身份认证技术_身份认证技术相关产品

在弹性云桌面中部署企业基础办公环境时，IT人员通常会面临以下问题，本文希望通过场景实践的方式，示范如何结合使用不同阿里云产品，来解决这些问题：用户如何管理？企业已有AD用户如何上云？云上共享文件服务权限怎么管？数据安全问题有保障吗？该如何设置？云桌面能使用本地机房或IDC中的服务吗？本文使用的应用场景：场景1：客户A在云上新建Windows ActiveDirectory（以下简称AD）；弹性云桌面，和NAS文件存储服务部署在AD所在的VPC内。场景2：客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3：客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。方案优势：易部署：弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用，配置实时生效，快速完成部署。低成本：弹性云桌面无需前期传统硬件投资，帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道，比建立专线更便宜，快速实现混合云。安全性：VPN网关使用IKE（秘钥交换协议）和IPSec对传输数据或进行加密，保证数据安全可靠。云桌面自带的安全策略保证数据不落地。集中管控：通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云，和文件级别的权限管控。

文档版本：20201210 34 远程办公-AD管控下的弹性云桌面最佳实践场景 1：新建云上 AD并在同一 VPC中部署云桌面更多细节详见《使用 AD域实现用户身份认证和文件级别的权限访问控制》：https://help.aliyun.com/document_detail/150353.html?spm=a2c4g.11186623.6.604. 797e1d45tx3VCN 2.2.3. AD 服务器挂载 NAS 步骤1 远程...

来自：最佳实践相关产品：云服务器ECS,弹性公网IP,文件存储NAS,NAT网关,云企业网,VPN网关,云桌面,云速搭CADT

本地数据中心基于SMB/NFS协议访问对象存储最佳实践

1. 云存储扩容和迁移集成智能缓存算法，自动识别冷热数据，将热数据保留在本地缓存，保证数据访问体验，无感知的将海量云存储数据接入本地数据中心，拓展存储空间。同时在云端保留全量数据(冷+热)保证数据的一致性 2.云容灾随着云计算的普及，越来越多的用户把自己的业务放到了云上。但是随着业务的发展，如何提高业务的可靠性和连续性，跨云容灾是一个比较热门的话题。借助云存储网关对虚拟化的全面支持，可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发通过多个异地部署的文件网关实例，对接同一个阿里云OSS Bucket，可以实现快速的异地文件共享和分发，非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用有很多用户在云上的业务是新老业务的结合，老业务是从数据中心迁移过来的使用的是标准的存储协议，例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技术，支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情，云存储网关正好起到一个桥梁的作用，可以便捷的沟通新旧业务，进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具，用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低)，同时挂载在用户的客户端需要额外的配置和缓存资源，对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关，用户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。

新的应用往往采用比较新的技术，支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情，云存储网关正好起到一个桥梁的作用，可以便捷的沟通新旧业务，进行数据交换。替代 ossfs和 ossftp ossfs和 ossftp都是基于文件协议的开源工具，用户可以通过它们直接上传文件到 OSS。但是这两个开源文件都不建议在...

来自：最佳实践 | 相关产品：对象存储 OSS,云存储网关

高效构建安全合规的企业新账号

通过账号工厂解决方案能够高效构建安全合规的新账号。在本方案中会介绍如何利用开源的IaC工具（Terraform）来快速创建安全合规的新账号。通过此方案可以统一企业内不同账号内的基线，灵活适配不同企业对账号初始化的个性需求。

方案预估：免费（资源管理、访问控制、专有网络均为免费产品）方案部署一步步跟随方案教程，带你快速上手，进行方案部署。...灵活可扩展代码本身是具备可扩展性，用户可根据其个性化需求来拓展，提供更多的基线配置。...查看详情技术解决方案咨询我们将根据您提交的需求，安排技术解决方案专家为您服务！立即咨询

来自：解决方案

社交/媒体 Anti Spam解决方案

阿里云云盾基于对海量用户设备、IP、账户行为的画像分析，自动识别虚假账户及盗号，屏蔽垃圾信息及非法广告，同时对图片和视频进行智能鉴黄、鉴恐，降低spam，专注正常运营。

云盾身份认证.识别注册真实身份.基于深度学习技术，分析海量数据，通过API提供风险账户、垃圾广告、色情图片的实时判别服务.基于IP、设备、账号行为关联分析，快速识别潜在风险账号，海量特征样本，丰富数据模型，快速甄别违规图片，设备信息识别，大数据分析，黑名单过滤，判断APP虚假安装.方案输出的主要能力.阻止创建...

| 立即咨询 | 技术架构 | 使用场景 | 方案优势

来自：解决方案

EHPC药物筛选

场景描述本方案适用于使用弹性高性能计算 EHPC和文件存储NAS来搭建基础环境，运行药物筛选应用AutodockVina 的场景中，这里采用批处理方式来提交作业，并可以可视化计算结果。方案架构 1.计算之前，将数据通过互联网/闪电立方/高速通道上传到阿里云OSS 2.计算时，将数据从OSS拉取到文件共享存储NAS上 3.计算时，在EHPC集群上进行，计算节点从NAS上读写数据 • 容量型NAS：低成本，大容量 • 性能型NAS：适合高IOPS应用，作为临时目录 • CPFS：适合超大规模，并行度极高的作业 4.计算节点： • 如果对计算时间不敏感，希望低成本运算，可选ECS实例 • 如果时效性要求高，建议采用SCC超级计算集群 5.可视化 • 如果可视化部分计算量不大，可以采用EHPC自带的可视化服务解决问题 1.使用EHPC运行药物筛选应用 2.使用nas存储计算数据 3.使用OSS保存计算结果 • 通过分子对接（moleculardocking）模拟计算进行药物筛选，是模拟小分子配体和生物大分子受体的相互作用，预测配体和受体的结合模式和亲和力。 • 通常，有很多已有的配体库，如商业化的Specs、Enamine和ChemDiv化合物库。提供大量配体，模拟计算就是计算这些配体和给定受体的相互作用。 • 每次模拟计算通常处理一个配体和一个受体，不同配体之间没有依赖，因此可以同时大规模并行处理。本解决方案同样适用于有批量、高并发处理需求的其它生物、医药等场景。产品列表弹性高性能计算E-HPC 文件存储NAS 对象存储OSS

使用 OSS保存计算结果产品列表弹性高性能计算 E-HPC 文件存储 NAS 对象存储 OSS 云速搭 CADT 最佳实践频道阿里云最佳实践技术分享群如二维码过期，请搜索群号：31852400 云服务器 ECS（产品名称）文档模板（手册名称）/文档版本信息阿里云企业上云实践 EHPC药物筛选最佳实践文档版本：20210811 II 企业上云实践 EHPC...

来自：最佳实践 | 相关产品：云服务器ECS,对象存储 OSS,文件存储NAS,弹性高性能计算E-HPC

SLS多云日志采集、处理及分析

场景描述从第三方云平台或线下IDC服务器上采集日志写入到阿里云日志服务，通过日志服务进行数据分析，帮助提升运维、运营效率，建立DT 时代海量日志处理能力。针对未使用其他日志采集服务的用户，推荐在他云或线下服务器安装logtail采集并使用 Https安全传输；针对已使用其他日志采集工具并且已有日志服务需要继续服务的情况，可以通过Log producer SDK写入日志服务。解决问题 1.第三方云平台或线下IDC客户需要使用阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完整日志采集、处理及分析的用户。产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN

提供用户在云上使用开源技术建设数据仓库、离线批处理、在线流式处理、即时查询、机器学习等场景下的大数据解决方案。更多信息，请参见专有 E-MapReduce简介（https://www.aliyun.com/product/emapreduce）。全站加速 DCDN：旨在提升动静态资源混合站点的访问体验，支持静态资源边缘缓存，动态内容最优路由回源传输，...

来自：最佳实践 | 相关产品：云服务器ECS,日志服务（SLS）,NAT网关,E-MapReduce,全站加速 DCDN,云速搭CADT

云上持续审计合规最佳实践

本方案是面向云上资源的操作审计和配置审计，提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用阿里云，涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。解决问题企业会面临外部对企业云上信息系统的合规要求，如等保2.0法规要求。同时当云上资源达到一定规模时，在内部会制定合规管控的基线，满足自身管理效率和安全合规的需求。包括记录云上资源管理的操作日志、资源配置变更日志，还需依赖云平台提供的持续监控和自动告警能力，实现合规性的自主监管。

产品列表最佳实践频道阿里云最佳实践技术分享群操作审计(ActionTrail）配置审计（Config）函数计算（FC）日志服务（SLS）对象存储（OSS）云服务器（ECS）数据库（RDS）专有网络（VPC）云服务器 ECS（产品名称）文档模板（手册名称）/文档版本信息阿里云云上持续审计合规最佳实践文档版本：V1.3（2021-07-26）文档...

来自：最佳实践 | 相关产品：云服务器ECS,云数据库RDS MySQL 版,函数计算,操作审计,配置审计

计算巢服务

阿里云计算巢服务是一个面向ISV、SI、MSP和开发者的云集成PaaS平台，方便服务商更好的将产品、服务集成，借助云原生的能力提升软件服务交付、部署及后续管理。

产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台计算巢服务产品简介产品优势产品功能产品选型入门与试用技术解决方案产品定价安全合规客户案例常见问题社区计算巢服务一站式软件云化平台，构建云原生 SaaS，完成传统软件 SaaS 化，助力 ISV 云化转型。立即购买免费试用快捷入口控制台文档...

来自：云产品

数字证书管理服务（原SSL证书）

阿里云为您提供证书服务，在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书，实现网站HTTPS化，使网站可信，防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理，简化证书部署，一键分发到云上产品。

物联网设备身份认证，保障端数据交互的真实性、唯一性.满足数据安全合规要求.高效快速接入设备，一键接入/删除设备.云上统筹管理.完善的开发组件，降低接入门槛，提升开发效率.数据安全中心.推荐搭配使用.HTTP网站容易造成传输数据被窃取，同时不符合浏览器对网站安全认证的要求，用户在浏览器打开网页时会提示“不安全”，...

来自：云产品

IoT区块链Hub

阿里云IoT区块链帮助物联网数据安全、可信的存证到企业级区块链，多种DAPP帮助企业加速区块链可信应用的开发。支持公共云服务、IoT安全管理一体机、专有云等模式。

身份认证：支持对数据包来源身份的多方验证，实现每一个上链数据包的来源可查可追踪.身份钱包的安全管理.支持海量物联网设备与多种企业级区块链安全数据路由，实现数据在流转过程中的机密性，完整性以及不可篡改.多类型区块链路由：支持通过设备一次集成，实现设备数据可向多种区块链流转.数据隐私保护：通过基于多种策略的...

来自：云产品

短信服务

阿里云短信服务（Short Message Service-SMS）支持国际和国内短信验证码、短信通知和营销推广短信，国内短信支持三网合一专属通道，支持发送助手及API/SDK接口，按成功收费，免运维，秒级触达，服务范围覆盖全球200多个国家和地区。

通信授权服务，提供用户授权数据实时存证、查询和管理能力.号码认证服务.基于基础运营商通信网络能力的互联网产品，企业客户可以通过集成号码隐私保护能力，为其平台用户提供隐私通话服务，同时可以通过录音来对其服务质量进行分析，提升产品安全性及平台价值.号码隐私保护.号码百科是阿里云为用户提供号码信息服务的能力。...

来自：云产品

工业产品可信监造解决方案

工业产品可信监造解决方案解决制造商、品牌商、检测认证机构、监管机构以及用户在质量检测、标准认证结果的多方互信问题，在智能制造、质量溯源场景中实现了“标准+结果”的多方互信、建设“透明工厂”，助力制造业升级。

宁波信联云智能科技有限公司.IoT设备身份认证.IoT固件安全检测.IoT安全运营中心.物联网+区块链+信息安全技术，对IoT设备采集的数据进行端到端的保护和安全传输，确保全链路数据可靠、可信、安全。应用多种物联网安全技术能力，综合保障数据源头到区块链的数据安全.全链路可信数据采集.以可信数据支撑，全面覆盖从产品评测...

来自：解决方案

视频云营业厅解决方案

远程实现银行柜员服务、证券开户、保险勘察等各类服务场景，建立视频云营业厅，打通金融机构用户线上经营服务能力，满足终端用户线上业务办理的需求。

基于阿里巴巴多媒体和智能化技术，提供视频面签、音视频通话、互动直播、语音导航、视频双录、远程身份核验等丰富的远程沟通方式，快速实现银行视频柜员服务、证券开户、远程保险勘查、直播带货等线下场景转线上服务的能力。服务金融、保险、证券、电信等行业.适用于签约开户、在线咨询、视频通话、大额交易、互动直播等...

来自：解决方案

在线职业教育解决方案

在线职业教育解决方案基于阿里云强大的云计算底座、视频云和IT技术培训的能力，解决在线教育技术门槛高、稳定性低和职业培训内容缺失的问题，助力在线教育平台数字化转型升级并快速适应市场变化。

3.支持播放鉴权，在阿里云 AK 安全认证基础上的二次鉴权，对每个渠道的播放请求进行身份验证；4.强大的直播安全保障，提供主备流切换和全链路监控能力.高保障加密策略，让视频资源更安全.本方案提供清晰流畅的在线直播和实训教学体验：1.支持视频编解码/AI 集成，窄带高清转码技术，提供智能审核、内容多模态分析、视频 DNA...

| 方案架构 | 方案优势 | 应用场景 | 使用流程

来自：解决方案

IoT 安全运营中心

IoT安全运营中心提供资产测绘、安全检测、安全防护等能力，实现物联网资产“可见、可知、可管”的安全运营闭环。提供公共云、一体机、专有云、多云等部署模式。

符合等保物联网扩展-网关节点安全.IoT设备身份认证.推荐搭配使用.安全基线锁定，智能风险预警.随着智能城市的建设，各种各样的传感器和IoT设备信息汇聚到城市平台，大大降低了城市管理者响应突发事件的时间，提升了城市管理质量。但是由于IoT设备的品类繁多，接入地点分散在城市的各个角落，IoT设备安全运营的问题尤其突出...

来自：云产品

可信一证通解决方案-安全-阿里云

基于阿里云高安全可用的可信云计算底座和业界领先的可信数据统一认证与分发服务，助力园区建议统一的身份安全认证与可分发，统一的权限验证与统一分发，对园区的门禁卡、芯片卡、手机虚拟卡、二维码、终端SAM模块等多重可信身份凭证介质进行统一的授权管理与数据安全分发，实现园区的门禁、食堂、商超、停车、休闲娱乐等一卡通用，让出入园区的每一个人都能够一卡在手，畅行园区。

基于阿里云的可信云计算底座和可信数据统一认证与分发服务，对园区的门禁卡、芯片卡、手机虚拟卡、二维码、终端SAM模块等多重可信身份凭证介质进行统一的授权管理与数据安全分发，实现园区的门禁、食堂、商超、停车、休闲娱乐等一卡通用...售前专家免费服务.IoT设备身份认证.IoT固件安全检测.IoT安全运营中心.IoT可信执行环境.

来自：解决方案

加密服务HSM

阿里云加密服务（HSM）即云密码机，提供云上加密服务。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层，帮助您满足数据安全方面的监管合规要求，保护云上业务数据隐私。为2022年北京冬奥会全面提供数据加密服务，保障冬奥会线上系统数据安全。

提供用户身份认证服务.用户身份认证.提供票据真实性、票据完整性等.密钥管理服务.云数据库RDS MySQL 版.云服务器ECS.推荐搭配使用.电子票据加密.设备管理和密钥管理权限分离，密钥完全由客户管理，运维人员无法接触到用户个人密钥.加密服务使用符合国家密码管理局、中国人民银行等规范要求的密码机，满足合规应用需求.灵活...

来自：云产品

蓝钉混合云解决方案

蓝钉混合云解决方案在帮助大、中型企业引入专属钉钉这种先进的管理价值观的同时，又能很好的满足大、中型企业所需要的关注点，从而建立组织在线、沟通在线、协同在线、业务在线、生态在线之5大在线的数字化工作平台。

通过企业账号认证，实现更加安全可靠的企业用户身份认证；个性化工作门户，打造多维的移动门户.实现广东农信下属80多家单位的组织统一管理，每个单位可以查看自己单独的组织架构，同时可以介入农信统一的组织进行沟通交流.根据您提交的需求，将有售前专家免费服务！根据您提交的需求，将有售前专家免费服务！售前专家免费...

| 立即咨询 | 架构介绍 | 客户案例

来自：解决方案

安全评估加固

评估加固服务是云安全服务团队为客户云上资产提供全面风险评估，内容包括：Web、主机、账号、云资源等风险检测，并提供安全加固支持的服务

身份认证及授权风险.主账号双因素认证、子账号双因素认证、过度授权及不活跃账号、授权策略.数据安全风险.备份配置、日志配置、快照策略、SSL证书.日志审计风险.操作审计配置、SLB日志配置、数据库日志配置、CDN实时日志推送.其他安全风险.容器安全、安全事件处置.实现一站式全栈安全风险评估.更多产品与服务.查看更多商品....

来自：云产品

身份认证技术_相关内容

新品推荐