自建ElasticSearch迁移阿里云
场景描述 以ElasticSearch为例,演示搭建模拟业务系统、 VPN网关和IPSecVPN隧道,介绍如何通过快照 的方式,将ElasticSearch索引数据安全备份到 阿里云OSS存储空间,以及介绍如何将备份在 OSS的快照仓库恢复到阿里云ElasticSearch实 例,进一步达到ElasticSearch迁移上云的目的。 解决的问题 自建ElasticSearch的云上/跨云备份需求。 自建ElasticSearch迁移到阿里云 ElasticSearch服务实例。 产品列表 VPC,ECS,VPN网关,OSS,阿里云ElasticSearch,云速搭CADT
于数据高可用和灾备需求,将 ElasticSearch中存储的索引数 据,备份至阿里云 OSS的存储空间,同时备份数据流基于 IPSec VPN/专线进行安 全传输。使用者可以进一步将保存在 OSS存储空间中的快照,恢复到自建 ElasticSearch服务器或者阿里云的 ElasticSearch实例。名词解释 云速搭 CADT:是一款为上云应用提供自助式云架构...
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
VPN网关:VPN网关是一款基于 Internet的网络连接服务,通过加密通道的方 式实现企业数据中心、企业办公网络或 Internet终端与阿里云专有网络(VPC)安全可靠的连接。VPN网关提供 IPsec-VPN连接和 SSL-VPN连接。IPSec VPN:基于路由的 IPsec-VPN,不仅可以更方便的配置和维护 VPN策 略,而且还提供了灵活的流量路由方式。您...
云基础产品与基础设施
云基础产品与基础设施作为阿里云产品六大版块之一,主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品,向客户提供高度自动化的标准化产品对网络功能、计算机(虚拟或专用硬件)和数据存储空间进行访问,同时支持灵活扩展,可以直接使用自助服务界面。
网络安全升级支持IPV6.天弘基金成立于2004年11月8日,是经中国证监会批准设立的全国性公募基金管理公司之一,目前注册资本5.143亿元。2013年,天弘基金与支付宝合作推出余额宝,是天弘余额宝货币市场基金管理人.web应用防火墙.查看更多>.网络安全升级支持IPV6.通过 ECI+ASK 的弹性伸缩和快速启动特性,大大缩短扩容时间,...
来自:
云产品
数据安全解决方案
数据是企业的核心资产,如何保护企业的云上数据,是每个企业管理者都应当重视的课题。在云平台提供更为安全便捷的数据保护能力的同时,阿里云根据自身多年的经验积累,结合大量云上客户的最佳实践,提供了一套完整的数据安全解决方案,帮助企业提升云上数据风险防御能力,实现企业核心及敏感数据安全可控。
数据不再单纯存储在数据库中,各类数据仓库、中台和非结构化文件、缓存...《网络安全等级保护制度2.0》(GB/T 22239-2019).《App违法违规收集使用个人信息行为认定方法》.国内相关法律法规.《通用数据保护条例》(GDPR).《健康保险隐私及责任法案》(HIPAA).国外相关法律法规.个人金融信息保护技术规范(JR/T 0171-2020).
来自:
解决方案
分布式身份服务
分布式身份服务 DIS 通过蚂蚁区块链,安全的存储个人和企业用户的身份信息,并在保护隐私的情况下为用户、用户信息提供方、用户信息使用方提供身份标识和信息交互,使得企业和机构可以更合规的使用和管理用户身份信息及数据授权,而身份信息的真实性得到了极大的保障。
支持多种类型(K1/SM2/R1/RSA/AES)的密钥管理,提供密钥托管服务以及结合密钥托管的身份服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题.密钥托管服务.精心打造的功能.是企业级区块链平台服务,支持Hyperledger Fabric、蚂蚁金服自研区块链技术、以及企业以太坊Quorum,为您构建更安全稳定的区块链环境,简化部署...
来自:
云产品
区块链分布式身份服务解决方案
区块链分布式身份服务解决方案提供基于区块链技术的实体身份标识及可信数据交换服务,具有分布式、多中心等特性。该服务符合 W3C DID 以及 W3C VC 规范,实体可以对数字身份进行便捷的创建、验证、管理。此外,实体之间能够进行可验证声明的颁发,用以满足复杂的场景需求。
实现物流运单的数据增信,帮助业务平台构建行业信用体系,打通金融和保险等服务,并提供实时、穿透式监管和追溯能力.助力智慧城市与一站式政务服务,提升跨部门...支持多种类型(K1/SM2/R1/RSA/AES)的密钥管理,提供密钥托管服务以及结合密钥托管的身份服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题.密钥托管服务.
来自:
解决方案
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
阿里云 EMR集群的用户认证和访问授权 本最佳实践重点围绕用户认证和访问授权两方面内容,以 Step by Step的方式构建安 全的业务演示环境。更多的安全主题内容,将在后续进行补充和迭代,敬请关注。1.1.认证(Authentication)身份认证是任何计算环境的基本安全要求,简单来说,用户和服务必须先向系统证明 其身份(身份验证...
FastGPU极速AI训练/推理
利用 FastGPU工具一键构建阿里云上的AI训练/推理环境,并使用AIACC加速工具进行加速。
步骤13 查看 GPU节点的私网 IP,并在 CPFS管理节点上使用 cpfs add 192.168.x.x添加节 点 IP。27 FastGPU极速 AI推理 运行 GTC Demo 步骤14 使用 mmlscluster可以查看节点已经添加成功。步骤15 使用 mmlsfs 03dd2792794bf67a-000001-T查看 CPFS默认路径(其中 03ddxxxxx 参考图示的内容获取)。步骤16 在 GPU服务器上使用 ...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
默认情况下会随机生成,也可以手动指定密 钥。版本 ikev1 协商模式 main 加密算法 aes256 认证算法 sha1 文档版本:20200630 13 混合云多云统一安全 自建虚拟机网络和测试 DH分组 group1 SA生存周期(秒)86400 Localld 默认为当前选取的 VPN网关 IP地址。Remoteld 默认为当前选取的用户网关 IP地址。IPsec配置 加密算法 ...
Spring Cloud Netflix应用迁移EDAS
场景描述 Spring Cloud Netflix微服务应用迁移到EDAS 服务(SpringCloud Alibaba云版本)的方法, 迁移后充分利用阿里云监控、调用链、限流降级 等能力,优化应用生命周期管理。 解决问题 1.帮助自建SpringCloudNetflix微服务应用 通过简单修改迁移到阿里云企业级分布式 应用服务(EDAS)平台。 2.迁移到EDAS后,简化应用的运维,提升监 控、调用链探测、限流降级等管理能力,提 高对应用的全生命周期管理。 产品列表 企业级分布式应用服务(EDAS) 负载均衡(SLB) 专有网络(VPC) 云服务器(ECS)
配置项 说明 文档版本:20200106 60 Spring Cloud Netflix应用迁移 EDAS 微服务应用部署 EDAS环境 付费模式 按量付费 地域及可用区 华北 2(北京)可用区 B 实例 实例规格:ecs.n1.medium 购买实例数量:1台 镜像 公共镜像 CentOS 7.7 64位 存储 系统盘 高效云盘 40GiB 步骤4 配置完成,单击下一步:网络和安全组。...
中小企业CDH集群上云升级CDP解决方案
中小企业 CDH 集群上云升级 CDP 解决方案,助力原 CDH/HDP 的用户快捷升级到企业级 CDP 环境,并链接阿里云相关产品服务。同时,基于阿里云便捷的基础网络设施和云网络服务,能够快速构建云上云下互联的混合云架构。
本方案基于 CDP、OSS、云企业网、边缘网络加速等产品,能够快速打通云上云下网络,支撑 CDH 集群上云并迁移到 CDP 平台,并通过与 OSS 的组合使用,降低存储成本.提供社区版停止服务后可延续的产品生命力.提供基于云服务的平台构建和迁移支撑能力.提供企业级安全模型来保证用户数据安全.功能全面:覆盖并升级了原 CDH/HDP ...
来自:
解决方案
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
填入密 钥对名称之后,创建类型可以选择自动创建密钥,也可以导入已有密钥对。本实践选择创建密钥对,信息填写完成后,单击确认会自动生成一个可以下载到本地 的.pem文件,里面是 RSA私钥内容(公钥存储在云上)。步骤6 密钥对创建完成之后,再次回到 ECS购买配置页面,在密钥对右侧单击刷新按钮,便 可以选择刚刚创建的...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
用户可 以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。详 见:https://www.aliyun.com/product/developerservices/cadt SSL证书服务:SSL证书(SSL Certificates)为网站和移动应用(APP)及小 程序提供数据 HTTPS加密协议访问,保障数据的安全。装载 SSL证书产品后自 动激活浏览器中显示“锁”型...
- 产品推荐
- 这些文档可能帮助您