云数据库 RDS MySQL 版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
A:RDS MySQL 高可用版或集群版支持 SQL 洞察和审计功能,在全量请求和安全审计的基础上,融合了搜索、SQL 洞察、安全审计以及流量回放和压测等功能,帮助您更好地获取 SQL 语句的具体信息、排.查看详情Q:RDS MySQL 如何管理数据库帐号和权限?A:云数据库 RDS MySQL 支持通过控制台、SQL 语句、API 等方式创建数据库账号...
来自:
云产品
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
跨区域跨产品的云上资源概览 开通配置审计服务时,默认添加所有配置审计服务支持的资源类型进入监控范围。最 佳实践也建议开启全量,开启全量后当配置审计服务支持新的资源类型时,会自动纳 入监控范围。若有其他定制化的监控范围策略,可以参考如下步骤进行自定义调整。但注意如果是 自定义的,当配置审计服务支持新的资源...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
对于界面上已经填写了内容的配置项,请保持不变,参考 下图中的默认配置说明:文档版本:20200330 77 EMR集群安全认证和授权管理 EMR Hadoop安全集群和网关集群 步骤3 配置 Flume的 Source、Sink和 Channel类型:配置项名称 值 default-agent.sinks.default-sink.type hdfs default-agent.sources.default-org.apache.flume...
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
文档版本:20210827 11 企业构建统一 CMDB数据源 管理配置审计(管理账号)步骤7 可根据业务需求,选择配置审计中的已有托管规则,也可以函数计算服务自定义规则,需要开通函数计算服务,如何新建自定义规则详见链接。当前文档我们创建托管规则,以“RDS实例IP白名单不是全网段”规则为例。选择该 托管规则,按照步骤新建...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
配 置NAS)文档版本:20191223 108 审批流程OOS自动化运维 虚拟机部署及存储使用 步骤5 完成配置。步骤6 查看挂载好的NAS。文档版本:20191223 109 审批流程OOS自动化运维 虚拟机部署及存储使用 6.3.创建虚拟机 步骤1 在vCenter控制台,右键单击集群名称,选择新建虚拟机。步骤2 选择创建新虚拟机,并单击下一步。文档版本...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
按照本节操作,成功配 置白名单后,就只能被WAF的IP地址访问。创建访问控制策略组 步骤1 登录Web应用防火墙管理控制台。(https://yundun.console.aliyun.com/?p=wafnext#/waf/cn/manage/domain/list)步骤2 网站接入页面,单击Web应用防火墙回源IP网段列表。文档版本:20220210 8传统企业业务上云基础安全防护 Web应用...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
配置审计 配置审计(Config)是一项资源审计服务,提供面向资源的配置历史追踪、配置合规审 计等能力,面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。更 多信息请参考 https://help.aliyun.com/document_detail/127388.html 本章节通过企业管理账号创建一个简单的配置审计规则:成员账号创建的资源(专有...
基于MaxCompute的大数据BI分析
场景描述 本文以电商行业为例,将业务数据和日志数据使用 MaxCompute做ETL之后,同步到ADB进行实时 分析,之后通过QuickBI进行快速可视化展示。 解决问题 1.互联网行业、电商、游戏行业等网站、App、 小程序应用内BI分析场景。 2.可扩展到各类网站BI分析场景使用。 产品列表 1.MaxCompute 2.分析型数据MySQL版 3.日志服务SLS 4.QuickBI 5.云服务器ECS 6.RDSMySQL版
说明 EIP名称 eip-bp106 商品类型 按量付费 线路类型 BGP(多线)网络类型 公网 流量 按流量计费 带宽峰值 10Mbps RDS配置:配置项 说明 实例名 rds-bp106 支付方式 按量付费 类型 MySQL 版本 5.7 系列 基础版 存储类型 SSD云盘 部署方案 单可用区部署 实例规格 mysql.n2.large.1(4C 8GB(通用型))容量(G)100 SLS配置:...
基于ALB的统一流量调度和监控
企业在走向容器化过渡阶段,内部同时存在ECS应用和容器应用的情况,在多域名业务场景下,为了对应用的入方向流量进行统一的调度和监控,可通过ALB快速完成内部应用统一流量的管控。 典型场景 多域名转发到混合应用类型场景。 方案优势 1、 高弹性,高并发 2、 减少SLB+EIP数量 3、 一键WAF透明接入 4、 配置简单易上手 5、 统一流量运营分析
已开通 VPC、ECS、RDS、SLS、CADT和配置审计等服务。文档版本:20210915 2 基于 ALB统一流量调度和监控 最佳实践概述 1.最佳实践概述 方案架构 典型场景 多域名转发到混合应用类型场景。解决方案 基于 ALB统一进行域名转发配置。ALB集成 SLS进行统一的流量监控和运营分析。客户价值 ALB配置简单易上手,降低运维复杂度。ALB...
容器镜像服务
阿里云容器镜像服务(简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。 ACR 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。
提供云原生应用交付链功能,全链路可观测、可追踪、可自主配置,支持自动阻断和事件通知.加速应用交付.精选案例与技术分享.阿里云容器服务助力万兴科技 AIGC 应用加速.阿里云云原生助力安永创新驱动力实践探索.高光回眸:阿里云容器服务如何全面助力精彩亚运.运维成本降低 50%,丽迅物流用ACR应对大规模容器镜像管理挑战....
来自:
云产品
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
文档版本:20200630(发布日期)25 云上日志集中审计 WEB服务日志采集 步骤6 logtail配置:APACHE配置字段参数:LogFormat"%h%l%u%t \"%r\"%>s%b \"%{Referer}i\"文档版本:20200630(发布日期)26 云上日志集中审计 WEB服务日志采集 \"%{User-Agent}i\"%D%f%k%p%q%R%T%I%O"customized 如果是其他如 Nginx 等,配 置 参 数 ...
可观测可视化 Grafana 版
可观测可视化 Grafana 版作为云原生数据可视化平台,为运维SRE、研发工程师、产品经理、市场营销等不同角色提供开箱即用的一站式可视化平台,满足运维监控、经营分析、汇报展示等不同场景的查询、可视化、告警需求。
提供的场景编排、API 调试、流量定制、流量录制等功能,可快速创建业务压测脚本,精准模拟不同量级用户访问业务系统,帮助业务快速提升系统性能和稳定性.性能测试 PTS.可观测链路 OpenTelemetry 版为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具。快速分析和诊断分布式应用...
来自:
云产品
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
专有网络 类别 配置项 说明 专有网络 名称 VPC_Datasec IPv4网段 推荐网段 192.168.0.0/16 交换机 名称 vswitch-az-h 可用区 杭州 可用区 H IPv4网段 192.168.0.0/24 ECS 类别 配置项 说明 基础配置 计费方式 按量付费 地域 华东 1(杭州)可用区 H 实例 架构:x86计算 分类:通用型 规格:通用型 g5 ecs.g5.large(2 vCPU,8...
云安全中心
阿里云云安全中心(态势感知)是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统,通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上主机、本地服务器和容器安全,并满足监管合规要求。
收集3大类型14类服务器主机日志,250+威胁检测模型提供全链路的威胁检测能力.全面攻击检测.查看全部日志.主打产品规格.【99计划】漏洞修复增值服务包年35折169元起.【新老同享】云安全中心包年7折起.【漏洞修复】云安全中心漏洞修复按次(2元/次/月)售卖发布.【应用防护】为应用提供运行时安全防御.近期重要功能.对于等保2...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您