云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
优化章节顺序 文档版本:20210726 I 云上持续审计合规最佳实践 场景描述 场景描述 概述 本方案是面向云上资源的操作审计和配置审计,提供的最佳实践。适用于企业型客户。企业会面临外部对企业云上信息系统的合规要求,如等保 2.0法规要求。同时当云上 资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
专有网络 类别 配置项 说明 专有网络 名称 VPC_Datasec IPv4网段 推荐网段 192.168.0.0/16 交换机 名称 vswitch-az-h 可用区 杭州 可用区 H IPv4网段 192.168.0.0/24 ECS 类别 配置项 说明 基础配置 计费方式 按量付费 地域 华东 1(杭州)可用区 H 实例 架构:x86计算 分类:通用型 规格:通用型 g5 ecs.g5.large(2 vCPU,8...
应用配置服务
应用配置管理(Application Configuration Manangement,简称 ACM),是一款在分布式架构环境中对应用配置进行集中管理和推送的工具类产品。基于该产品,您可以在微服务、DevOps、大数据等场景下极大地减轻配置管理的工作量,增强配置管理的服务能力。
提供一键回滚,配置变更审计,推送轨迹等多项功能.丰富的版本管理.通过多级缓存设计,99.99%服务端可用性基础上,保证客户端容灾能力,服务中断不影响业务.高性能,高可靠.微服务引擎 MSE.文档&SDK.微服务引擎 MSE.文档&SDK.微服务引擎 MSE.应用配置管理.多语言、框架支持.支持Java(Spring-Cloud),Node.JS,Python等开发语言...
来自:
云产品
云安全产品托管服务
云安全产品托管服务是阿里云针对云上安全产品提供的高级专家服务,提供咨询+技术支持的模式发挥云安全产品最佳防护效果,解决漏洞闭环难题,保障用户业务安全。日常的安全巡检服务及时发现业务中存在的漏洞风险并加固处理,针对云安全中心产品的5*8的在线安全咨询服务,及时解决用户在使用过程中遇到的各类问题。
包含数据保护、监控审计、访问控制和认证授权四大方面,完全满足日常安全要求.提供周期性、非周期服务体系,覆盖各类业务场景,发挥云安全产品最佳防护效果.提供专家级策略优化、应急保障能力,保障业务安全提供专家级策略优化、应急保障能力,保障业务安全.云安全产品托管服务是针对云上安全产品提供的高级专家服务,提供...
来自:
云产品
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
配 置NAS)文档版本:20191223 108 审批流程OOS自动化运维 虚拟机部署及存储使用 步骤5 完成配置。步骤6 查看挂载好的NAS。文档版本:20191223 109 审批流程OOS自动化运维 虚拟机部署及存储使用 6.3.创建虚拟机 步骤1 在vCenter控制台,右键单击集群名称,选择新建虚拟机。步骤2 选择创建新虚拟机,并单击下一步。文档版本...
资源编排ROS
阿里云资源编排服务(Resource Orchestration Service 简称 ROS)是一种简单易用的云计算资源自动化部署服务。用户可以通过使用Json/Yaml以及Terraform格式的模版描述多个云计算资源的配置、依赖关系等,并自动完成所有云资源在多个不同地域以及多个账户中的部署和配置,实现基础设施即代码(IaC)。
用户可以通过使用Json/Yaml/Terraform格式的模版描述多个云计算资源(如ECS、RDS、SLB)的配置、依赖关系等,并自动完成所有云资源在多个不同地域以及多个账户中的部署和配置,实现基础设施即代码.解决方案中心.使用预定义的资源模版,或创建自己的模版.指定输入参数,执行部署.查看执行结果,进行后续管理.查看更多视频.1...
来自:
云产品
容器镜像服务
阿里云容器镜像服务(简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。 ACR 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。
提供云原生应用交付链功能,全链路可观测、可追踪、可自主配置,支持自动阻断和事件通知.加速应用交付.精选案例与技术分享.阿里云容器服务助力万兴科技 AIGC 应用加速.阿里云云原生助力安永创新驱动力实践探索.高光回眸:阿里云容器服务如何全面助力精彩亚运.运维成本降低 50%,丽迅物流用ACR应对大规模容器镜像管理挑战....
来自:
云产品
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
按照本节操作,成功配 置白名单后,就只能被WAF的IP地址访问。创建访问控制策略组 步骤1 登录Web应用防火墙管理控制台。(https://yundun.console.aliyun.com/?p=wafnext#/waf/cn/manage/domain/list)步骤2 网站接入页面,单击Web应用防火墙回源IP网段列表。文档版本:20220210 8传统企业业务上云基础安全防护 Web应用...
E-MapReduce
阿里云E-MapReduce(简称EMR)是阿里云云原生数据湖的核心计算引擎,全面支持Hadoop、Spark、HBase、Hive、Flink等大数据组件,为客户提供企业级开源大数据平台服务。通过有效弹性伸缩和数据分层存储机制,相较于传统HDFS固定集群方式,可节省50%以上的费用,同时支持创建抢占式实例,相比按量付费的购买方式,可节省50%~80%的费用。
支持企业级多租户资源管理能力,支持对表、列、行级别的权限控制和日志审计,支持数据加密.大规模、企业级环境的检验,随开源版本升级,并经过专业的兼容性验证测试,提供优于社区版本的使用体验.专业和资深大数据专家技术服务团队提供售后支持.阿里云E-MapReduce.提前预估资源,且资源相对固定,资源使用率低。采用Hadoop...
来自:
云产品
云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
云平台内部操作透明化 最佳实践 业务逻辑图 场景描述 云平台基于用户的请求或监管要求等,进行 的内部...权威审计报告 云平台内部操作透明化功能,已通过国际知名会计师事务所安永的审计,保证了内部 操作透明化机制的完整性和准确性。如需要获取该商定程序报告,请提交工单或联系 自己的客户经理索取。文档版本:20200630 11
云解析PrivateZone
云解析PrivateZone是基于阿里云专有网络VPC环境的内网域名解析和管理服务。能够在自定义的一个或多个VPC中快速构建DNS系统,实现不同VPC的完全数据隔离,更安全。
内网 DNS 解析配置支持图形化编排,优化操作体验.《“DNS+”发展白皮书(2023)》正式发布.服务地址:基于 VPC 自定义私网 IP 访问 PrivateZone,解决100段地址冲突.内置权威:支持分线路/分权重智能解析,实现应用单元化改造和负载均衡.缓存管理:指定公网域名常驻缓存,外部三方公网DNS异常时仍可正常解析.转发管理:云上...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您