数字工厂
阿里云工业互联网平台全面助力制造企业数字化转型,打造工厂内、供应链、产业平台全面协同的新基建。 将工厂的设备、产线、产品、供应链、客户紧密地连接协同起来, 为企业提供可靠的基础平台和上层丰富的工业应用,结合全面的产业支撑,助力企业完成数字化转型。
通过高安全模式,内置SQL注入检测模块,实时拦截风险SQL,保护数据安全.热点数据的高并发更新性能优化.提供IP白名单,防SQL注入,SSL加密传输,TDE数据加密等功能.主备架构,故障秒级切换,业务无感知.网站:高性价比场景.开箱即用,高性价比数据库产品.基于飞天大规模分布式计算和存储能力,提供超高性价比的单机版实例,...
来自:
云产品
Databricks数据洞察
阿里云Databricks数据洞察是基于Apache Spark的全托管数据分析平台, 内核采用更高效、稳定的商业版Databricks Runtime和Delta Lake。可满足数据分析师、数据工程师和数据科学家在大数据场景下对数据湖分析、实时数仓、离线数仓、BI数据分析、AI机器学习等需求
通过高安全模式,内置SQL注入检测模块,实时拦截风险SQL,保护数据安全.热点数据的高并发更新性能优化.提供IP白名单,防SQL注入,SSL加密传输,TDE数据加密等功能.主备架构,故障秒级切换,业务无感知.网站:高性价比场景.开箱即用,高性价比数据库产品.基于飞天大规模分布式计算和存储能力,提供超高性价比的单机版实例,...
来自:
云产品
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
有别于传统工具的繁复,PTS以互联网化的交互,提供性能测试、API调试和监 测等多种能力。自研和适配开源的功能都可以轻松模拟任意体量的用户访问业务 的场景,任务随时发起,免去繁琐的搭建和维护成本。更是紧密结合监控、流控等 兄弟产品提供一站式高可用能力,高效 检验和管理业务性能。详见:...
实时计算Flink版
实时计算Flink版是阿里云提供的全托管Serverless Flink云服务,具备实时应用的作业开发、数据调试、运行与监控、自动调优、智能诊断等全生命周期能力。内核引擎100%兼容Apache Flink,2倍性能提升,拥有FlinkCDC、动态CEP等企业级增值功能,内置丰富上下游连接器,助力企业构建高效、稳定和强大的实时数据应用。
如对游戏内玩家的实时行为分析有助于游戏公司发现潜在的付费玩家和可能的流失玩家,利用实时计算Flink和机器学习平台结合,我们可以获取玩家在游戏内的活跃度、消费、玩法、活动参与度、社交等等不同维度的指标,利用这些指标建立用户画像,再与已有的分析预测玩家是否可能流失的模型做匹配,筛选出有可能流失的付费玩家...
来自:
云产品
便携智能语音一体机
便携智能一体机由达摩院结合应用场景现有问题和用户实际需求,由智能语音识别技术+智能采集阵列硬件+先进的音频处理算法组成。 打破传统场景记录方案,完美解决记录速度慢、记录不完整、速记成本高的问题。具备会后记录实时成稿,参会人无感使用,无需布线等特点,让用户使用更加轻松,记录效率更高
通过高安全模式,内置SQL注入检测模块,实时拦截风险SQL,保护数据安全.热点数据的高并发更新性能优化.提供IP白名单,防SQL注入,SSL加密传输,TDE数据加密等功能.主备架构,故障秒级切换,业务无感知.网站:高性价比场景.开箱即用,高性价比数据库产品.基于飞天大规模分布式计算和存储能力,提供超高性价比的单机版实例,...
来自:
云产品
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
公司内部缺乏统一的合规基线和安全管控,各 业务系统各自为政,数据泄露、业务中断、安 全入侵风险升级。为了提升云上的管控效率和安全性,总公司 解决问题 成立新的信息安全中心和阿里云对接。信息 安全中心的定位是统一采购安全产品,集中 1.简化账号配置的复杂程度 保障云上资源的安全性。2.通过安全产品统一管控多账号...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
查看检测结果 步骤1 通过资产中心列表,可以看到这个它云服务器上已经检测出来了风险。步骤2 单击修复,可以看到有 2个基线检测类、2个漏洞类风险。步骤3 查看漏洞信息。文档版本:20200630 28 混合云多云统一安全 服务器安全统一管理 4.4.3.风险修复 修复逻辑和过程与阿里云服务器的风险修复过程完全相同。4.5.其他安全...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
CDH迁移升级 CDP 最佳实践 业务架构 场景描述 解决的问题 CDH升级至 CDP 当前 CDH免费版停止下载,终止服务,针对需要企业版 服务能力并且 CDH升级过程对业务影响较小的客户,通 要求升级过程无数据丢失风险 过安装新的 CDP集群,将现有数据拷贝至新集群,然后 要求升级宕机时间及短 将新集群切换为生产集群,升级过程没有...
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
100%交付,还是存在交付失败的可能性,特别是 在双 11期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。产品列表 最佳实践频道 阿里云最佳实践技术分享群 专有网络 VPC 云服务器 ECS 预留实例券 RI 抢占式实例 Spot 存储容量单位包 SCU 云架构设计工具...
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
用户组 用户 权限要求 对应权限策略 1)管理所有阿里云资源 系统权限:AdministratorAccess 运维组 sre001 2)没有 RAM管理权限 自定义权限:ram_deny 1)只读开发资源组内资源 系统权限:ReadOnlyAccess 开发组 dev001 2)只能重启开发资源组内服务器 ECS 自定义权限:ecs_reboot 1)只读测试资源组内资源 系统权限:...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
云安全中心异常检测 云安全中心为了应对用户不慎泄漏 AccessKey造成恶劣影响,设计了全方位检测理 念,从泄漏前配置检查——泄漏行为检测——黑客异常调用三点完成检测闭环,为用 户的云上业务安全保驾护航。阿里云已率先和最大的开源代码托管服务商 Github合作,引入 Token scan机制。文档版本:20220211 43 AK防泄漏 云...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
ThinkPHPV5远程代码执行漏洞是由于ThinkPHP框架对控制器名没有进行足够的检 测,攻击者利用漏洞构造特殊的URL可以调用框架内敏感函数,进而导致getshell 漏洞,进行远程代码执行。云防火墙针对该漏洞推出虚拟补丁功能,能够对该类攻击 进行有效的拦截。操作步骤 说明:为了饶过WAF、SLB等的访问控制,先创建一个EIP(本示例...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
步骤6 同步登录 CDN控制台(https://cdn.console.aliyun.com/),在域名管理页面,抽样检 测是否已开启 HTTPS。文档日期:20210726 42 云上持续审计合规最佳实践 自定义新建规则 文档日期:20210726 43 云上持续审计合规最佳实践 配置审计验证 2.3.3.配置审计验证 2.3.3.1.验证 RDS的高可用合规检验 步骤1 新建 RDS实例。...
- 产品推荐
- 这些文档可能帮助您