系统可信
系统可信是用于实现云租户计算环境底层高等级安全的主要功能之一。通过在可信ECS实例等计算环境中提供虚拟信任根、启动信任链和远程证明机制,系统可信为用户提供了针对环境启动阶段和运行阶段的全方位可信保障,构建了基于硬件的完善安全体系。系统可信的主体功能是保护系统启动过程中的关键组件,以及保护用户指定的关键应用。产品的优势在于:第一,针对国家等级保护2.0规范要求,助力用户计算环境高分通过合规测评;第二,基于安全芯片,构建涵盖计算环境各层面的完整可信链。产品所针对的场景,主要是用户需要高分通过等级保护测评,彰显安全可信方面的先进性,以及需要底层高等级安全的场景。
监视用户指定的关键应用的启动情况,实时发现并上报关键应用被篡改的安全事件.保护用户指定的关键应用.查看系统可信使用文档.查看系统可信使用文档.查看系统可信使用文档.针对国家等级保护2.0规范要求,为用户提供采用可信计算技术保护的计算环境,用户通过购买可信ECS等方式天然开通基础版系统可信,助力用户计算环境高分...
来自:
云产品
实时监控应用关键业务异常与告警
使用日志服务(SLS)基于收集的业务日志对业务实现监控与告警,能够帮助您了解应用的运行趋势,及时发现业务异常状态,采用具体措施以保证系统稳定性。
网络安全监控结合企业网络设备(如防火墙、路由器等)、业务系统产生的访问日志、安全事件日志。识别异常访问行为和潜在安全威胁,设置自动化告警和防御策略,保障网络及业务安全。用户行为、交易等业务监控借助用户产生的行为日志、业务日志,及时发现业务异常,优化业务流程,提升用户体验。方案部署01开通日志服务SLS...
来自:
解决方案
交通云控平台
阿里云交通云控平台为构建下一代智慧交通系统提供地图、数据、智能算法、云边协同、控制下发、视觉渲染六大能力。行业开发者可利用这些能力对城市交通、高速运营、大型枢纽调度等业务场景进行智慧化改造,用创新的、智能的应用和优化方案服务于交通管理者和交通出行者。
安全事件识别适配场景10+个,识别率96%.宇视科技:数字化机坪.交通云控平台的六大功能模块介绍.城市交通管理:通行效率提升15%路侧智能控制:路口绿灯利用率90%以上 城市应急优先通行:多部门联动应急响应时间秒级 重点车辆管控:非法营运稽查准确率85%以上.城市交通核心场景:.快速通关安检:通关安检效率提升10%机坪运行...
来自:
云产品
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
合规方面:2017年颁布的《网络安全法》中明确要求,“采取监测、记录网络运行状态、网络 安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”。2019年实施的《网络安全等级保护 2.0标准》要求,“网络系统操作、重要存储操 作、计算系统操作、安全系统操作需详细记录,审计管理员的操作本身也需要记录 并审计...
从HTTP到HTTPS让网站更安全
本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。如果您已有web应用,可以申请免费证书,按照手动部署教程免费体验本方案。如果采用一键部署,会额外产生ECS抢占式实例的费用,约0.5元/小时。付费...
来自:
解决方案
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
函数计算FC(FunctionCompute):函数计算是事件驱动的全托管计算服务。使用函数计 算,您无需采购与管理服务器等基础设施,只需编写并上传代码或镜像。函数计算为您准 备好计算资源,弹性地、可靠地运行任务,并提供日志查询、性能监控和报警等功能。 云工作流(CloudFlow):是一个用来协调多个分布式任务执行的全...
基于函数计算FC镜像部署Stable Diffusion大模型
在现代AI应用中, Stable Diffusion等模型因其强大的功能而受到关注。然而,这些模型对计算资源的高需求和复杂的运维管理成为部署时的挑战。基于函数计算FC的无服务器计算模式为这类模型的部署提供了全新的解决方案。用户只需关注模型的部署和调用逻辑,而无需关心底层的服务器配置、资源分配和扩展性等问题。函数计算FC能够自动处理函数的执行环境,包括冷启动、弹性伸缩等,确保模型能够在大规模的请求下稳定运行。
方案优势 简化模型部署流程 全链路自适应弹性,无需为流量峰谷做频繁的手工处理 内置CICD平台能力,灰度,回滚,监控开箱即用 按量付费模式,没有资源闲置费用 产品介绍 函数计算 FC(Function Compute):函数计算是事件驱动的全托管计算服务。使 用函数计算,您无需采购与管理服务器等基础设施,只需编写并上传代码或镜 ...
基于函数计算FC实现阿里云Kafka消息轻量级ETL处理
在大数据ETL场景,Kafka是数据的流转中心,Kafka中的数据一般是原始数据,可能存在多种数据混杂的情况,需要进一步做数据清洗后才能进行下一步的处理或者保存。利用函数计算FC,可以快速高效的搭建数据处理链路,用户只需要关注数据处理的逻辑,数据的触发,弹性伸缩,运维监控等阿里云函数计算都已经做了集成,函数计算FC也支持多种下游,OSS/数据库/消息队列/ES等都可以自定义的对接
专有网络 VPC 阿里云交换机 解决问题 阿里云安全组•快速搭建起数据处理全链路 阿里云函数计算(FC)•全链路自适应弹性,无需为流量峰谷做频繁 对象存储 OSS 的手工处理 阿里云云消息队列 Kafka 版•内置 CICD平台能力,灰度,回滚,监控开箱 云速搭 CADT 即用•按量付费,没有资源闲置费用 最佳实 践频道 ...
基于函数计算实现直播流录制-存储-通知
在互娱、教育、电商等行业都会有直播相关的业务,大部分场合都需要对直播相关的业务做安全审核,或者对直播的课程进行录制和转码。该方案实现了一种完全按需拉起、按量弹性、按实际使用付费的录制方案。基于本方案还可以扩展实现直播流截帧、自动化安全审核等能力
一键释放资源.30 文档版本:20240227 III 基于函数计算实现自定义直播-拉流-录制-存储-通知 最佳实践概述 最佳实践概述 方案概述 在互娱、教育、电商等行业都会有直播相关的业务,大部分场合都需要对直播相关的业务做安 全审核,或者对直播的课程进行录制和转码。该方案实现了一种完全按需拉起、按量弹性、按 实际使用付费...
高效构建安全合规的企业新账号
通过账号工厂解决方案能够高效构建安全合规的新账号。在本方案中会介绍如何利用开源的IaC工具(Terraform)来快速创建安全合规的新账号。通过此方案可以统一企业内不同账号内的基线,灵活适配不同企业对账号初始化的个性需求。
在本方案中会介绍如何利用开源的IaC工具(Terraform)来快速创建安全合规的新账号。通过此方案可以统一企业内不同账号内的基线,灵活适配不同企业对账号初始化的个性需求。方案预估:免费(资源管理、访问控制、专有网络均为免费产品)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。方案介绍高效构建安全合规的...
来自:
解决方案
海量共享设备安全高效运维
针对设备规模大、地理分布广泛、业务实时性要求高的共享设备,提供安全高效的设备管理运维。本方案基于阿里云物联网平台,搭配物联网卡的上网能力,由IoT安全运营中心为设备提供全方位的安全防护,保障共享设备的高可用接入和安全高效运维。
本方案基于阿里云物联网平台,搭配物联网卡的上网能力,由IoT安全运营中心为设备提供全方位的安全防护,保障共享设备的高可用接入和安全高效运维。方案预估:以1000台共享设备30MB/月/台为例,1000元一次性费用(物联网卡费)+2500元左右/月起(物联网平台+IoT安全运营中心+物联网卡流量+ECS)方案部署一步步跟随方案教程,...
来自:
解决方案
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
函数计算FC(FunctionCompute):函数计算是事件驱动的全托管计算服务。使用函数计 算,您无需采购与管理服务器等基础设施,只需编写并上传代码或镜像。函数计算为您准 备好计算资源,弹性地、可靠地运行任务,并提供日志查询、性能监控和报警等功能。 云消息队列Kafka 版:云消息队列Kafka 版是阿里云提供的分布式、...
基于FC实现的Web端视频录制最佳实践
场景描述在很多互娱场景,在线教育领域会有直播视频录制的需求,但是往往一个页面上的内容是多种多样的,不止有直播流,可能还有白板,评论等其他元素,如果只是录直播流,那内容是不完整的,所以需要将整个屏幕的内容录制为视频。该最佳实践可以有效解决这个场景。
审阅人 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2024-03-25 计缘 增加了停止任务需要配置 V1.1 2024-04-03 计缘 权限的步骤 更新了停止任务章节截图 文档版本:20240325 I 基于 FC实现的 Web端视频录制最佳实践 前言 前言 名词解释 函数计算 FC(Function Compute):函数计算是事件驱动的全托管计算服务。...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
避免网站服务器被恶意入侵,保障业务的核心数据安 全,解决因恶意攻击导致的服务器性能异常问题。 SSL证书:在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防 劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分 发到CDN、负载均衡、OSS等其它云上产品。 云防火墙:集中管理公网IP的...
- 产品推荐
- 这些文档可能帮助您