数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
云上统筹管理维护物联网设备的身份接入认证、数据传输安全和设备管理。结合阿里云物联网平台,一键完成IOT设备上云,可实现低代码可视化应用开发,解决物联网开发链路长、技术栈复杂、协同成本高、方案移植困难等问题.物联网设备身份认证,保障端数据交互的真实性、唯一性.满足数据安全合规要求.高效快速接入设备,一键接入...
来自:
云产品
云速搭部署 EIP 实现共享带宽/流量包管理
本实践通过云速搭设计、部署一个“ECS+EIP+共享带宽”架构,多个 EIP 可以使用共享带宽的资源。
云速搭部署EIP实现共享带宽/流量包管理 文档版本信息 云速搭部署 EIP 实现共享带宽/流量包管理 最佳实践 文档版本:20211025(发布日期)云速搭部署EIP实现共享带宽/流量包管理 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署 EIP实现共享带宽/流量包管理 文档编号 251 文档版本 V1.0 版本日期 2021-10...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
EMR集群安全认证和授权管理 最佳实践 业务架构 场景描述 解决问题 阿里云 EMR服务 Kafka和 Hadoop安全集群使用 1.创建基于 Kerberos的 EMR Kafka和 Kerberos进行用户安全认证,通过 Apache Ranger Hadoop集群。服务进行访问授权管理。本最佳实践中以 Apache 2.EMR服务的 Kafka和 Hadoop集群中 Web服务器日志为例,演示基于 ...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用 云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持 自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以 方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。文档版本:20240204 3...
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管 理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖 拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的 对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。详见:...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
详见:https://www.aliyun.com/product/actiontrail CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管 理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖 拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的 对云上架构方案的成本、部署、运维、回收...
应用配置服务
应用配置管理(Application Configuration Manangement,简称 ACM),是一款在分布式架构环境中对应用配置进行集中管理和推送的工具类产品。基于该产品,您可以在微服务、DevOps、大数据等场景下极大地减轻配置管理的工作量,增强配置管理的服务能力。
分布式应用自身动态配置.DevOPS的敏捷配置管理.分布式应用下的动态配置常用场景.让动态配置来迅捷管理您的分布式架构.分布式架构下从用户接入层,业务逻辑层,数据访问层到全域配置动态推送.推荐搭配使用.通过在接入层中嵌入灰度逻辑,能够有效控制恢复发布的覆盖率.基于各RPC框架的Filter功能或分布式架构客户端,通过动态...
来自:
云产品
Golden Image构建和分发
1、企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。 2、通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。 3、基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
资源目录(RD):RD(Resource Directory,资源目录)是面向企业客户提供的一 套多级账号和资源管理服务,使得企业 IT团队可以轻松管理多个阿里云账号和集 中 化 管 理 账 号 内 的 云 资 源。详 见:https://help.aliyun.com/document_detail/200506.html 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著...
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管 理。详见:https://www.aliyun.com/product/developerservices/cadt 文档版本:20210128 IV 多账号下企业分账最佳实践 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.V 最佳实践概述.1 前置条件.2 1.业务背景分析.3 2.规划多账号分账体系.5...
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
进行本章 之前,需要准备一个已经通过管局认证的域名,这里准备的是 magento.lustre.site的 域名。1.1.开通产品及服务 步骤1 登录阿里云官网(www.aliyun.com),单击右上角的控制台。步骤2 单击左上角的图标。步骤3 在弹出的页面中,输入产品名称,如 ECS,单击对应的链接。文档版本:20210806 1 企业上云实践 电商网站...
Serverless图片分类和身份证过滤
场景描述 场景一:大型图库智能管理通过深度学习算法,自动识别图像中的常见的场景,客户可以基于函数计算对接智能媒体管理的图像识别功能,轻松实现图片的自动管理和分组,完成大型图像库的智能管理。 场景二:身份证图片过滤 通过扫描存储在OSSbucket中的图片,通 过智能媒体管理进行身份证识别,找到海量图片中的身份证图片,对敏感信息进行处理。 解决问题 1.通过无服务器计算实现图片处理自动化 2.OSS触发器的使用 3.使用函数计算调用阿里云的AIP或SDK 产品列表 函数计算 智能媒体管理IMM 对象存储OSS
图片自动分类架构图 场景描述 场景一:大型图库智能管理 通过深度学习算法,自动识别图像中的常见 的场景,客户可以基于函数计算对接智能媒 体管理的图像识别功能,轻松实现图片的自 动管理和分组,完成大型图像库的智能管 理。2.身份证过滤架构图 场景二:身份证图片过滤 通过扫描存储在 OSS bucket中的图片,通 过智能...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
OSS使用 KMS自建密钥的功能(BYOK),目前处于公测阶段,如需使用,需要找客户经 理或工单方式开通白名单。文档版本:20210809 1 企业上云数据安全 前置条件 演示环境说明 资源规划 本实践中需要开通的阿里云产品或服务以及相关规格的描述见下表。说明:凡是涉及到阿里云资源的开通,统一将地域设置为华东 1(杭州)。产品...
数据库异地灾备
场景描述 适用于不满足于单地域,对数据可靠性 (RPO)和服务可用性(RTO)要求更高 的,希望防范断电、断网等机房故障,抵 御地震、台风等自然灾害,具备异地容灾 备份恢复能力的客户业务场景。 解决问题 1.实时备份,RPO达到秒级 2.表级恢复,故障恢复时间大大缩短 3.长期归档,自动管理备份生命周期 4.异地灾备,构建数据库灾备中心 产品列表 专有网络VPC 云服务器ECS 弹性公网IP(EIP) 负载均衡SLB 云数据库RDSMySQL 数据库备份服务DBS 对象存储服务OSS 数据湖分析服务DLA 数据管理服务DMS 数据传输服务DTS
步骤8 在恢复任务列表,可以看到该恢复任务状态从初始化中,运行中,变到完成,单击管 理,可查看恢复任务详情。文档版本:20220207 84 数据库异地灾备 容灾演练 步骤9 恢复完成后,点击 恢复任务 ID,进入恢复任务配置页面。步骤10 点击 RDS实例 ID,跳转 RDS控制台。步骤11 点击 查看连接详情。文档版本:20220207 85 ...
- 产品推荐
- 这些文档可能帮助您