密钥管理服务KMS
阿里云密钥管理服务KMS使用国家密码管理局检测认证的硬件加密机,提供安全合规的密钥托管和云数据加密服务,助您全面升级云数据安全防护能力。产品为蚂蚁金服提供安全合规的密钥管理服务,保障全球金融交易安全。
是.QPS、凭据数量.AK/SK凭据管理.支持对密钥、凭据进行全球多地域进行备份.不涉及.归档后可以实时请求.不涉及.否.否.备份周期.密钥备份与恢复.支持国密算法,支持企业国密改造.应用加密/落盘/透明加密.实时访问.十万+QPS.是.JAVA、Go、PHP、Python等.否.QPS、VPC、HSM等.使用权威认证密码机,满足监管合规需求.密钥管理服务...
来自:
云产品
容器镜像服务
阿里云容器镜像服务(简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。 ACR 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。
运维成本降低 50%,丽迅物流用ACR应对大规模容器镜像管理挑战.货拉拉使用 ACK+ACR 实现精细化成本治理.5分钟玩转ACR.容器镜像服务ACR.5分钟了解ACR是什么.容器镜像服务ACR.如何用ACR实现跨地域同步.容器镜像服务ACR.在ACR中使用p2p分发加速.最佳实践与场景体验.在ACK、FC等云产品中使用ACR镜像部署应用.10分钟迁移自建...
来自:
云产品
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
文档版本:20200330 35 EMR集群安全认证和授权管理 EMR Kafka安全集群 步骤8 至此,我们已经验证了 Flume如何向启用了 Kerberos的 Kafka集群 Topic中发布数 据。先使用 Ctrl+C停止 Flume发布消息,后续我们将验证 Ranger权限配置对 Flume 向 Kafka发送数据的影响。2.6.配置 Ranger 本节首先在 Ranger中启用 Kafka,然后通过...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
解决方案 当移动应用(App)直连 OSS上传或下载数据时,App需要向应用服务器申请访问凭 证。应用服务器以 RAM用户身份扮演 RAM角色,调用 STS API AssumeRole接口 获取临时安全令牌,并将临时安全令牌传递给 App,App使用临时安全令牌访问 OSS。文档版本:20220211 41 AK防泄漏 移动终端使用 STS Token 具体操作步骤,请...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
可以被用来构架应用 于企业、学校的邮件系统,同时还是一个 协作平台,可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消息 系统。阿里云 阿里云提供基础设施服务,能够以高可 用、高容错且经济实惠的方式将 Exchange Server部署在云上。通过在 阿 里云上部署,可以获得 Exchange Server 的功能以及阿里云天然...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
2.修改 withKubeConfig函数参数,这里使用了 kubernetes cli plugin,其参数可以根 据前文创建的客户端 config配置文件内容来配置,也可以通过 jenkins流水线语法 模板来生成:文档版本:20220121 46 基于 K8S多集群隔离环境下的 DevOps实现 持续集成及持续部署 Kubernetes server endpoint、Cluster name、Context name等...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
解决硬件资源限制,根据业务规模化部署并集中管 OpenAPI 控。3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 企业上云实践 虚拟桌面架构的高性能体验云上部署 产品版本:V1.1.0(软件版本)文档版本...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
必须选择受管 setDefaultQueue 父队列作为父队列。该标志对常规父 defaultQueue 队列没有影响。则将成功。因此,不会执行剩余的 规则集。文档版本:20211029 103 CDH迁移升级 CDP最佳实践 组件迁移 公平调度程序放置规 描述 转换详情 则 root.[primaryGroup].[user 则):Name]primaryGroupUser root.[secondaryGroup].[us ...
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
配置项 说明 AccessKeyID 使用 AccessKey作为访问凭据,在初始化 Client时设置。AccessKeySecret 上面 AccessKeyID对应的 AccessKeySecret Region 区域信息 DBS:保存批量创建和配置备份计划时需要的信息,该部分为数组类型。使用者 可以根据需要创建的备份任务数量进行添加或者删减。下图所示为创建并配置 3 个备份任务所...
资源管理
阿里云资源管理,企业级资源管理服务,使用目录、资源夹、账号、资源组分层次组织与管理您的全部资源。资源管理(Resource Management)包括资源组(Resource Group)和资源目录(Resource Directory)。资源组是在阿里云账号下进行资源分组管理的一种机制,资源组能够帮助您解决单个云账号内的资源分组和授权管理的复杂性问题。资源目录(Resource Directory)是阿里云面向企业客户提供的一套多级资源(账号)关系管理服务。
阿里云资源管理服务包含一系列支持企业IT治理的资源管理产品集合。其中主要产品为资源组和资源目录。资源管理服务支持您按照业务需要搭建适合的资源组织关系,使用目录、资源夹、账号、资源组分层次组织与管理您的全部资源。
系统运维管理 OOS
阿里云系统运维管理(简称OOS)提供的云上自动化运维服务,通过执行模板来完成任务的自动化运行,可以使用OOS管理ECS、RDS、SLB、VPC等云产品,提升日常运维管理效率
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台系统运维管理产品简介产品优势产品功能入门与试用技术解决方案安全合规常见问题系统运维管理 OOS云上统一的自动化管理与运维平台,支持对ECS、RDS、SLB等多种云产品进行编排,提升日常运维管理效率。立即购买免费试用快捷入口控制台文档API...
来自:
云产品
企业级云灾备与数据管理
本方案以备份 ECS 文件为例,介绍如何部署一个简单的云灾备环境,以满足常见的数据保护需求。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台企业级云灾备与数据管理方案介绍方案优势应用场景方案部署方案权益企业级云灾备与数据管理云备份 Cloud Backup 为企业数据安全提供了全方位的云灾备、冷热数据统一管理能力,全面覆盖公共云、混合云以及本地 IDC 生产环境,帮助用户减少因...
来自:
解决方案
云防火墙企业多账号统一管理
为了解决多账号资源安全管控和降低安全运维成本,云防火墙结合资源目录服务,为用户提供了多账号统一管理方案。
查看详情企业上云框架 Landing Zone基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。查看详情技术解决方案咨询我们将根据您提交的需求,安排技术解决方案专家为您服务...
来自:
解决方案
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。方案预估:免费(访问控制 RAM、资源管理、云治理中心均为免费产品)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。方案介绍企业多账号身份权限集中管理人员身份与企业自有身份体系集成,通过SCIM同步进行创建和删除,...
来自:
解决方案
云上公网架构设计和安全管理
云上公网的设计可以帮助企业更加统一、安全地管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台云上公网架构设计和安全管理方案介绍方案优势应用场景方案部署方案权益云上公网架构设计和安全管理随着企业业务云化进程逐渐进入深水区,简单地使用云上资源出入公网已经无法满足业务的诉求,安全、成本、权限、监控等诉求的迭代,需要企业...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您