传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
避免网站服务器被恶意入侵,保障业务的核心数据安 全,解决因恶意攻击导致的服务器性能异常问题。 SSL证书:在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防 劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分 发到CDN、负载均衡、OSS等其它云上产品。 云防火墙:集中管理公网IP的...
容器计算服务 ACS
容器计算服务 ACS 是以 K8s 为使用界面供给容器算力资源的云计算服务,提供符合容器规范的算力资源。
灵活调配,了解 ACS 如何管理计算资源安全合规基础设施安全数据安全:默认加密容器计算服务 ACS 管控侧用户数据,保证客户数据在容器计算服务 ACS 管控侧传输全链路 TLS 加密,同时提供完备的审计和控制面组件日志投递能力。供应链安全安全左移:提供镜像构建、安全扫描、全球同步和部署的自动化集成应用交付链能力,帮助...
来自:
云产品
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
通过这套方案能够实现对所有阿里云上身份权限进行统一管控,执行一致的安全标准,统一审计以减少安全风险。企业中心运维团队的便捷运维企业采用多账号的资源结构,运维团队管理所有账号的基础安全配置,每个账号都有一个管理员身份,需要反复切换登录各个账号配置资源和排查故障。通过多账号身份权限统一管理,可以实现登录...
来自:
解决方案
企业多账号配置统一合规审计
面向企业的各中心管理团队提供一种面向多账号的合规管理方案。从上而下的实施统一的合规基线并强制管理,可中心化的持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。
能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。查看详情限制企业仅使用已批准的云服务客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效,即对...
来自:
解决方案
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
详见:https://www.aliyun.com/product/pvtz 私网连接 PrivateLink:私网连接(PrivateLink)能够帮助您在阿里云 VPC中通 过私有网络安全稳定的访问部署在其它 VPC中的服务,大幅简化网络架构,同 时 避 免 通 过 公 网 访 问 服 务 的 带 来 的 安 全 风 险。详见:https://www.aliyun.com/product/network/privatelink ...
跨地域跨账号网络互通方案
跨地域跨账号网络互通方案,致力于为客户构建企业级云上网络。该方案支持跨地域、跨账号的网络互通,可实现企业云上一张网。当客户业务遍及多地,并且在阿里云多个账号多个地域均部署了服务时,采用该方案可以实现云上资源的灵活使用,提高了企业组网的灵活性和效率,并保障了企业数据的安全性和可控性。
解决问题:安全风险高内网流量管控弱,访问安全和数据保护风险高。解决问题:资源利用率低多账号资源不互通,企业云资源无法高效利用。相关产品云企业网 CEN专有网络 VPC云服务器 ECS在线咨询方案优势资源部署方式灵活可以将应用根据业务需求,灵活部署在不同地域并实现网络互通和数据传输。多账号资源高效利用可以将不同云...
来自:
解决方案
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
阿里云确保您目 录中的所有数据只会被保存在该地域,以避免潜在的安全合规风险。目前支持华东 2(上海)和美国(硅谷)两个地域创建目录。文档版本:20210909(发布日期)8 云上 IT治理 Workshop 构建集团组织架构 注意:地域的选择需要注意用户数据的合规问题。步骤4 使用 workshop 命名 SSO目录,单击确定。注意:云 SSO ...
金融超级APP解决方案
金融超级APP解决方案基于金融超级APP的建设为金融机构在移动安全、移动开发、测试、运营及运维提供云到端的一站式解决方案,能有效改进用户体验 、降低技术门槛、提升开发效率,助力数字化运营等各方面能力提升,协助企业快速搭建稳定高质量的移动App。
基于蚂蚁金服10余年的安全管控经验,建立一套全链路的智能风险管理体系,将专家经验与机器学习相结合,不仅能够防范已知风险,还能预测未知风险事态.面向中大型业务规模的全栈云平台,采用和公共云一致架构,可满足客户在本地数据中心运行与阿里云公共云相同产品及服务的需求,并可构建政企大规模行业云.专有云企业版.为云...
来自:
解决方案
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
{"Version":"1","Statement":[{"Action":["vpc:AllocateEipAddress","vpc:AllocateEipAddressPro","vpc:AllocateEipSegmentAddress","vpc:CreateNatGateway"],"Resource":["*"],"Effect":"Deny","Condition":{ 文档版本:2021-07-12 37 资源管理 管控策略"StringNotLike":{"acs:PrincipalARN":"acs:ram:*:*:role/"} } }]} ...
云网管
云网管是阿里云将阿里集团自用的智能网管平台、人力智慧和最佳实践输出,解决企业在全生命周期网络运维管理的挑战,让部署更快捷、运维更高效、网络更透明。产品核心功能包括:网络资源管理、网络监控告警、网络自动化管控、网络建设交付、网络故障自愈。面向客户场景包括:IDC、新零售、新制造、智慧物流、办公、医疗、临时会展等。
现场人员水平有限,排障时间长\-故障期间监控丢失,恢复无保障.-网络+安全一体化解决方案\-仓内资产遥感探测,IoT自动发现\-特有拓扑自动发现,数据准确及时\-监管控可仓内闭环,实现故障自愈.-快速开通,新仓业务部署迅速,探针即插即用\-快速阻断,线上探测识别终端安全风险一键踢除\-快速定位,AP/AC/扫码枪全链路分钟级...
来自:
云产品
企业上云框架 Landing Zone
基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。
应用场景初次上云环境的准备对于初次上云的企业客户,可基于企业上云框架Landing Zone将上云的过程进行全方面的规划和设计,在实现业务团队对云资源灵活配置的需求同时,也满足了组织管理层面对中心统一安全合规管控的要求。企业内外部的合规要求企业需要满足法规和行业标准的安全合规要求,基于Landing Zone大量企业的实施...
来自:
解决方案
云效代码管理 Codeup
云效代码管理 Codeup,10万企业都在用的代码管理平台,提供代码托管、代码评审、代码扫描、质量检测、持续集成等功能,全方位保护企业代码资产,帮助企业实现安全、稳定、高效的研发管理。
云效获得三级认证.公安部网络安全等级保护2.0.国际公认的信息安全管理体系标准.ISO ...云效代码管理 Codeup,是基于 Git 的代码管理平台,数十万企业正在使用,提供代码托管、代码评审、代码扫描、质量检测、持续集成等功能,全方位保护企业代码资产,帮助企业实现安全、稳定、高效的代码托管和研发管理.云效代码管理 Codeup.
来自:
云产品
- 产品推荐
- 这些文档可能帮助您