IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
为了降低 ECS直接访问公网可能带来的安全管 控风险,可以使用 IPv4网关及子网路由能力,对 VPC 中访问公网的行为进行约束,根据需求使得子网具备 访问公网的能力或者不具备访问公网的能力。应用场景 对公网流量出入有严格的限制,禁止 ECS直接通过 挂载公网 IP访问互联网带来安全隐患。解决问题 禁止 ECS直接挂载 EIP访问...
分布式身份服务
分布式身份服务 DIS 通过蚂蚁区块链,安全的存储个人和企业用户的身份信息,并在保护隐私的情况下为用户、用户信息提供方、用户信息使用方提供身份标识和信息交互,使得企业和机构可以更合规的使用和管理用户身份信息及数据授权,而身份信息的真实性得到了极大的保障。
拥抱监管,统一数据报送,提供实时可信的审计轨迹,提前检测潜在风险.唐家哲,靖鑫,也树.区块链 BaaS 平台.是企业级区块链平台服务,支持Hyperledger Fabric、蚂蚁金服自研区块链技术、以及企业以太坊Quorum,为您构建更安全稳定的区块链环境,简化部署运维及开发流程,实现业务快速上链.可信计算服务 C3S.为上链应用提供链...
来自:
云产品
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
平台自动检测变更风险,DBA可根据经验制定规范分级管控。无风险操作轻流程或无流程审核后,研发自助触发平台调度执行。有风险操作审核到 DBA评估后,再触发平台调度执行。语法正确性自动保障、变更类型识别、定时自动调度、反馈执行结果无需人肉半夜 盯屏。4.2.IDC自建数据库接入 在 IDC机房自建的 MySQL数据库通过数据库...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
查看检测结果 步骤1 通过资产中心列表,可以看到这个它云服务器上已经检测出来了风险。步骤2 单击修复,可以看到有 2个基线检测类、2个漏洞类风险。步骤3 查看漏洞信息。文档版本:20200630 28 混合云多云统一安全 服务器安全统一管理 4.4.3.风险修复 修复逻辑和过程与阿里云服务器的风险修复过程完全相同。4.5.其他安全...
Serverless 应用引擎SAE
Serverless 应用引擎 SAE(Serverless App Engine)是一款零代码改造、极简易用、自适应弹性的应用全托管平台。SAE 让您免运维 IaaS和 K8s,秒级完成从源代码/代码包/ Docker 镜像部署任何语言的在线应用(如 Web /微服务 /Job任务)到 SAE,并自动伸缩实例按使用量计费,开箱即用日志、监控、负载均衡等配套能力。
帮助您快速定位出错接口和慢接口、重现调用参数、检测内存泄漏、发现系统瓶颈,大幅提升诊断问题的效率.丰富的云产品生态,自动集成阿里云上的基础设施类产品:SLB、SLS、云监控等;以及微服务生态周边产品:ACM、ARMS、AHAS,提供一站式的解决方案.中小企业快速构建云上微服务应用.通过 SAE 帮用户屏蔽底层 IaaS 购买和...
来自:
云产品
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
CDH迁移升级 CDP 最佳实践 业务架构 场景描述 解决的问题 CDH升级至 CDP 当前 CDH免费版停止下载,终止服务,针对需要企业版 服务能力并且 CDH升级过程对业务影响较小的客户,通 要求升级过程无数据丢失风险 过安装新的 CDP集群,将现有数据拷贝至新集群,然后 要求升级宕机时间及短 将新集群切换为生产集群,升级过程没有...
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
回收机制:超过保护期后,每 5分钟检测一次实例规格的实时市场价格和库存,如果某一时刻的市场价格高于出价或实例规格库存不足,抢占式实例会被释放。在控制台上购买抢占式实例的时候可以看到释放率,以及历史折扣率。如下图所示,本文档制作时在杭州可用区 I购买的 ecs.c6e.xlarge抢占式实例,历史折扣率为 20%(代表价格...
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
云解析DNS
云解析DNS(Domain Name System,简称 DNS)是一种快速、安全、稳定、智能的互联网域名解析服务。产品能力涵盖公网权威域名解析、全局流量管理、公网递归域名解析,帮助企业在互联网域名解析管理、域名自动容灾调度和移动APP/IoT终端域名防劫持方面提升用户体验和降低运维难度。
环宇互娱科技 环宇互娱科技主营原生APP专属定制,公司使用了阿里云公共DNS(递归解析)服务,避免了开发的APP遭受DNS劫持和污染的风险,保证了APP用户更加流畅和安全稳定的访问体验。淘宝 淘宝网是中国深受欢迎的网购零售平台。云解析服务除了保障淘宝日常的访问稳定,更多次保障了双十一大促期间的淘宝网访问的快速、安全...
来自:
云产品
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
云上 IT治理 Workshop 集团多账号管理架构 场景描述 假设您负责一家集团公司的 IT基础设施,集团旗 下有多个分公司(如制造分公司和销售分公司),各分公司有独立的开发、测试以及运维团队。现在 选择阿里云作为合作伙伴,拟达到以下业务目标:1.各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。2.集团对...
Oracle数据库与应用迁移PolarDB
场景描述 本最佳实践适用于Oracle数据库及应用迁 移到阿里云PolarDB数据库(Oracle兼容 版)。通过ADAM将Oracle数据库迁移到 PolarDB数据库,可以降低应用升级、运 维成本,同时提升系统弹性,实现数据库 及应用全栈上云。 解决问题 1.解决Oracle及其应用迁移上阿里云, 通过ADAM评估迁移工具,降低迁移 风险,提高迁移效率。 2.使用PolarDB(Oracle兼容版)数据 库,提升数据库并发读能力,降低运维 成本。 产品列表 数据库和应用迁移(ADAM) PolarDB(Oracle兼容版) 云服务器(ECS) 专有网络(VPC)
文档版本:20220210 64 Oracle数据库与应用迁移 PolarDB 应用评估及改造 到此为止,数据库改造和应用改造都完成了,并且应用也成功启动,可以通过功能测 试来验证应用是否存在功能问题。在完成功能验证后,还可以进行性能测试。如果通 过所有的测试,可以认为 Oracle应用迁移到 PolarDB已经成功。文档版本:20220210 65
弹性裸金属自建ORACLE数据库双机
场景描述 1.客户业务系统选型ORACLE数据库且不愿做 业务改造:由于历史原因,客户业务系统只支持 ORACLE数据库,客户没有技术/时间去做技术栈 改造。 2.高性能:希望拥有比虚拟机更高的性能和稳定 性,以保障数据库高性能,支撑高并发的业务系 统。 3.高可用:追求数据库服务的高可用,在某一台数 据库服务器宕机时快速切换备机,实现对业务应 用的最小影响。 4.数据安全性:极端情况下能找回数据,数据备份 和恢复更方便。
结构预览图:文档版本:20220207 5 弹性裸金属自建 ORACLE数据库双机 技术基础 DataGuard 保护模式 保护模式 RPO 主库性能影响 传输模式 最大保护模式 无丢失风险 大 同步 最大可用性模式 无丢失风险 中 同步/异步 最大性能模式 有丢失风险 小 异步 1.2.ORACLE TAF 特性简介 1.TAF是 ORACLE客户端提供的一项特性,使用 TAF...
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
公司内部缺乏统一的合规基线和安全管控,各 业务系统各自为政,数据泄露、业务中断、安 全入侵风险升级。为了提升云上的管控效率和安全性,总公司 解决问题 成立新的信息安全中心和阿里云对接。信息 安全中心的定位是统一采购安全产品,集中 1.简化账号配置的复杂程度 保障云上资源的安全性。2.通过安全产品统一管控多账号...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
ThinkPHPV5远程代码执行漏洞是由于ThinkPHP框架对控制器名没有进行足够的检 测,攻击者利用漏洞构造特殊的URL可以调用框架内敏感函数,进而导致getshell 漏洞,进行远程代码执行。云防火墙针对该漏洞推出虚拟补丁功能,能够对该类攻击 进行有效的拦截。操作步骤 说明:为了饶过WAF、SLB等的访问控制,先创建一个EIP(本示例...
Elasticsearch
阿里云检索分析服务 Elasticsearch 版是100%兼容开源的分布式检索、分析套件。提供ELK等开源全托管的产品服务能力。为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析平台级AI搜索服务。具备读写分离、存算分离、弹性伸缩、智能化运维、免费的X-Pack高级商业特性等产品特性。
同城多可用区、异地容灾与数据自动备份 灵活YML/GC配置与场景化配置参数模板 20+系统插件及自定义插件灵活安装 支持上传同义词/分词,支持OSS词库动态加载 各类集群日志与云监控、高级监控的细粒度指标大盘 提供20+诊断项的健康检测,探测潜在风险 VPC访问及白名单配置,支持HTTPS访问协议 静态数据存储加密及SSL/TLS节点...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您