基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
MyBase具备 RDS一切特性,包括全生命周期管理(备份、恢复、监控、优化、审 计、容灾、加密等),同时开放 OS权限,可以结合用户自己的运维体系,满足用户定 制化需求。MyBase 既可以灵活部署,又能满足企业对数据库合规性、高性能和安全 性的要求。3.1.查看 Mybase集群和主机 步骤1 登录云数据库专属集群 MyBase控制台。...
专有宿主机DDH
专有宿主机提供基于阿里云虚拟化托管、物理主机独享的单租户环境、通过独享硬件资源方式可以满足安全、合规、自定义部署、自带许可证(BYOL)需求,在专有宿主机上可以创建多种规格的ECS实例,继承了ECS实例的规格选择灵活、性能稳定的优点和特性。
具有物理资源独享、部署更灵活、配置更丰富、性价比更高等特点。专有宿主机为单租户独享物理资源,同时宿主机上可以灵活创建ECS云服务器,并和其他ECS云服务器一样,可以挂载云盘,可以通过VPC联通,具有高度的灵活性和使用便捷性.内存容量较小,适用于CPU消耗型业务场景.计算型 C6.内存容量适中,适用于通用业务场景.通用...
来自:
云产品
云数据库专属集群MyBase
云数据库专属集群MyBase是阿里云专为企业级用户定制优化的解决方案。支持MySQL、PostgreSQL、SQL Server、Redis和MongoDB数据库。具有云资源独享、支持资源超分配,自主可运维、开放权限等特点。MyBase不仅能保障客户独享云资源更加安全、享受到云数据库服务的便捷灵活,同时还满足企业对数据库合规性、安全性和高性能的要求。
云数据库 MongoDB 版支持 ReplicaSet 和 Sharding 两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用.云数据库 MongoDB 版.云原生数据库 PolarDB 是阿里云自研产品,在存储计算分离架构下,利用了软硬件结合的优势,为用户提供秒级弹性、高性能、海量存储、安全可靠的...
来自:
云产品
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
保障云端运维工作权限可管控、操作可审 计、合规可遵从。详见:https://www.aliyun.com/product/bastionhost 云架构设计工具 CADT:是一款为上云应用提供自助式云架构管理的产品,显著 地降低应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构;支持较多阿里云服务...
云数据库Redis
云数据库 Redis 版是一种全托管、兼容Redis协议的内存数据库服务,包含社区版Redis和企业版Tair,支持主从、集群和读写分离架构,具备低延迟、大吞吐、弹性扩缩容的特点。Tair提供多种系列满足不同场景的性价比要求,更有全球多活、数据闪回、大热Key探测与优化、丰富的数据结构,赋能大规模高性能要求的在线数据业务。
云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用.云数据库 MongoDB版.云原生数据库 PolarDB 是阿里云自研产品,在存储计算分离架构下,利用了软硬件结合的优势,为用户提供秒级弹性、高性能、海量存储、安全可靠的数据库...
来自:
云产品
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
HBR率先认证并支持 SAP HANA Backint备份 API接口的全托管式云 原生备份服务之一,兼容 SAP HANA 1.0和 2.0版本,具有高效、安全、可靠 等特点。客户可以在混合云 HBR服务控制台自助完成 SAP HANA备份 Agent 文档版本:20211202 7 SAP S/4HANA上云规划 SAP S/4HANA上云最佳实践 的安装部署,备份作业的计划安排,备份作业的...
云数据库产品总览(瑶池)
阿里云提供完善的数据库解决方案,多款数据库产品,满足99%的业务场景,荣获Gartner、信通院等国内外多项认证。轻松满足高可靠、高可用性、高性能等数据库需求;运维工作量大幅减少,让企业一站式享受数据上云及分布式架构的技术红利!
借助PolarDB快速的弹性能力,在业务的高峰期临时增加数据库配置和集群规模,日常业务再进行降配操作,灵活应对业务变化,与之前的方案相比整体成本大大降低.阿里云Redis支持存储容量一键在线扩容,降低对业务的影响;通过内存+硬盘的存储方式,在提供高速数据读写能力的同时满足数据持久化需求;提供各数据结构和接口的监控...
来自:
云产品
应用身份服务IDaaS
IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,支持一个账号打通所有业务应用,统一控制多因子身份认证,集中管理的应用访问权限控制,集中透明的用户访问日志审计,助力企业解决单点登录问题,是5A统一身份认证管理系统。使用场景分为CIAM和EIAM,是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方。
门户查看所有企业应用,一键单点登录.研发应用账户管理.研发应用账户管理.免费开通使用.IDaaS 支持员工、临时工、实习生、合作伙伴、生态公司等各类账户的统一管理,并统筹账户到业务、财务、HRSaaS、等各类企业应用的访问权限.预集成更广泛场景的业务应用,基于 SAML、OIDC 等标准协议,对接便捷可靠.接入更多企业应用 SSO...
来自:
云产品
企业多账号配置统一合规审计
面向企业的各中心管理团队提供一种面向多账号的合规管理方案。从上而下的实施统一的合规基线并强制管理,可中心化的持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。
相关产品资源管理配置审计云服务器 ECS云企业网 CENWeb应用防火墙 WAF对象存储 OSS在线咨询方案优势持续的合规审计配置审计为您持续监控资源的配置变更,并在变更时自动触发合规评估,为您实现合规性的自主监管。丰富的预置模板您可以根据自身要求启动相应的合规项,配置审计将对目标资源进行持续检测,并通过修正模板对不...
来自:
解决方案
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
步骤1 登 录 配 置 审 计 控 制 台,打 开 合规包 页面(https://config.console.aliyun.com/compliancePack/- ),选择账号组当前账号,单击 启用合规包。文档日期:20210726 13 云上持续审计合规最佳实践 使用模板创建审计规则 步骤2 找到网络合规管理最佳实践,单击使用。步骤3 确认规则基线,单击启用合规包。在该合规...
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
文档版本:20210827 11 企业构建统一 CMDB数据源 管理配置审计(管理账号)步骤7 可根据业务需求,选择配置审计中的已有托管规则,也可以函数计算服务自定义规则,需要开通函数计算服务,如何新建自定义规则详见链接。当前文档我们创建托管规则,以“RDS实例IP白名单不是全网段”规则为例。选择该 托管规则,按照步骤新建...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
配置审计 配置审计(Config)是一项资源审计服务,提供面向资源的配置历史追踪、配置合规审 计等能力,面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。更 多信息请参考 https://help.aliyun.com/document_detail/127388.html 本章节通过企业管理账号创建一个简单的配置审计规则:成员账号创建的资源(专有...
- 产品推荐
- 这些文档可能帮助您