企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
python encrypt_locally_with_kms_to_oss.py 文档版本:20210809 37 企业上云数据安全 RDS数据安全 4.RDS数据安全 RDS的数据加密,一般可分为两种:一种是对整个数据库或表的加密,加密动作在服 务端进行,客户端无感知,一般称为透明加密,即 TDE。另一种是对表中的某个字段 加密,加密的动作在客户端,客户端在执行数据...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
产品列表 访问控制 RAM 专有网络 VPC 云服务器 ECS 文档版本:20190828RAM用户集成企业ADFS身份认证 文档版本信息 阿里云 企业上云实践 RAM用户集成企业AD FS身份认证 文档版本:20150122(发布日期)2RAM用户集成企业ADFS身份认证 文档版本信息 文档版本信息 文本信息:属性 内容 文档名称 企业上云实践RAM用户...
自建ElasticSearch迁移阿里云
场景描述 以ElasticSearch为例,演示搭建模拟业务系统、 VPN网关和IPSecVPN隧道,介绍如何通过快照 的方式,将ElasticSearch索引数据安全备份到 阿里云OSS存储空间,以及介绍如何将备份在 OSS的快照仓库恢复到阿里云ElasticSearch实 例,进一步达到ElasticSearch迁移上云的目的。 解决的问题 自建ElasticSearch的云上/跨云备份需求。 自建ElasticSearch迁移到阿里云 ElasticSearch服务实例。 产品列表 VPC,ECS,VPN网关,OSS,阿里云ElasticSearch,云速搭CADT
阿里云 Elasticsearch 提供 100%兼容开源 Elasticsearch的功能,以及 Security、Machine Learning、Graph、APM等商业功能,致力于数据分析、数据搜索等场景服 务。与开源社区背后商业公司 Elastic战略合作,为客户提供企业级权限管控、安全监控告警、自动报表生成等场景服务。Logstash 文档版本:20210802 III 自建 Elastic...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
这种动作(网页浏览,搜索和其他用户的行动)是在现代网 络上的许多社会功能的一个关键因素,这些数据通常是由于吞吐量的要求而通过 处理日志和日志聚合来解决。对于像 Hadoop一样的日志数据和离线分析系统,但又要求实时处理的限制,这是一个可行的解决方案。Kafka 的目的是通过 Hadoop的并行加载机制来统一线上和离线的...
自建K8S迁移镜像、应用至阿里云ACK最佳实践
云原生技术K8S以其易管控,自动化操作,自修复等特点充分满足了企业的需求,越来越多的企业都加入容器化这个队伍中。但随着技术的更新迭代,自建的K8S相关的容器镜像服务、集群管理、稳定性保障也让企业IT人员感觉到压力,所以上云成了一些企业的选择,将底层的IAAS基础设施和K8S的基础PASS能力交给阿里云来管理,企业本身抽出更多精力聚焦业务的创新。针对以上需求通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK。 针对以上需求场景通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK;本文通过使用河源的ECS自建K8S集群和Harbor镜像仓库来模拟IDC环境
容器服务 Kubernetes 版简化集群的搭建和扩容 等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。详见:https://www.aliyun.com/product/kubernetes 容器镜像服务 ACR:Alibaba Cloud Container Registry,默认实例版提供基础的 容器镜像服务,包括安全的应用镜像托管...
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
DBS通过IPSec VPN备份自建数据库 场景描述 解决的问题 客户业务系统部署在 IDC或者公有云环境,对业 自建数据库的云上/跨云备份需求 务数据有云上备份需求。在客户交流过程中,基 DBS提供了完善的备份机制和 API 于数据高可用和灾备需求,要求将数据备份至阿 OSS的分层存储机制降低备份集储存成本 里云OSS的存储空间,同时...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
容器服务 Kubernetes 版简化集群的搭建和扩容 等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。详见:https://www.aliyun.com/product/kubernetes 容器镜像服务 ACR:Alibaba Cloud Container Registry,默认实例版提供基础的 容器镜像服务,包括安全的应用镜像托管能力、...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
目录服务在开发内部网和与互联网程序、共享用户、系统、网络、服务和应用的过程中占据了重要地位。OpenLDAP:是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的开源实现。提供对用户、设备等对象的创建、查询和修改等功能。KeyCloak:是一个开源软件产品,旨在为现代的应用程序和服务,提供包含身份 ...
基于HBR云上统一备份
场景描述 混合云备份(简称HBR)是一种简单易用且高性价 比的在线备份服务,可以为阿里云ECS,NAS,OSS 以及自建机房内的各类数据提供安全,高效的保护。 本文介绍如何通过HBR对云上数据进行统一备份管 理。 解决问题 1.备份阿里云云上数据。 2.备份数据中心数据。 适用云资源 ECS文件系统 NAS文件 OSS文件 ECS上自建的MySQL、Oracle、SQLServer数据库 ESC上自建的SAPHANA数据库 产品列表 1.HBR备份服务 2.云服务器ECS 3.文件系统NAS 4.对象存储OSS 云上统一备份 云下统一备份 上云备份 备份上云
使用 RESTful API 可以在互联网任何位置存 储和访问,容量和处理能力弹性扩展,多种存储类型供选择全面优化存储成本。更多信息,请参见:https://www.aliyun.com/product/oss 文件存储 NAS:件存储 NAS是一个可共享访问,弹性扩展,高可靠,高性能的 分布式文件系统。兼容 POSIX 文件接口,可支持数千台计算节点共享访问,...
云速搭部署智能接入网关SAG APP
本篇最佳实践通过CADT在华东2上海和美西弗吉尼亚创建跨地域的VPC,在VPC内部署ECS模拟办公系统应用。通过CADT购买SAG APP版并挂载到云连接网CCN,通过云企业网CEN将云上跨地域的VPC和云连接网CCN打通,实现内网互联互通。登录SAG客户端之后,就可以通过内网IP访问云上资源。
专有网络由逻辑网络设备(如虚拟路由器,虚拟交 换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的 网络环境,实现应用的平滑迁移上云。详见:https://www.aliyun.com/product/vpc 智能接入网关:智能接入网关(Smart Access Gateway,简称 SAG)是阿里云提 供的一站式快速上云 SDWAN接入服务。企业...
云速搭部署ECS最佳实践
通过云速搭实现ECS的部署,具体为使用自定义镜像,秘钥登录,外接eni 和云盘的一个ECS实例的部署。
专有网络由逻辑网络设备(如虚拟路由器,虚拟交 换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的 网络环境,实现应用的平滑迁移上云。详见:https://www.aliyun.com/product/vpc 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处 理能力可弹性伸缩的计算服务。帮助您...
组建多可用区多地域的混合云
场景描述 无特定行业属性,对云下有IDC的用户,上云建 立多地域多可用区高稳定性的业务架构,组建混 合云用户都可适用。物理专线是打通IDC到云上 内网通道的最高质量和稳定性最好方式,但成本 较高,交付周期长。 解决问题 云下用户IDC应对业务突增弹性扩容能力 不足; 云下用户IDC业务需要多地域冗余; 云上阿里云业务需要多地域冗余; 云上阿里云业务需要多可用区冗余. 产品列表 VPC,CEN,高速通道(专线),SLB,ECS
CEN Cloud 云企业网,将提供一种能够快速构建混合云和分布式业 Enterprise 务系统的全球网络,帮助用户打造一张具有企业级规模 Network 和通信能力的云上网络。VBR Virtual border VBR是 CPE(Customer-premises equipment)设备和 router VPC之间的一个路由器,作为数据从 VPC到本地数据 中心的转发桥梁。IDC Internet ...
大数据近实时数据投递MaxCompute
本文介绍离线大数据场景使MaxCompute构建云 上近实时数仓,打通云下数据上云链路,解决数据复杂类型支持和动态分区问题,满足高级数据处理需求的最佳实践。 l混合云环境下,现有业务系统零改造,打通数据上云链路。 l使用UDF实现复杂数据类型转换和数据动态分区。 l使用DataWorks配置周期调度业务流程,数据自动入仓。 l借助MaxCompute优化计算引擎,实现降本增效。 产品列表 云服务器ECS 专有网络VPC 访问控制RAM 数据总线DataHub E-MapReduceEMR DataWorks 大数据计算服务MaxCompute
为 Dataworks独享集成实例配置网络 通过 CADT架构图跳转到 Dataworks独享实例页面 点击网络配置 文档版本:20240419 28 大数据近实时数据投递 MaxCompute 选择网络信息,选择 Kafka实例所在的 VPC,VSW以及安全组。5.4.配置 Kafka数据源 进入数据集成页面 新增数据源 文档版本:20240419 29 大数据近实时数据投递 ...
1分钟部署幻兽帕鲁游戏服务器
近期幻兽帕鲁、雾锁王国等游戏备受追捧,其对计算资源与带宽有较高的要求。为确保游戏过程的流畅度与优质体验,玩家需要配备性能好、稳定可靠的游戏服务器。
无需技术背景自建一个游戏服务器需要服务器、网络、操作系统等相关的IT专业知识,对于没有技术背景的用户可能会难以上手。无需复杂的环境配置操作游戏服务器可能需要特定的运行环境和依赖软件包,需要安装软件。还涉及到端口转发、防火墙设置以及设置静态IP地址等网络配置,过程复杂。无需繁琐的运维工作服务器需要定期检查...
来自:
解决方案
智能应对流量变化,容器化集群的弹性攻略
本方案使用ALB和ACK智能分配网络流量,提高应用的高可用性和吞吐量,使用Kubernetes的cluster-autoscaler社区开源组件以及HPA内置组件进行弹性伸缩,提升资源利用率。
相关产品容器服务 Kubernetes 版 ACK应用型负载均衡 ALB日志服务 SLS专有网络 VPC在线咨询在 Kubernetes(K8s)环境中,Pod是最小的部署单位,它代表着集群中可以被创建和管理的最小的可部署计算实例,一个Pod由一个或多个容器(例如 Docker 容器)组成,这些容器共享存储、网络和运行配置规范。Pod里的容器作为一个整体被...
来自:
解决方案
基于函数计算实现直播流录制-存储-通知
在互娱、教育、电商等行业都会有直播相关的业务,大部分场合都需要对直播相关的业务做安全审核,或者对直播的课程进行录制和转码。该方案实现了一种完全按需拉起、按量弹性、按实际使用付费的录制方案。基于本方案还可以扩展实现直播流截帧、自动化安全审核等能力
基于函数计算实现直播流录制-存储-通知最佳实践 业务架构 场景描述 基于阿里云函数计算实现对直播流的实时录制,录制结束后会把录制的结果写入 OSS 存储桶,并把录制的结果写到消息队列,下游服务可以通 过订阅的方式来消费消息 应用场景 在互娱、教育、电商等行业都会有直播相关的业 务,大部分场合都需要对直播相关的业务...
通义万相文本绘图与人像美化
利用通义万相AIGC在Web服务中实现图像生成,包括文本到图像、涂鸦转换、人像风格重塑以及人物写真创建等功能,加快创作流程,提高创意效率。
相关产品模型服务灵积云服务器 ECS对象存储 OSS专有网络 VPC在线咨询方案优势服务稳定易用通义万相系列模型服务提供稳定生成高清图片的响应,以适应高并发和大流量,可用性不低于99%,确保了用户在任何时候都能顺畅地进行创作。集成与接入简单提供了易于调用的API接口,简化了集成过程,并具有优秀的兼容性。背后的AI技术...
来自:
解决方案
SLS数据入湖Kafka最佳实践
应用和数据分散在多云或混合云,在面对多云/混合云这样大的趋势下,数据无法进行统一的聚合、分析处理和导出等,本方案给出了在多云/混合云场景下,构建通过标准的Kafka协议和托管服务,SLS可以连接Kafka数据入湖导入,然后进行统一的海量数据的集中存储、智能转储、聚合分析查询等。
1.4、创建VPC对等连接,模拟专线连接,也可以通过公网连接 2、华东2(上海)region:2.1、开通云产品:Kafka、SAE 2.2、云服务器ECS(模拟业务产生日志)2.3、SAE模拟应用引擎(SAE或K8S集群等),产品日志数据,投递到 Kafka 文档版本:20240428 2SLS数据入湖Kafka最佳实践 最佳实践概述 产品介绍 专有网络VPC...
- 产品推荐
- 这些文档可能帮助您