金融行业从经典网络向VPC容器化改造
本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘
金融行业从经典网络向VPC容器化改造 最佳实践 业务架构 场景描述 本实践介绍经典网络向VPC容器化改造...将应用打包上传到镜像服务 1配置应用 这里以WordPress为例 重新回到dev_claissic的ssh连接窗口,如果失去连接可以重新登陆sshroot@101.37.252.32#创建应用目录 mkdir-p/makeWordpress cd/makeWordpress#下载应用程序 wget ...
事件总线 EventBridge
事件总线 EventBridge是阿里云提供的一款无服务器事件总线服务,支持阿里云服务、自定义应用、SaaS应用以标准化、中心化的方式接入,并能够以标准化的 CloudEvents 1.0 协议在这些应用之间路由事件,帮助您轻松构建松耦合、分布式的事件驱动架构。
支持接入多种应用程序,包括阿里云服务、自定义应用、合作伙伴SaaS应用(即将支持).服务可用性 99.95%,Region 化、多可用区、分布式集群化部署,部分节点异常甚至可用区异常,仍会确保服务的可用性,具备极强的容灾能力;数据可靠性 99.99999999%,多副本数据冗余与快速切换技术确保数据可靠;高并发&高可用.每次请求均会...
来自:
云产品
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
详见:https://web.mit.edu/kerberos/krb5-1.4/krb5-1.4.1/doc/krb5- admin/domain_realm.html [capaths]为了执行直接(非分层)跨领域身份验证,需要一个数据库来构造领域 之间的 身份 验 证路径,本节用于定 义该 数 据库。详见:https://web.mit.edu/kerberos/krb5-1.4/krb5-1.4.1/doc/krb5-admin/capaths.html 文档版本...
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
数据库资源规划 资源归属 资源类别 配置项 配置明细 说明 分公司 APolarDB PolarDb db_prod1-账号 1 支付方式 后付费 按量付费 兼容数据库 MySQL-类型 版本 5.6-集群规格 polar.mysql.x4.large-资源标识 Product:product-1 标签 PolarDB PolarDb db_prod2-资源标识 product:product-2 标签 其他配置 与 db_prod1保持一致-分...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
ECS结合身份管理与访问控制 RAM服务提供的访问控制能力,允许给每一个 ECS示 例(即用户应用程序的运行环境)配置一个拥有合适权限的 RAM角色身份,应用程序 通过获取该角色身份的动态令牌来访问云服务 API。具体流程如下图所示:文档版本:20220211 31 AK防泄漏 使用 ECS部署应用的动态身份 详细内容请参见:...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
兼容POSIX文件接口,可支持数千台计算节点共享访问,可 以挂载到弹性计算ECS、神龙裸金属、容器服务ACK、弹性容器ECI、批量计 算BCS、高性能计算EHPC,AI训练PAI等计算业务上提供高性能的共享存储,用户无需修改应用程序,即可无缝迁移业务系统上云。更多信息,请参见 https://www.aliyun.com/product/nas。文档版本:...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
转换规则 可以被迁移的 Navigator数据 Navigator 业务元数据,包括:标签,自定义属性,实体名称和描述,Navigator Managed元数据 Navigator技术元数据,包括:Hive,Impala,Spark,引用到的 HDFS/S3 不能被迁移的 Navigator数据 Navigator审计数据,原来的 Navigator实例会变成“只读”模式,以便查到历史审 计信息 实体...
计算机软件著作权登记
全新支持APP/小程序全程在线电子化登记,无纸化线上极速办理,助力APP便捷上架,最快3个工作日拿证。在线填写,系统纠错,全流程可视化,申请进度实时掌控,阿里云开启知识产权一站式专业服务。
阿里云计算机软件著作权登记,全新支持APP/小程序全程在线电子化登记,无纸化线上极速办理,助力APP便捷上架,最快3个工作日拿证。在线填写,系统纠错,全流程可视化,申请进度实时掌控,阿里云开启知识产权一站式专业服务。
云速搭部署数据库审计
本实践通过云速搭实现数据库审计的部署。
资源分类 资源名称 网段 Region 北京-VPC vpc-beijing-001 192.168.0.0/16 AZ vswitch-h 192.168.0.0/24 RDS rds-数据库审计 dbaudit-文档版本:20211111 5 云速搭部署数据库审计 CADT部署数据库审计应用架构 2.CADT部署数据库审计应用架构 2.1.应用架构设计 步骤1 访问 https://bpstudio.console.aliyun.com/ ,登录云速搭...
无影云电脑软件开发最佳实践
传统办公电脑和管理方法在应对企业信息安 全方面存在较多的安全风险。随着企业办公向 开发外包、BYOD 等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。 无影云电脑为企业软件开发人员提供软硬 一体或 PC+无影客户端的云桌面解决方案,将 所有开发人员的开发工作与普通工作隔离、产 品文档和软件代码在云端进行集中存储和多 副本备份,云终端或 PC 不留存敏感信息,既 有效保障了信息资产的安全性,又满足开发测 试对系统性能的要求。
软件开发场景需求 快速批量提供标准化桌面环境 软件开发和普通办公隔离 产品文档和软件代码统一存储和多副本备份 开发人员的操作日志和行为审计 支持开发人员外出或居家等情况下的远程开发 无影云桌面方案设计 无影云电脑为企业软件开发人员提供软硬一体或 PC+无影客户端的云桌面解决 方案,将所有开发人员的开发工作与普通...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
产品列表 云安全中心 堡垒机 数据库审计 高防 IP Web应用防火墙 证书服务 日志服务 VPN网关 阿里云最佳实践分享群 最佳实践频道 如二维码过期,请搜索群号:31852400 阿里云 混合云多云统一安全 最佳实践 文档版本:20200630 文档版本:20150122(发布日期)II 混合云多云统一安全 文档版本信息 文档版本信息 文本信息 属性...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
配置审计和操作审计 为更好的理解配置审计和操作审计的作用,我们首先对比下这两个产品:文档日期:20210726 2 云上持续审计合规最佳实践 云上 IT系统持续合规 操作审计和配置审计结合起来在企业云管的整个过程中实现持续审计合规。企业的云管 可以简单理解为人对云上 IT资源进行管控操作。操作审计是从操作角度进行审计,...
- 产品推荐
- 这些文档可能帮助您