EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
详见:https://web.mit.edu/kerberos/krb5-1.4/krb5-1.4.1/doc/krb5- admin/domain_realm.html [capaths]为了执行直接(非分层)跨领域身份验证,需要一个数据库来构造领域 之间的 身份 验 证路径,本节用于定 义该 数 据库。详见:https://web.mit.edu/kerberos/krb5-1.4/krb5-1.4.1/doc/krb5-admin/capaths.html 文档版本...
事件总线 EventBridge
事件总线 EventBridge是阿里云提供的一款无服务器事件总线服务,支持阿里云服务、自定义应用、SaaS应用以标准化、中心化的方式接入,并能够以标准化的 CloudEvents 1.0 协议在这些应用之间路由事件,帮助您轻松构建松耦合、分布式的事件驱动架构。
提供事件的可观测性能力,支持事件查询、审计以及全链路的追踪;提供事件的可治理能力,支持事件流控、事件回放、以及事件重试策略等;(敬请期待).安全性&可观测与可治理能力.支持事件Schema注册中心,Schema的自动生成与校验、IDE插件等;(敬请期待).5分钟部署一个微服务电商商城,领社区好礼!云原生重磅产品组合!5...
来自:
云产品
网络货运平台系统解决方案
阿里云联合生态合作伙伴,帮助上万家传统物流公司和货主企业向网络货运化模式转型,基于阿里云智慧解决方案,辅以车联网核心数据资源,优化整合运输工具与装备、基础设施、从业人员、信息、资金等各类物流资源,旨在打造中国领先的云端网络货运平台系统,推进「网络货运平台」生态化建设。
可以在几分钟内创建出适合自己应用场景的数据库实例.对多台云服务器进行流量分发的负载均衡服务,可以扩展应用系统对外的服务能力,提升应用系统的可用性.您可享受一站式等保测评,包括完备的攻击防护、数据审计、数据备份、加密、安全管理服务.等保合规套餐.根据您提交的需求,将有售前专家免费服务!根据您提交的需求,将...
来自:
解决方案
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
数据库资源规划 资源归属 资源类别 配置项 配置明细 说明 分公司 APolarDB PolarDb db_prod1-账号 1 支付方式 后付费 按量付费 兼容数据库 MySQL-类型 版本 5.6-集群规格 polar.mysql.x4.large-资源标识 Product:product-1 标签 PolarDB PolarDb db_prod2-资源标识 product:product-2 标签 其他配置 与 db_prod1保持一致-分...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
更 多 信 息,请 参 见 云 架 构 设 计 工 具 CADT 简介 https://help.aliyun.com/product/182827.html 专有网络 VPC:Virtual Private Cloud,简称 VPC,是基于阿里云创建的自定义 私有网络,不同的专有网络之间二层逻辑隔离。您可以在自己创建的专有网络内 创建和管理云产品实例,比如 ECS、负载均衡、RDS等。在部署云...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
应用 DI1 00 应用服务器 S/4 生产机 应用 DI2 00 HANA服务器 S/4 开发与测试数据库 30 HANA服务器 S/4 生产数据库 40 应用服务器 SAP Router 文档版本:20211202 9 SAP S/4HANA上云规划 SAP S/4HANA上云最佳实践 按照上述实例号,可以总结出如下安全组规则。以下规则仅供参考,实际环境需要咨 询 SAP实施团队给出专业的配置...
容器服务 Kubernetes 版 ACK
阿里云容器服务Kubernetes版ACK(容器服务Kubernetes版,简称ACK)支持企业级K8s容器化应用的全生命周期管理,提供高性能可伸缩的容器应用管理能力,助力企业高效运行云端K8s容器化应用。
相关产品容器服务 ACK文件存储 NAS块存储云数据库 Redis 版性能测试 PTS云速搭 CADT一键部署ACK 实现 GPU 成本优化利用 ACK 部署 GPU 集群之后,出于成本优化的考虑,对于集群中 GPU 利用率不高的应用,比如推理的应用,建议利用阿里云 cGPU 技术将一定数量的应用跑到一块 GPU 卡上,以提高利用率。对于 GPU 利用率比较高的...
来自:
云产品
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
产品列表 云安全中心 堡垒机 数据库审计 高防 IP Web应用防火墙 证书服务 日志服务 VPN网关 阿里云最佳实践分享群 最佳实践频道 如二维码过期,请搜索群号:31852400 阿里云 混合云多云统一安全 最佳实践 文档版本:20200630 文档版本:20150122(发布日期)II 混合云多云统一安全 文档版本信息 文档版本信息 文本信息 属性...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
企业办公网络、安全一体化管理 最佳实践频道 阿里云最佳实践技术分享群 产品列表 云安全访问服务CSAS 云服务器ECS 专有网络VPC 云数据库RDS 对象存储OSS云服务器ECS(产品名称)文档模板(手册名称)/阿里云 企业上云实践 企业办公安全一体化访问 最佳实践 文档版本:20210129 文档版本:20150122(发布日期...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
在实际场景中,阿里云已实现在含有 AccessKey的代码提交到 Github后数秒之内,就可以通知用户并且做出响应,尽可能减少对用户产生的负面影 响。7.1.配置检查 云安全中心的云平台配置检测功能,可用检测 RAM账号方面的配置情况。步骤1 登录阿里云控制台。步骤2 通过产品与服务导航,定位到云安全中心(态势感知),单击进入...
Elasticsearch
阿里云检索分析服务 Elasticsearch 版是100%兼容开源的分布式检索、分析套件。提供ELK等开源全托管的产品服务能力。为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析平台级产品服务。具备读写分离、存算分离、弹性伸缩、智能化运维、免费的X-Pack高级商业特性等产品特性。
提供基于Kibana的可视化数据监控、展示、分析的工具能力,支持运维域、业务域等多场景数据的可视化监控与运营需求,同时提供远程账号体系集成对接、RBAC权限控制等企业级功能特性.云原生运管平台.提供全托管的 Elasticsearch 集群监控、弹性编排、生命周期管理、数据高可用、访问安全、数据安全、权限控制、安全审计等能力...
来自:
云产品
云速搭部署数据库审计
本实践通过云速搭实现数据库审计的部署。
详见 https://help.aliyun.com/product/26090.html 数据库审计:数据库审计服务,可针对数据库 SQL注入、风险操作等数据库风险 操作行为进行记录与告警。支持 RDS云数据库、ECS自建数据库,为云上数据库 提供安全诊断、维护、管理能力。详见:https://help.aliyun.com/product/52432.html 文档版本:20211111 3 云速搭部署...
Cloud Toolkit阿里云开发者插件工具
Cloud Toolkit - 阿里云集开发、测试、诊断、部署为一体的免费本地多IDE插件,帮助开发者真正实现任意服务器或 ECS、EDAS、Kubernetes、SAE、函数计算等一键式研发部署,支持Java规约、高效执行终端命令和 SQL等常见工具,研发速度提升8倍以上,大幅降低研发成本。
支持标准 SSH 协议,无需在一系列运维工具之间切换,只需在图形界面上选择目标服务器,即可实现应用快速部署.部署到任意服务器/ECS.针对阿里云 EDAS 开发者,可以将本地代码和云端应用进行关联,实现自动化的部署.部署到 EDAS.针对阿里云 SAE 开发者,可以将应用快速部署到 SAE,适用于快速迭代更新应用的场景.部署到 SAE....
来自:
云产品
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
ActionTrail审计中心 文档版本:20200630(发布日期)49 云上日志集中审计 日志审计示例 SLB审计中心 RDS审计中心 文档版本:20200630(发布日期)50 云上日志集中审计 日志审计示例 Web Log Apache日志 OSS审计中心 因为我们没有做 OSS相关的操作,所以 OSS审计中心,除了账号里的 OSS的历史 bucket之外,其他都是空的。...
- 产品推荐
- 这些文档可能帮助您