ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
ACK容器平台集群安全控制 最佳实践 部署架构 场景描述 本方案实践主要是通过一些实践示例来介 绍用户对于在阿里云上使用 Kubernetes 集群服务的容器平台安全管控的实践验证 与使用建议。方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 产品列表 容器集群 API Server的安全访问控制 ...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
事后:借助阿里云堡垒机,云上统一、高效、安全运维通道,集中管理资产权限,全 程监控操作行为,实时还原运维场景,保障云端运维身份可鉴别、权限可管控、风险 可阻断、操作可审计,助力等保合规。文档版本:20211202 11 SAP S/4HANA上云规划 SAP S/4HANA上云最佳实践 2.4.SAP系统架构设计 结合上述章节,整体 SAP S/4 ...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
详 细 步 骤 请 参 考 使 用 文 档《资 源 验 证 及 部 署》:https://help.aliyun.com/document_detail/186135.html 文档版本:20220414 9 基于 DDH+MyBase降本合规最佳实践 通过 CADT部署资源 步骤7 部署完成后查看资源部署状态。可以点击资源名称的超链接,跳转对应资源的控制台。文档版本:20220414 10 基于 DDH+MyBase...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
兼容 POSIX 文件接口,可支持数千台计算节点共享访问,可以挂载到 弹性计算 ECS、神龙裸金属、容器服务 ACK、弹性容器 ECI、批量计算 BCS、高 性能计算 EHPC,AI训练 PAI等计算业务上提供高性能的共享存储,用户无需修 改 应 用 程 序,即 可 无 缝 迁 移 业 务 系 统 上 云。详见:...
基于Flink的资讯场景实时数仓
场景描述 本实践针对资讯聚合类业务场景,Step by Step介绍 如何搭建实时数仓。 解决问题 1.如何搭建实时数仓。 2.通过实时计算Flink实现实时ETL和数据流。 3.通过实时计算Flink实现实时数据分析。 4.通过实时计算Flink实现事件触发。 产品列表 实时计算 专有网络VPC 云数据库RDSMySQL版 分析型数据库MySQL版 消息队列Kafka 对象存储OSS NAT网关 DataV数据可视化
实时计算 Flink独享模式可开放 UDF/UDAF/UDTF接口,为用户提供更强大的数 据处理能力。文档版本:20220223(发布日期)1 基于 Flink的资讯场景实时数仓 前置条件 前置条件 在进行本文操作前,您需要完成以下准备工作:注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证页 面(account.console....
通过ES兼容接口方式使用Kibana访问SLS数据
自建ELK日志系统的客户迁移到阿里云日志服务SLS后,对SLS查询分析语法不太熟悉的客户,可以继续沿用原有的查询分析习惯,在不改变使用方式习惯的情况下,通过Elasticsearch兼容接口的方式使用Kibana访问SLS。
通过ES兼容接口方式使用Kibana访问SLS数据最佳实践 业务架构 场景描述 日志服务SLS提供Elasticsearch兼容接口,支 持客户将日志采集到日志服务后,仍可以继续沿 用Elasticsearch的查询方案,即通过使用 Kibana访问日志服务的Elasticsearch兼容接 口,实现查询SLS数据。应用场景 自建ELK日志系统的客户迁移到阿里云日志服 务...
分布式身份服务
分布式身份服务 DIS 通过蚂蚁区块链,安全的存储个人和企业用户的身份信息,并在保护隐私的情况下为用户、用户信息提供方、用户信息使用方提供身份标识和信息交互,使得企业和机构可以更合规的使用和管理用户身份信息及数据授权,而身份信息的真实性得到了极大的保障。
蚂蚁区块链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的数字身份注册和管理方案,符合W3C规范,能够更高效地保护用户的数据隐私安全,同时让数据的流转更加可信与合法合规,有效解决机构验证身份信息的真实性和机构间数据合作的难题.分布式身份服务 DIS.了解如何快速使用 DIS.了解如何使用 ...
来自:
云产品
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
文档版本:20210616 65 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 KeyCloak用户/用户组绑定角色 添加完成:文档版本:20210616 66 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 KeyCloak SSO验证 10.KeyCloak SSO验证 10.1.KeyCloak SSO登录地址 KeyCloak 中客户端的登录地址可以在客户端列表中获取。10.2.验证用户...
区块链分布式身份服务解决方案
区块链分布式身份服务解决方案提供基于区块链技术的实体身份标识及可信数据交换服务,具有分布式、多中心等特性。该服务符合 W3C DID 以及 W3C VC 规范,实体可以对数字身份进行便捷的创建、验证、管理。此外,实体之间能够进行可验证声明的颁发,用以满足复杂的场景需求。
统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能.统一身份认证体系,支持身份颁发方对数据进行发行和认证。身份数据使用方,可验证数据是否被篡改、是否经过颁发方认证.统一身份实现基于角色的访问控制(RBAC,Role-Based Access Control)的权限控制体系,提供安全高效的身份和访问管理功能.支持...
来自:
解决方案
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。方案预估:免费(访问控制 RAM、资源管理、云治理中心均为免费产品)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。方案介绍企业多账号身份权限集中管理人员身份与企业自有身份体系集成,通过SCIM同步进行创建和删除,...
来自:
解决方案
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20200120 84RAM用户集成企业ADFS身份认证 用户SSO验证 文档版本:20200120 85RAM用户集成企业ADFS身份认证 附录一 附录一 使用辅助域名实现RAM 用户与AD 用户映射的配置方法 当AD域名为企业的内网域名,阿里云将无法验证企业对域名的所有权。此时可以将 AD域名设置为用户 SSO 的辅助域名,ADFS中无需设置域名转换...
应用身份服务IDaaS
IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,支持一个账号打通所有业务应用,统一控制多因子身份认证,集中管理的应用访问权限控制,集中透明的用户访问日志审计,助力企业解决单点登录问题,是5A统一身份认证管理系统。使用场景分为CIAM和EIAM,是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方。
应用身份服务 IDaaS 是阿里云原生企业身份管理服务,旗下 EIAM(Enterprise IAM)用于保护企业内部身份、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证集成了多种无密码认证方式,加强登录安全.申请开通 CIAM.开通安全认证.应用身份服务(IDaaS).弹性、稳定、透明的阿里云服务。可私有化部署.以“安全”为设计...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您