AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
确保云产品的操作审计日志处于开启状态,可以帮助您分析是否有异常的调用行 为。2.确保使用的是 RAM子用户的 AK,而不是主账号 AK,并且遵守最小权限原则。这 样 AK发生泄漏问题不至于失去整个云账号的控制权限。3.确保开启主账号双因素认证(MFA)。开启多因素认证可明显降低因为密码泄漏导 致的未授权访问。文档版本:...
云解析PrivateZone
云解析PrivateZone是基于阿里云专有网络VPC环境的内网域名解析和管理服务。能够在自定义的一个或多个VPC中快速构建DNS系统,实现不同VPC的完全数据隔离,更安全。
内网 DNS 日志审计.内网安全合规审计.云解析 PrivateZone 使用文档.了解丰富 Open API 及 SDK 使用.快速了解如何使用内网 DNS 解析服务.了解使用过程中的常见问题.重磅升级:控制台全新改版,DNS 模块全开放.重磅升级:控制台全新改版,DNS 模块全开放,智能解析/缓存保持/域名转发/流量分析显性化/解析设置图形化.<查看DNS...
来自:
云产品
Elasticsearch
阿里云检索分析服务 Elasticsearch 版是100%兼容开源的分布式检索、分析套件。提供ELK等开源全托管的产品服务能力。为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析平台级产品服务。具备读写分离、存算分离、弹性伸缩、智能化运维、免费的X-Pack高级商业特性等产品特性。
在企业基础设施运维、系统监控、问题诊断、运营监测、攻击溯源、数据归档、日志审计、业务洞察等各个应用场景下,需要对各类日志、指标、Tracing数据进行统一收集、存储和实时监控分析,从而快速定位问题,提升企业运维和经营效率.基于云托管Beats、APM实现各类指标、日志、Tracing数据的轻量化采集,结合Logstash、Flink...
来自:
云产品
E-MapReduce
阿里云E-MapReduce(简称EMR)是阿里云云原生数据湖的核心计算引擎,全面支持Hadoop、Spark、HBase、Hive、Flink等大数据组件,为客户提供企业级开源大数据平台服务。通过有效弹性伸缩和数据分层存储机制,相较于传统HDFS固定集群方式,可节省50%以上的费用,同时支持创建抢占式实例,相比按量付费的购买方式,可节省50%~80%的费用。
支持企业级多租户资源管理能力,支持对表、列、行级别的权限控制和日志审计,支持数据加密.大规模、企业级环境的检验,随开源版本升级,并经过专业的兼容性验证测试,提供优于社区版本的使用体验.专业和资深大数据专家技术服务团队提供售后支持.阿里云E-MapReduce.提前预估资源,且资源相对固定,资源使用率低。采用Hadoop...
来自:
云产品
云数据库 RDS MySQL 版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
查看详情Q:RDS MySQL 支持 SQL 日志或操作日志审计吗?A:RDS MySQL 高可用版或集群版支持 SQL 洞察和审计功能,在全量请求和安全审计的基础上,融合了搜索、SQL 洞察、安全审计以及流量回放和压测等功能,帮助您更好地获取 SQL 语句的具体信息、排.查看详情Q:RDS MySQL 如何管理数据库帐号和权限?A:云数据库 RDS MySQL...
来自:
云产品
云防火墙企业多账号统一管理
为了解决多账号资源安全管控和降低安全运维成本,云防火墙结合资源目录服务,为用户提供了多账号统一管理方案。
提升运维效率当用户有多个业务系统账号时,无需分别登录到不同账号分别进行资产盘点和安全策略配置,可在一个账号实现多账号资产的统一策略管控,攻击入侵防护和日志审计分析等,大大提升安全运维效率。覆盖能力全面通过多账号统一管控能力,用户除了可以实现多账号的统一安全策略配置外,较业内其他解决方案还能支持网络...
来自:
解决方案
E-MapReduce Serverless StarRocks 版
E-MapReduce Serverless StarRocks版简称EMR StarRocks,是阿里云提供的全托管服务,内核100%兼容StarRocks,性能比传统OLAP引擎提升3-10倍,助力企业高效构建湖仓分析、高并发查询及实时分析等大数据应用。
提供易用的配置管理、审计日志、省时省力的 StarRocks 产品迁移工具等能力.分钟级别的监控报表,针对 StarRocks 核心数十项 metrics 无间断采集,提供准确的实时监控告警。对集群概览、计算、存储及查询、导入等提供诊断分析报告,以优化集群到更加的健康状态.全托管分析平台.可视化的 StarRocks 实例管理控制台,使得实例...
来自:
云产品
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
前言 概述 本文主要介绍如何通过阿里云CSAS(云安全访问服务)来帮助企业建设办公环境下 的安全网络访问,帮助企业更好的维护PC、移动设备端的网络安全管控和网络应用 管理,并提供安全审计日志服务。应用范围 通用行业,具有集团/分支机构的企业客户。名词解释 专有网络VPC:VirtualPrivateCloud,简称VPC,是基于阿里...
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
步骤6 在日志审计中,可以看到在上海 VPC和杭州 VPC挂载给 ECS的 EIP被外界攻击的 记录均保留,表明云防火墙的日志审计也具备多账号统一管控的能力。文档版本:20220224 34 企业多账号环境下的安全资源统一管控 云防火墙中多账号统一管理实践 步骤7 VPC边界防火墙帮助检测和管控两个 VPC间的通信流量。如果 VPC已通过高速...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
包括云产品的操作行为日志,审计日志以及 业务所产生的日志。运维账号:部署运维相关的工具,比如统一监控平台、CMP(云管)、CMDB之类 的。一般是给企业运维角色使用。共享服务账号:企业共享服务将部署在这个账号内,例如:网络的配置、统一出入 公网的配置等。业务账号:为每个业务线创建的账号,遵循企业统一的管控规定...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
客户端加密方式,适用于在大量数据需要保存到 OSS相同 bucket下,其中一小部分 需要加密保存,其他大部分不需要加密保存,例如信息流 APP用户访问或服务运行日 志,在 OSS长期保存,其中少量特别敏感日志,通过客户端加密后传输到 OSS。客户端加密的具体流程如下图:本最佳实践中,服务端加密使用 OSS托管方式,即 SSE-OSS...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
访问菜单 访问菜单位于左侧的菜单栏,从上到下是第八个图标,将鼠标移动至访问菜单,即可 显示子菜单:用户、审计日志、黑白名单。设置菜单 设置菜单提供了各种系统参数,可根据您的需要对其进行配置。您可以配置的选项有:通知、网络、安全性、系统、支持、GUI首选项。文档版本:20191223 31 混合云存储构建VMware虚拟化...
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
云工作流通过提供日志记录和审计来监视工作流的执行,方便您 轻松地诊断和调试应用。云工作流简化了开发和运行业务流程所需要的任务协调、状态管 理以及错误处理等繁琐工作,让您聚焦业务逻辑开发。 云服务器ECS(ElasticComputeService):是阿里云提供的性能卓越、稳定可靠、弹性扩 展的IaaS(InfrastructureasaService...
实时监控应用关键业务异常与告警
使用日志服务(SLS)基于收集的业务日志对业务实现监控与告警,能够帮助您了解应用的运行趋势,及时发现业务异常状态,采用具体措施以保证系统稳定性。
安全合规审计基于用户操作、系统事件、网络活动日志,检测异常行为和潜在安全威胁,提高业务防护能力。并基于法规和标准要求,生成合规性检查和报告。优化流程与产品基于业务流程中的关键操作和事件日志数据进行多维分析,调整产品方向和市场策略,优化业务流程,提高业务效率。如何实现日志监控实时可观测,即时应对风险...
来自:
解决方案
自建数据库迁移到云数据库
本方案介绍如何将网站的自建数据库迁移至云数据库 RDS,解决您随着业务增长可能会面临的数据库运维难题。数据库采用高可用架构,支持跨可用区容灾,给业务带来数据安全、可用性、性能和成本方面收益。方案提供了快速体验教程,模拟了数据库迁移所需的工作,帮助您快速上手。
审计困难,无SQL审计;内核Bug需要自行修复SSL加密;TDE加密;SQL洞察与审计;内核Bug由阿里云修复对比项成本稳定性能安全优惠购买如果您已决定将自建数据库迁移到 RDS 上,可以了解阿里云为您提供的权益折扣,来降低云资源的使用成本。如果您已决定将自建数据库迁移到 RDS 上,可以了解阿里云为您提供的权益折扣,来降低云...
来自:
解决方案
Landing-zone
企业上云第一步,规划和落地云上资源结构、访问安全、网络架构、安全合规体系,为企业搭建安全、高效、可管理的云环境。
应用和基础设施的统一监控·集成企业的ITSM系统,提供自助服务日志服务 SLS云监控应用实时监控服务 ARMS07合规审计·所有操作、配置统一收集到日志账户·定义企业运维所需的内部审计规则,建立系统化机制·持续监督内控规则,形成日常巡检制度·为相关法规和行业标准提供证明(ISO27001、CIS等)配置审计操作审计08自动化·...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您