云上公网架构设计和安全管理
云上公网的设计可以帮助企业更加统一、安全地管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。
互联网流量审计管理跨国公司/金融公司需要对所有跟互联网访问相关的VPC进行流量审计,防止来自内外部的各种安全威胁。同时由IT部门统一控制云资源对外服务以及访问互联网的权限。云上公网DMZ区统一管控IT团队统一管控公网权限,防止业务部门私开公网资源导致业务遭受安全威胁,防止潜在针对云资源的攻击侵入。同时监控内网/...
来自:
解决方案
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
产品列表 最佳实践频道 阿里云最佳实践技术分享群 操作审计(ActionTrail)配置审计(Config)函数计算(FC)日志服务(SLS)对象存储(OSS)云服务器(ECS)数据库(RDS)专有网络(VPC)云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 云上持续审计合规 最佳实践 文档版本:V1.3(2021-07-26)文档...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
文档版本:20200630(发布日期)25 云上日志集中审计 WEB服务日志采集 步骤6 logtail配置:APACHE配置字段参数:LogFormat"%h%l%u%t \"%r\"%>s%b \"%{Referer}i\"文档版本:20200630(发布日期)26 云上日志集中审计 WEB服务日志采集 \"%{User-Agent}i\"%D%f%k%p%q%R%T%I%O"customized 如果是其他如 Nginx 等,配 置 参 数 ...
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
最佳实践频道 阿里云最佳实践技术分享群 产品列表 云服务器 ECS 云数据库 RDS 云速搭 CADT 日志服务 SLS 资源目录 RD 如二维码过期,请搜索群号:配置审计 CloudConfig 31852400 企业构建统一 CMDB数据源 文档版本信息 阿里云 企业构建统一 CMDB数据源 最佳实践 文档版本:20210827(发布日期)企业构建统一 CMDB数据源 ...
云Clickhouse冷热数据分层存储
基于云ClickHouse可以给电商、游戏、互联网以及其他行业提供高性能、高稳定性、低维护成本、高性价比的实时数据分析、精准营销、业务运营、业务分析、业务预警、业务营销、数仓加速等场景化方案,本实践会向客户提供数据库低维护成本、数据库链路构建、冷热分层存储、快熟分析等操作实践。 解决问题 1. 维护成本低不用建设维护体系,稳定性高,数据倾斜自动均衡。 2. 完善的数据同步链路,可以平滑将业务库、大数据、日志服务的数据同步到Clickhouse,降低研发成本。 3. 平滑升级版本,业务中断小。 冷热分层后透明读取,帮客户节约整体数据存储成本。
使用云控制台管理云 ClickHouse 业务上使用云 ClickHouse集群,如果集群当前的配置无法满足需求,您可以对集群配 置进行变更,ClickHouse集群配置变更包括垂直升配、垂直降配、水平扩容和水平缩 容。2.1.利用云控制台垂直升配云 ClickHouse集群 本章节介绍如何通过云控制台垂直升配云 ClickHouse集群,提升集群单节点的计算...
企业上云框架 Landing Zone
基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。
方案预估:免费(云治理中心、配置审计等基础治理产品免费,网络和存储等产品根据实际情况评估)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。方案介绍企业上云框架 Landing Zone本方案基于阿里云的多账号架构,通过启用资源目录,创建或邀请企业内的其他业务成员账号,使用云SSO统一的管理身份权限,并构建...
来自:
解决方案
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
配 置NAS)文档版本:20191223 108 审批流程OOS自动化运维 虚拟机部署及存储使用 步骤5 完成配置。步骤6 查看挂载好的NAS。文档版本:20191223 109 审批流程OOS自动化运维 虚拟机部署及存储使用 6.3.创建虚拟机 步骤1 在vCenter控制台,右键单击集群名称,选择新建虚拟机。步骤2 选择创建新虚拟机,并单击下一步。文档版本...
跨地域跨账号网络互通方案
跨地域跨账号网络互通方案,致力于为客户构建企业级云上网络。该方案支持跨地域、跨账号的网络互通,可实现企业云上一张网。当客户业务遍及多地,并且在阿里云多个账号多个地域均部署了服务时,采用该方案可以实现云上资源的灵活使用,提高了企业组网的灵活性和效率,并保障了企业数据的安全性和可控性。
组网便捷利用云企业网及转发路由器跨地域连接功能,快速简便实现跨地域组网,极大降低组网复杂度。应用场景大规模互联网应用多地域部署互联网应用可根据用户群体分布范围及系统需求,部署在不同地域并实现网络互通,提供更优质的用户访问体验。多地域部署可以提高应用的弹性和可用性,当一个地域发生故障或网络中断时,其他...
来自:
解决方案
游戏系统和业务运维及分析解决方案
游戏系统和业务运维及分析解决方案,通过阿里云日志服务 SLS、对象存储 OSS 等产品,帮助客户构建简单、易用、性能高、成本低的运维及分析平台,满足基础系统运维和业务运维等游戏运维场景需求,同时提供日志数据分析能力,实现故障预警、提高问题排查速度、提高风险识别安全等级等能力,保障游戏业务安全稳定运行。
为满足国家监管需求,同时规范游戏内所有账号行为安全,日志运维可以实现跨账号审计日志中心化管理,实时采集云产品操作审计、配置审计等关键审计日志防止删除日志,支持数据加密,数据可以保存1天到永久保存,满足等保对日志数据至少保存180天的要求.游戏审计需求.游戏审计需求.帮助游戏行业客户方便、快速进行各种各样...
来自:
解决方案
等保合规安全解决方案-安全等级保护-阿里云
阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评合作资源,可享受一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,祝您快速过等保。
应启用安全审计功能,数据进行安全审计.应满足数据完整性和数据保密性的要求.应确保能检测和校验客户敏感信息、个人信息的数据存储.应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞.支持双因子/双向认证,支持国密/国际算法,支持身份/权限认证.安全计算环境.应对系统资源和运行进行配置、控制和管理。包括用户...
来自:
解决方案
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
部署完成后,还可以下载云架构设计工具 CADT输出的部署报告,包含以下内容以 备查阅:类别 部署报告 部署方案架构图 成本测算 – 预付费资源成本详情和占比 – 后付费资源成本详情和占比 资源部署实例清单 文档版本:20210520 5 混合云 IDC自有 K8S弹性使用 ECI 部署 K8S集群 2.部署 K8S集群 本章介绍在 node1~node4上部署 ...
容器镜像服务
阿里云容器镜像服务(简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。 ACR 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。
提供云原生应用交付链功能,全链路可观测、可追踪、可自主配置,支持自动阻断和事件通知.加速应用交付.精选案例与技术分享.阿里云容器服务助力万兴科技 AIGC 应用加速.阿里云云原生助力安永创新驱动力实践探索.高光回眸:阿里云容器服务如何全面助力精彩亚运.运维成本降低 50%,丽迅物流用ACR应对大规模容器镜像管理挑战....
来自:
云产品
云安全产品托管服务
云安全产品托管服务是阿里云针对云上安全产品提供的高级专家服务,提供咨询+技术支持的模式发挥云安全产品最佳防护效果,解决漏洞闭环难题,保障用户业务安全。日常的安全巡检服务及时发现业务中存在的漏洞风险并加固处理,针对云安全中心产品的5*8的在线安全咨询服务,及时解决用户在使用过程中遇到的各类问题。
包含数据保护、监控审计、访问控制和认证授权四大方面,完全满足日常安全要求.提供周期性、非周期服务体系,覆盖各类业务场景,发挥云安全产品最佳防护效果.提供专家级策略优化、应急保障能力,保障业务安全提供专家级策略优化、应急保障能力,保障业务安全.云安全产品托管服务是针对云上安全产品提供的高级专家服务,提供...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您