混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
混合云 IDC自有 K8S弹性使用 ECI 最佳实践 业务架构 场景描述 解决问题 混合云环境下,自有 K8S集群注册至 ACK,本文介绍线下 IDC与云端通过专线构建混合云架构,自 实现云端纳管。纳管 K8S集群部署 Virtual Node,使集群具备 有 K8S利用...cat/etc/yum.repos.d/kubernetes.repo[kubernetes]name=Kubernetes baseurl=...,唯一...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
通过身份认证建立用户身 份是 Hadoop中安全访问的基础,用户需要可靠地标识自己,然后将该标识传播到整 个 Hadoop集群中以访问集群资源。Kerberos Kerberos是一种行业标准,用于对 Hadoop集群中的用户和资源进行身份验证。在您创建阿里云 EMR集群时,选择开启高安全集群,阿里云将自动安装和配置 Kerberos。大多数阿里云 ...
零信任安全解决方案
阿里云零信任安全解决方案将边缘计算和零信任框架进行结合,通过SASE(安全访问服务边缘模型)构建阿里云零 信任安全架构体系。同时基于阿里云边缘计算节点,提供全球高速的安全访问网络。为企业办公提供高效、稳定、安全、便捷的零 信任安全访问服务。
确定唯一身份体系作为零信任身份验证.创建应用实现应用隐身,配置应用访问权限.第四步:制定零信任策略.管控入网终端环境的安全和入网基线.制定零信任访问策略.基于身份、权限、设备多维度制定访问控制策略.选择 MFA、SSO 等便捷认证方式以提升体验.第五步:监控并优化策略.持续监控用户访问资源和权限的变化.根据用户组和...
来自:
解决方案
视频DNA
阿里云视频DNA采用先进的视频指纹技术标记视频唯一身份,具有稳定性,不会随音视频文件的格式转换、剪辑拼接、压缩旋转等变换而发生变化,应用于视频查重、版权保护等场景,捍卫数字媒体版权尊严。
视频DNA可以唯一标记一个视频,具有稳定性,不会随音视频文件的格式转换、剪辑拼接、压缩旋转等变换而发生变化.源视频 00:00-01:43.结果视频 00:00-01:43.源视频 00:00-01:43.结果视频 01:30-3:13.源视频 00:00-03:12.结果视频 00:00-03:12.源视频 00:00-03:12.变换类型:旋转90度.结果视频 00:00-03:12.源视频 00:00-01:55...
来自:
云产品
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
创建任务提交用户 您必须提前创建用户,用于在集群中提交作业时标识身份。E-HPC集群支持创建具有不同权限的用户,方便区分管理员和普通用户角色。本实验采用 sudo用户“admin”提交作业。步骤1 返回到 E-HPC控制台,新增如下用户。文档版本:20220321 17 E-HPC低成本实现量化策略回测 操作步骤 步骤2 为新增加的用户,添加 ...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
由于本实践仅有一台云服务器,因此机器组配置里使用了 IP地址作为机器组标识,在 VPC等自定义网络环境或者有多台服务器需要进行弹性伸缩的场景下,建议使 用用户自定义标识作为机器组标识 2.关于用户自定义标识 的配置,请查阅阿里云官网文档:https://help.aliyun.com/document_detail/28983.html 成功创建机器组,您可以...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
配置完成后,通过云连接网连接到云企业网 CEN的本 地终端就可以以该 VPC的身份访问 PrivateZone服务。4.2.配置 SAG下发给本地终端的 DNS地址 步骤1 检查当前 SAG客户端的 DNS信息,发现为空。因为 SAG APP还没有在网络配置中 添加要下发的 DNS地址信息。文档版本:20211008 20 中小企业基于 SAG APP实现云上移动办公最佳...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
同时,企业日常在故障排查、司法纠纷追查、高危监控和安全分析等方面也都必须依 赖一份完整、长期、可靠的审计日志。否则运维工作将是黑盒的,这将给整个企业 IT 系统的运维带来巨大的风险。企业将 IT系统托管云上,所有运维管控动作都通过客户端访问到云端,客户侧不再有 能力自行抓取和记录完整的日志。所以阿里云提供了...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
阿里云资源管理服务包含一系列支持企业 IT治理的资源管理产品 集合。其中主要产品为资源组和资源目录。资源管理服务支持您按照业务需要搭建适 合的资源组织关系,使用目录、资源夹、账号、资源组分层次组织与管理您的全部资 源。应用范围 按照企业组织结构统一分配管理账号体系和资源 统筹管理企业多个阿里云账号及资源 ...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
基于 DDH+MyBase降本合规 最佳实践 部署架构图 场景描述 出版、金融、保险等传统行业一方面希望能借助 云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU超 分超配)以及满足更严格合规和监管要求的考 虑,希望能对云上资源有更多的自主控制权(监 管合规)。从业务系统架构云上部署的...
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。企业多账号身份权限集中管理 本方案帮助企业实现身份权限...
来自:
技术解决方案
分布式身份服务
分布式身份服务 DIS 通过蚂蚁区块链,安全的存储个人和企业用户的身份信息,并在保护隐私的情况下为用户、用户信息提供方、用户信息使用方提供身份标识和信息交互,使得企业和机构可以更合规的使用和管理用户身份信息及数据授权,而身份信息的真实性得到了极大的保障。
蚂蚁区块链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的数字身份注册和管理方案,符合W3C规范,能够更高效地保护用户的数据隐私安全,同时让数据的流转更加可信与合法合规,有效解决机构验证身份信息的真实性和机构间数据合作的难题.分布式身份服务 DIS.蚂蚁区块链分布式身份服务 DIS...
来自:
云产品
区块链分布式身份服务解决方案
区块链分布式身份服务解决方案提供基于区块链技术的实体身份标识及可信数据交换服务,具有分布式、多中心等特性。该服务符合 W3C DID 以及 W3C VC 规范,实体可以对数字身份进行便捷的创建、验证、管理。此外,实体之间能够进行可验证声明的颁发,用以满足复杂的场景需求。
通过蚂蚁链安全地存储个人和企业用户的身份信息,并在保护隐私的情况下为用户、用户信息提供方、用户信息使用方提供身份标识和信息交互,使得企业和机构可以更合规的使用和管理用户身份信息及数据授权,而身份信息的真实性得到了极大的保障.解决方案模板页-卡片.靖鑫,也树,英布,墨峰.靖鑫,也树,英布,墨峰.作为互联网诞生...
来自:
解决方案
应用身份服务IDaaS
IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,支持一个账号打通所有业务应用,统一控制多因子身份认证,集中管理的应用访问权限控制,集中透明的用户访问日志审计,助力企业解决单点登录问题,是5A统一身份认证管理系统。使用场景分为CIAM和EIAM,是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方。
应用身份服务 IDaaS 是阿里云原生企业身份管理服务,旗下 EIAM(Enterprise IAM)用于保护企业内部身份、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证集成了多种无密码认证方式,加强登录安全.申请开通 CIAM.谢赟辉,靖鑫,也树.阿里云 IDaaS 护卫政企内外身份.【标题】更多产品与服务.唐家哲,靖鑫,也树.EIAM ...
来自:
云产品
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
安全断言标记语言(SAML 2.0):实现企业级用户身份认证的标准协议,它是 SP 和 IdP之间实现沟通的技术实现方式之一。SAML 2.0已经是目前实现企业级 SSO 的一种事实标准。SAML断言(SAML assertion):SAML协议中用来描述认证请求和认证响应的核 心元素。例如:用户的具体属性就包含在认证响应的断言里。信赖(Trust):...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
安全断言标记语言(SAML2.0):实现企业级用户身份认证的标准协议,它是SP 和IdP之间实现沟通的技术实现方式之一。SAML2.0已经是目前实现企业级SSO 的一种事实标准。 SAML断言(SAMLassertion):SAML协议中用来描述认证请求和认证响应的核 心元素。例如:用户的具体属性就包含在认证响应的断言里。 信赖(Trust):...
- 产品推荐
- 这些文档可能帮助您