高效构建安全合规的企业新账号
通过账号工厂解决方案能够高效构建安全合规的新账号。在本方案中会介绍如何利用开源的IaC工具(Terraform)来快速创建安全合规的新账号。通过此方案可以统一企业内不同账号内的基线,灵活适配不同企业对账号初始化的个性需求。
查看详情限制企业仅使用已批准的云服务客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效,即对资源目录内所有成员生效。通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业...
来自:
解决方案
Elasticsearch
阿里云检索分析服务 Elasticsearch 版是100%兼容开源的分布式检索、分析套件。提供ELK等开源全托管的产品服务能力。为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析平台级产品服务。具备读写分离、存算分离、弹性伸缩、智能化运维、免费的X-Pack高级商业特性等产品特性。
日志集中采集、管理,实现超8000个/秒的文档索引能力,为业务分析提供可视化数据支持。同时强大的全文检索能力,提升用户体验.旅游平台技术服务类企业.Serverless版本.Serverless版本.Serverless版本.Serverless版开通免费 创建应用最低1元/天.Serverless版开通免费 创建应用最低1元/天.回顾云栖|Elasticsearch专场.ES 免费...
来自:
云产品
自建Hive数据仓库跨版本迁移到阿里云Databricks数据洞察
场景描述 客户在IDC或者公有云环境自建Hadoop集群构建数据仓库和分析系统,购买阿里云Databricks数据洞察集群之后,涉及到数仓数据和元数据的迁移以及Hive版本的订正更新。 方案优势 1. 全托管Spark集群免运维,节省人力成本。 2. Databricks数据洞察与阿里云其他产品(OSS、RDS、MaxCompute、EMR)进行深度整合,支持以这些产品为数据源的输入和输出。 3. 使用Databricks Runtime商业版引擎相比开源Spark性能有3-5倍的提升。 解决问题 1. Hive数仓数据迁移OSS方案。 2. Hive元数据库迁移阿里云RDS方案。 3. Hive跨版本迁移到Databricks数据洞察使用Delta表查询以提高查询效率。
通过下面命令将 master、slave1、slave2 和 slave3 这 4 个节点上的公钥文件/root/.ssh/id_rsa.pub内容拷贝到 master节点的/root/.ssh/authorized_keys文 件中。cat/root/.ssh/id_rsa.pub>>/root/.ssh/authorized_keys 文档版本:20210425 8 自建 Hive数据仓库跨版本迁移到阿里云 Databricks数据洞察 基础环境搭建 ssh ...
跨阿里云账号采集日志
跨阿里云账号采集日志可以实现多个账号间的日志共享和集中管理,降低了管理成本和风险,提高了日志数据的安全性和可靠性。同时,跨账号日志采集还可以满足多租户场景下的日志管理需求,提高了系统的可扩展性。
实际情况中可能部分实例无法购买需要根据实际情况调整资源规格,同时因您操作过程中实际使用的流量差异,会导致费用有所变化,请以控制台显示的实际报价以及最终账单为准)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。方案介绍跨阿里云账号采集日志当用户使用的服务器是与日志服务属于不同账号的ECS服务器、...
来自:
解决方案
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
文档版本:20210827 13 企业构建统一 CMDB数据源 资源创建和操作(成员账号)注意:日志服务的命名必须全局唯一,比如这里的 config-delivery 我们也可以新建空白应用,根据资源规划,手工创建架构图,详细步骤请参考使用文 档《构建应用架构》:https://help.aliyun.com/document_detail/186134.html 步骤4 配置完成,保存...
企业上云框架 Landing Zone
基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。
方案部署解决方案推荐限制企业仅使用已批准的云服务客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效,即对资源目录内所有成员生效。通过此能力,可以实现企业在云上只能使用批准的云服务,...
来自:
解决方案
大数据workshop
大数据workshop
增加 Flink SQL作业异常问 题处理建议 文档版本:20210628(发布日期)I 阿里云最佳实践大数据 WorkShop 产品介绍 产品介绍 RAM:RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。详见 https://www.aliyun.com/product/ram ECS:...
来自:
最佳实践
相关产品:块存储,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,弹性公网IP,数据传输,DataWorks,大数据计算服务 MaxCompute,DataV数据可视化,实时计算,数据总线,Quick BI,Hologres
金融专属大数据workshop
实践目标 学习搭建一个实时数据仓库,掌握数据采集、存储、计算、输出、展示等整个业务流程。 整个实时数据仓库系统全部基于阿里云产品进行架构搭建,用户可以掌握并学会运用各个服务组件及各个组件之间如何联动。 理解阿里云原生实时离线一体数仓解决方案架构以及掌握交付落地的实践使用方法。 前置知识要求 熟练掌握SQL语法 对大数据体系系统知识有一定的了解
产品介绍 RAM:RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。详见https://www.aliyun.com/product/ram ECS:云服务器ECS(ElasticComputeService)是一种简单高效、处理能力可 弹性伸缩的计算服务。帮助您构建更稳定、...
来自:
最佳实践
相关产品:块存储,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,弹性公网IP,数据传输,DataWorks,大数据计算服务 MaxCompute,DataV数据可视化,实时计算,数据总线,Quick BI,Hologres
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
人员权限管 理混乱,离职员工在云上的身份梳理不清难以 及时清理造成极大的安全隐患;账号权限过 大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各 业务系统各自为政,数据泄露、业务中断、安 全入侵风险升级。为了提升云上的管控效率和安全性,总公司 解决问题 成立新的信息安全中心和...
无影云电脑软件开发最佳实践
传统办公电脑和管理方法在应对企业信息安 全方面存在较多的安全风险。随着企业办公向 开发外包、BYOD 等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。 无影云电脑为企业软件开发人员提供软硬 一体或 PC+无影客户端的云桌面解决方案,将 所有开发人员的开发工作与普通工作隔离、产 品文档和软件代码在云端进行集中存储和多 副本备份,云终端或 PC 不留存敏感信息,既 有效保障了信息资产的安全性,又满足开发测 试对系统性能的要求。
阿里云最佳实践技术分享群 最佳实践频道 阿里云 企业上云实践 无影云电脑软件开发 最佳实践 文档版本:20210901(发布日期)无影云电脑软件开发最佳实践 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 无影云电脑软件开发最佳实践 文档编号 229 文档版本 V1.0 版本日期 2021-09-01 文档状态 外部发布 制作人 姜...
阿里邮箱协同办公解决方案
阿里邮箱源自于云计算技术,具有高稳定高可用性弹性扩展的容器化技术架构,实现安全,稳定,智能、高效的企业邮箱应用,方案具有公有云SaaS服务、本地独立部署,全栈国产化部署等多种构建方式,与钉钉无缝集成实现便捷、互通、高效的统一协同办公体验
阿里邮箱天然的云计算架构能很好地满足超大型企业集中化部署策略,集中管控,分级管理,高稳定、高可用、高安全的要求,降低 IT 运维成本,提升管理成效.集团总部统一管控降本增效.库存共享\\u00A0.应用多节点容器化部署,计算资源弹性调度,可动态热扩展,实现服务高可用,采用分布式数据存储,实现多副本冗余、数据高安全...
来自:
解决方案
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
事后:借助阿里云堡垒机,云上统一、高效、安全运维通道,集中管理资产权限,全 程监控操作行为,实时还原运维场景,保障云端运维身份可鉴别、权限可管控、风险 可阻断、操作可审计,助力等保合规。文档版本:20211202 11 SAP S/4HANA上云规划 SAP S/4HANA上云最佳实践 2.4.SAP系统架构设计 结合上述章节,整体 SAP S/4 ...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
企业办公安全访问一体化最佳实践 业务架构 场景描述 本场景模拟企业办公环境,基于CSAS服务构建 企业办公安全一体化方案,将“安全+网络”能力 无缝融合,实现了对云下办公终端安全的统一管 理,企业无需在投资复杂且昂贵的传统硬件安全 设备,即可快速构建安全、可靠、低成本的办公 安全防护体系。解决问题 1.企业办公环境...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
详见:https://www.aliyun.com/product/actiontrail CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管 理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖 拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的 对云上架构方案的成本、部署、运维、回收...
- 产品推荐
- 这些文档可能帮助您