容器镜像服务
阿里云容器镜像服务(简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。 ACR 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。
支持基于 RAM 的完善权限管理体系,支持镜像加签,加签镜像分发部署的全链路安全.支持资产操作的细粒度审计.提供云原生应用交付链功能,全链路可观测、可追踪、可自主配置,支持自动阻断和事件通知.支持全球多地域间同步,通过分层调度及公网链路优化,提升 7 倍的同步效率.基于 P2P 方式支持千节点下镜像的大规模分发,...
来自:
云产品
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
公网 NAT网关提供公网地址转换服务,而 VPC NAT网关提供私网地址转换服务,您可以根据业务需求灵活选择。详情请参见:https://www.aliyun.com/product/network/nat 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应 用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支 持自助...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
2.本地加密数据:本地客户端接收到 KMS返回的数据明文密钥(Data key)以及数据 密文密钥(Encrypted data key)后,将使用数据明文密钥(*Data key)进行本地加 密,并且将加密后的对象以及数据密文密钥(Encrypted data key)上传至 OSS;3.下载对象:客户端首先会从 OSS服务端下载加密的对象以及作为对象元数据存储 的数据密文...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
系统盘 cloud_essd 硬盘容量 40GiB 公网带宽 根据需要选择按固定带宽或按流量付费(本最佳实践选择按流量付 费)出口带宽 5Mbps 登录密码(自定义)安全加固 Active ECS 地域及可用区 华东 1(杭州)可用区 I(模拟 ECS名称 FlexGW 用户 主机名 FlexGW VPN网 支付方式 根据需要选择预付费或后付费(本实践选择按后付费 – ...
云速搭部署 NAS 文件系统
本实践通过云速搭构建一个 NAS,并将 NAS 文件系统挂载到 ECS 的目录上。
存储规格 容量型 协议类型 nfs 是否加密 不加密 文档版本:20211027 6 云速搭部署 NAS文件系统 通过云速搭 CADT部署资源 2.通过云速搭 CADT部署资源 步骤1 访问 https://bpstudio.console.aliyun.com/ ,登录 CADT控制台。如果提示需要开通 服务,请根据提示进行开通。步骤2 单击新建>新建空白应用。步骤3 从左侧快速创建下...
云数据库Redis
云数据库 Redis 版是一种全托管、兼容Redis协议的内存数据库服务,包含社区版Redis和企业版Tair,支持主从、集群和读写分离架构,具备低延迟、大吞吐、弹性扩缩容的特点。Tair提供多种系列满足不同场景的性价比要求,更有全球多活、数据闪回、大热Key探测与优化、丰富的数据结构,赋能大规模高性能要求的在线数据业务。
TLS 加密:TLS 协议是 SSL 协议的升级版,当前已成为互联网加密通信的标准协议,TLS 协议具有比 SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。数据安全 数据加密 TDE:云数据库 Redis 版支持透明数据加密 TDE(Transparent Data Encryption),该功能可基于用户密钥对 RDB...
来自:
云产品
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
配置项 说明 源类型 IP 访问源 0.0.0.0/0 目的类型 IP 文档版本:20220210 100传统企业业务上云基础安全防护 堡垒机 目的 填写堡垒机公网IP地址 协议类型 TCP 端口类型 地址簿 选择已创建的堡垒机端口地址簿 应用 ANY 动作 放行 描述 放行堡垒机公网访问 优先级 最后 文档版本:20220210 101传统企业业务上云基础安全防护 ...
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
该模式不仅可以在下单流程中直接完成证书购买和申请的操作,还支持混合域名自动合并及增值服务一键加购的功能.该模式适合暂无法确认证书绑定域名或申请资料暂不齐全或无法确认是/否需要证书合并等信息的用户。此外,该模式还适合有批量且不同证书规格、证书品牌的证书购买需求的用户.84A_98A_功能 板式三.无论哪种模式购买...
来自:
云产品
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
安全组:安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,可以配置一 系列的安全组规则,允许或禁止安全组内的 ECS实例对公网或私网的访问。安全 组是重要的网络安全隔离手段,用于在云端划分安全域。文档版本:20220414 III 基于 DDH+MyBase降本合规最佳实践 前言 SLB:Server Load Balancer,简称 SLB。多台云...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
跨地域加速效果验证(可选)全局域名是 global.bossbox.top 在北方非电信运营商的用户,访问这个域名会优先解析到阿里云北京的 SLB对外公 网 IP上。在南方的电信用户,访问这个域名会优先解析到阿里云深圳全球加速对外公网 IP上。本例没有两地不同运营商的用户环境,不做具体测试。说明:有少量北方电信用户,如果被解析到了...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
使用 VPN网关在云上 VPC和它云内网间建立 IPSec加密隧道,主机安全,运维及安全审计使用云上相应服务。同时,在它云或 IDC侧,只需要有一台带 VPN的防火墙即可,做网络访问控制及与 阿里云之间建立 VPN隧道;如果有 IPS能力最好,可以做非 7层网络的入侵检测和 防御。所以在 IDC侧,有一台 NGFW(下一代防火墙)最好,同时...
云存储解决方案
云存储解决方案面向大数据存储、多媒体存储(视频存储)、视频监控、基因生命科学、数据迁移、自动驾驶、在线教育、混合云存储、数据迁移、数据容灾备份等多个行业用户的多元化场景,提供更安全稳定、更优化、无缝上云的智能数据存储服务,为企业上云、实现数字化转型奠定数据基础。
4.更易管理:加密、授权、生命周期、跨区复制等统一管理.多媒体存储解决方案.1.提供海量的视频存储能力和高并发、高吞吐访问能力支撑;2.无缝对接 CDN 分发、转码、视频 AI、内容安全等产品;3.全面打通日志收集、存储、分析、投递全链路;4.支持 PB 规模用户画像、视频特征的元数据存储.1.应用迁移方案为企业客户提供了从...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您