云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
云上持续审计合规 最佳实践 业务架构 场景描述 企业会面临外部对企业云上信息系统的合规要求,如等 保 2.0法规要求,同时当云上资源达到一定规模时,在 内部会制定合规管控的基线,满足自身管理效率和安全 合规的需求,包括记录云上资源管理的操作日志、资源 配置变更日志,还需依赖云平台提供的持续监控和自动 告警能力,...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
同时帮助您记录云上 IT资 源的配置变更历史,持续自动地评估云上资源配置的合规性,实现云上 IT合规治 理。详见:https://www.aliyun.com/product/config 操作审计:操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通 过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您 可以将这些...
云Clickhouse冷热数据分层存储
基于云ClickHouse可以给电商、游戏、互联网以及其他行业提供高性能、高稳定性、低维护成本、高性价比的实时数据分析、精准营销、业务运营、业务分析、业务预警、业务营销、数仓加速等场景化方案,本实践会向客户提供数据库低维护成本、数据库链路构建、冷热分层存储、快熟分析等操作实践。 解决问题 1. 维护成本低不用建设维护体系,稳定性高,数据倾斜自动均衡。 2. 完善的数据同步链路,可以平滑将业务库、大数据、日志服务的数据同步到Clickhouse,降低研发成本。 3. 平滑升级版本,业务中断小。 冷热分层后透明读取,帮客户节约整体数据存储成本。
使用云控制台管理云 ClickHouse 业务上使用云 ClickHouse集群,如果集群当前的配置无法满足需求,您可以对集群配 置进行变更,ClickHouse集群配置变更包括垂直升配、垂直降配、水平扩容和水平缩 容。2.1.利用云控制台垂直升配云 ClickHouse集群 本章节介绍如何通过云控制台垂直升配云 ClickHouse集群,提升集群单节点的计算...
数据湖-在线学习场景数据分析
场景描述 本场景以在线教育中一个答题闯关类的应用为 例,使用WebServer来模拟演示这类日志数据 的分析处理。通过Nginx和Pythonflask搭建 WebServer,模拟应用中的关键页面,比如登 录、课程内容等,之后构造若干用户使用的模拟 日志数据,投递到数据湖进行分析后获取应用 PV、UV、课程内容访问排行、平均得分等等。 解决问题 基于数据湖(EMR+OSS)搭建大数据平台。 EMR和OSS使用和配置。 数据统一存储到OSS。 产品列表 E-MapReduce 对象存储OSS 云服务器ECS 访问控制RAM 专有网络VPC
CADT中的EMR更新版本3.33,包含JindoFS版本为3.2.x,配置方式略有不同,相 关属性配置变更到smartdata组件中,详情参见官网。https://help.aliyun.com/document_detail/200169.html 步骤1 在左侧导航栏集群服务下选择Bigboot,进入配置页面,选bigboot配置文件。jfs.namespaces输入datalake,在弹出的配置页输入以下配置项...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
高级的文件服务器配 置,请在 服务器管理器 的 文件和存储服务 中配置。文档版本:20201210 74 远程办公-AD管控下的弹性云桌面最佳实践 场景 3:云下 IDC中的 AD与弹性云桌面集成 文档版本:20201210 75 远程办公-AD管控下的弹性云桌面最佳实践 场景 3:云下 IDC中的 AD与弹性云桌面集成 4.2.使用 IPSec-VPN将杭州和上海的...
VPN网关
阿里云VPN网关(VPN Gateway)是一款基于Internet,通过加密隧道将企业数据中心、办公网或终端与阿里云专有网络(VPC)安全可靠连接起来的服务。VPN网关在国家相关政策法规下提供服务,支持IPsec VPN、SSL VPN及国密算法等丰富特性,满足分支互联、移动办公等接入场景。
按需购买,实时开通,变更配置实时生效.多种管理方式.用户可通过API/SDK进行自动化调用,也可通过控制台进行图形化管理.云上资源按需购买,丰富的管理方式,使用灵活方便.按需购买和灵活管理.Internet终端通过SSL-VPN拨号安全接入VPC.Internet终端安全接入VPC.查看全部日志.随时随地安全上云,智能接入网关APP免费试用.云...
来自:
云产品
新零售商超基于Serverless服务化改造
某零售商超行业龙头企业,主要业务涵盖购物中心、大卖场、综合超市、标准超市、精品超市、便利店、无人值守智慧商店等零售业态,涉及全渠道零售、仓储物流、餐饮、消费服务、数据服务、金融业务、跨境贸易等领域。为了持续支持业务高速且稳定地发展,其在快速上云后,将核心业务改造为全Serverless架构的中台模式,采用函数计算 + API网关 + 表格存储OTS 作为计算网络存储核心,弹性支撑日常和大促峰谷所需资源,轻松支撑618/双11/双12大促。 核心价值 l 全 Serverless 架构:FC + API 网关 + OTS Serverless 解决方案。 l 弹性高可用:毫秒级弹性扩容、充足的资源池水位、跨可用区高可用。 l 敏捷开发免运维:函数式极简编程可专注于业务创新,无采购和部署成本、提供监控报警等完备的可观测能力。
步骤2 在本地项目中,更新服务 retail的网络访问配置,通过 fun工具进行配置变更管理。注释:可以参考会员服务 src/main/java/resources/template.yml文件 步骤3 本地快速进行会员服务项目的构建和发布(详情请参见 3.4.3.通过工具的方式-创建函 数服务(推荐))。mvnw clean package fun build fun deploy-y 步骤4 登录...
云数据库 RDS MySQL 版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
A:在变更配置、版本升级、故障切换时存在闪断,切换内外网时连接会断开,存储空间满实例会被锁定。查看详情Q:为什么包年包月实例还会产生后付费账单?A:包年包月实例的预付费费用中不包含以下增值能力:只读实例(可选)、克隆实例(可选)、备份空间(提供免费额度)、性能监控(可选)、SQL 洞察与审计(可选)、...
来自:
云产品
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
显示只读实例维护中,不能做变更配置和实例迁移等。只读实例创建后,将只读业务的请求地址修改为只读实例的连接地址。4.2.设置读写分离 只读实例创建后,也可以使用 RDS自带的读写分离,使写请求自动转发到主实例,读 请求按照设置的权重自动转发到各个只读实例。本示例提供读写分离地址,验证效果。步骤1 开启数据库代理...
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
生产集群建议在创建集群的硬件配 置步骤开启高可用。如果购买时未开启高可用,在后续使用过程中无法开启高可用 功能。Master节点主要用来存储 HDFS元数据和组件 Log文件,属于计算密集 型,对磁盘 IO要求不高。本实践中,选型为 ecs.c6e.2xlarge(8c16g)X 2。Core节点选型 Core节点主要用来存储数据和执行计算,运行 ...
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
SLS数据入湖Kafka最佳实践
应用和数据分散在多云或混合云,在面对多云/混合云这样大的趋势下,数据无法进行统一的聚合、分析处理和导出等,本方案给出了在多云/混合云场景下,构建通过标准的Kafka协议和托管服务,SLS可以连接Kafka数据入湖导入,然后进行统一的海量数据的集中存储、智能转储、聚合分析查询等。
云消息队列Kafka版:是阿里云基于ApacheKafka构建的高吞吐量、高可扩 展性的分布式消息队列服务,广泛用于日志收集、监控数据聚合、流式数据处 理、在线和离线分析等场景,是大数据生态中不可或缺的产品之一,阿里云提 供全托管服务,用户无需部署运维,更专业、更可靠、更安全. Serverless应用引擎SAE...
通义灵码助力函数计算FC实现函数编写
现在社会软件开发的复杂性不断增加,服务器配置和运维管理更复杂、开发效率变低。函数计算FC采用无服务器计算模式,用户只需要关注业务逻辑的实现,无需关心底层的服务器配置和运维管理,从而大大降低了运维成本和复杂性,而且具有弹性伸缩、快速部署、按需使用按量付费的特点。通义灵码是阿里云出品的一款基于通义大模型的智能编码辅助工具,可以帮助开发者快速编写高质量的代码,为开发者提供了强大的编程辅助功能。两者的结合让开发者可以更高效地编写函数代码,简化部署流程,提高开发效率。
通义灵码助力函数计算FC实现函数编写 业务架构 场景描述 现在社会软件开发的复杂性不断增加,服务器配置和运维管理更复杂、开发效率变低。函数计算FC采用 无服务器计算模式,用户只需要关注业务逻辑的实现,无需关心底层的服务器配置和运维管理,从而大大 降低了运维成本和复杂性,而且具有弹性伸缩、快速部署、按需使用按...
可观测链路 OpenTelemetry版结合日志服务SLS关联分析最佳实践
可观测链路 OpenTelemetry 版为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具,可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈,当应用出现业务异常问题时,您可以在可观测链路 OpenTelemetry 版控制台关联查看日志进行分析,精准定位业务异常。
将 otlp替换成如下内容(headers自行添加):1.otlp:2.endpoint:'接入点' 3.tls:4.insecure:true 5.headers:6."Authentication":"鉴权Token"步骤4 修改后的 opentelemetry-demo-otelcol YAML 配置如下图,点击确认以保存 步骤5 返回容器服务控制台 工作负载->无状态 中,找到 opentelemetry-demo-otelcol,文档版本:...
阿里云日志服务SLS多云统一日志方案之腾讯云日志采集最佳实践
使用日志服务SLS统一采集、存储、查询和分析阿里云、腾讯云等不同云厂商上的业务日志、系统日志和云产品日志,实现在一个平台上管理多云架构下的所有日志。
外部发布 制作人 静虚 审阅人 厉博 变更记录 版本编号 日期 作者 审阅人 说明 V1.0 2024-04-22 静虚 厉博 初始版本 文档版本:20240422 I 阿里云SLS多云统一日志方案之腾讯云日志采集最佳实践 目录 目录 文档版本信息.I 法律声明.II 目录.III 最佳实践概述.IV 前置条件.1 1.基础环境搭建.2 1.1.基于CADT构建阿里云环境.2 1....
通过ES兼容接口方式使用Kibana访问SLS数据
自建ELK日志系统的客户迁移到阿里云日志服务SLS后,对SLS查询分析语法不太熟悉的客户,可以继续沿用原有的查询分析习惯,在不改变使用方式习惯的情况下,通过Elasticsearch兼容接口的方式使用Kibana访问SLS。
Stdout:true Stderr:true#设 置 环 境 变 量 黑 名 单,采 集 除 环 境 变 量 为 COLLECT_STDOUT_FLAG=false之外的所有容器的标准输出。ExcludeEnv:文档版本:20240418 30基于MSE云原生网关同城多活最佳实践 释放环境 COLLECT_STDOUT_FLAG:"false"步骤7 将上述内容复制到YAML文件里面如下图所示 点击创建按钮 步骤8 登录SLS...
- 产品推荐
- 这些文档可能帮助您