递以及...
数据迁移上云
随着越来越多的企业选择将业务系统上云,各种类型的数据如何便捷、平滑的迁移上 云,成了用户上云较为关注的点;业务上云后,因为业务或者其他方面调整等因素, 也存在如跨区域,跨账号等数据迁移的场景。针对以上需求,阿里云上提供了较为丰 富的工具(如ossimport)、服务(在线迁移服务),旨在能够帮助客户便捷进行数据迁 移。 本文通过云架构设计工具CADT来快速创建云上基础资源,并以杭州区域来模拟线 下IDC(或友商),深圳区域模拟阿里云云上资源。通过云上的工具命令、服务来提 供常见数据迁移场景的最佳实践。
广泛应用于容器存储、大数据分析、Web 服务和内容管 理、应用程序开发和测试、媒体和娱乐工作流程、数据库备份。支持冷热数据分级 存储。详见:https://www.aliyun.com/product/nas 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的 计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心...
- 产品推荐
- 这些文档可能帮助您