EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
Kerberos是一种网络身份验证协议,它旨在通过使用密钥加密为客户端/服务器应用程 序提供强身份验证。它提供了网络上的身份验证和强大的加密工具,可帮助您保护整 个企业中的信息系统。MIT提供了一个免费的 Kerberos实现。文档版本:20200330 5 EMR集群安全认证和授权管理 阿里云 EMR集群的用户认证和访问授权 建议使用 ...
移动开发平台 mPaaS
阿里云移动开发平台 mPaaS提供App开发、测试、运营及运维等云到端的一站式解决方案,帮助企业快速构建高质量的移动应用,阿里云快速开发平台提升企业产品生态发展。
加密储存静态数据加密:用预先定义好的秘钥加密敏感数据客户端,服务端可以利用相同的秘钥解密或者进行数据校验、API身份验证、数据加密通信。动态数据加密:利用动态生成的秘钥加密敏感数据,即使是同一个应用,不同的客户端也会使用不同的秘钥,来做API身份验证和数据加密通信。容灾安全主备方案:移动网关双活,实时发布...
来自:
云产品
高效防护 Web 应用
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。查看详情ECS 数据备份与保护随着企业核心业务规模不断扩大,需要根据业务需求对生产环境中的关键数据进行定期备份,在发生误操作、病毒感染、或攻击...
来自:
解决方案
从HTTP到HTTPS让网站更安全
本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。如果您已有web应用,可以申请免费证书,按照手动部署教程免费体验本方案。如果采用一键部署,会额外产生ECS抢占式实例的费用,约0.5元/小时。付费...
来自:
解决方案
通义千问和LangChain搭建对话模型
本方案结合通义千问和LangChain技术构建高效的对话模型,该模型基于自然语言处理技术提升语义理解和用户交互体验。它可以有效解决传统对话模型在理解能力和交互效果上的局限,使得用户沟通更加自然流畅,被广泛应用于聊天机器人、智能客服和社交媒体等多种场景。
基于自然语言处理技术,并使用语言交换协议提升语义理解和交互体验。可广泛应用于聊天机器人、智能客服、社交媒体等场景中,有效解决对话模型中的语义理解和交互问题,提高用户交互的自然性和流畅度。查看详情通过PAI-灵骏分布式训练和部署Llama 2模型我们以 Meta 最新开源的大语言模型 Llama2 为例,通过PAI-灵骏完成了大...
来自:
解决方案
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
访问控制(RAM):访问控制(RAM)是阿里云提供的管理用户身份与资源访问 权限的服务,实现不同用户拥有不同资源访问权限的目的。 NVMe共享盘:支持NVMe协议的ESSD云盘被称为NVMe共享盘。NVMe共 享盘支持多ECS实例并发读写访问,具备高可靠、高并发、高性能等特点。为 ECS实例提供了多实例挂载和IO拦截功能。 VPC:...
分布式身份服务
分布式身份服务 DIS 通过蚂蚁区块链,安全的存储个人和企业用户的身份信息,并在保护隐私的情况下为用户、用户信息提供方、用户信息使用方提供身份标识和信息交互,使得企业和机构可以更合规的使用和管理用户身份信息及数据授权,而身份信息的真实性得到了极大的保障。
蚂蚁区块链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的数字身份注册和管理方案,符合W3C规范,能够更高效地保护用户的数据隐私安全,同时让数据的流转更加可信与合法合规,有效解决机构验证身份信息的真实性和机构间数据合作的难题.分布式身份服务 DIS.构建证照办理查验一体化的区块链电子...
来自:
云产品
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
3.以标准的存储协议 NFS/SMB/iSCSI兼容客 户老业务,同时支持新的对象存储访问协 议。产品列表 最佳实践频道 阿里云最佳实践技术分享群 专有网络 VPC 弹性裸金属服务器(神龙)云存储网关 CSG 访问控制 RAM 对象存储 OSS 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 本地数据中心基于 SMB/NFS协议 ...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
文档版本:20210616 65 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 KeyCloak用户/用户组绑定角色 添加完成:文档版本:20210616 66 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 KeyCloak SSO验证 10.KeyCloak SSO验证 10.1.KeyCloak SSO登录地址 KeyCloak 中客户端的登录地址可以在客户端列表中获取。10.2.验证用户...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20200120 84RAM用户集成企业ADFS身份认证 用户SSO验证 文档版本:20200120 85RAM用户集成企业ADFS身份认证 附录一 附录一 使用辅助域名实现RAM 用户与AD 用户映射的配置方法 当AD域名为企业的内网域名,阿里云将无法验证企业对域名的所有权。此时可以将 AD域名设置为用户 SSO 的辅助域名,ADFS中无需设置域名转换...
限制企业仅使用已批准的云服务
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,实现企业在云上只能使用批准的云服务,从而规范用户使用云产品的行为。
约束云上采购行为企业上云过程中,一般会根据企业自身情况,通过调研和挑选,圈定需要订购的云产品列表,并与云厂商签订批量订购协议,从而使企业利益最大化。企业可通过管控策略能力,限制企业内部所有用户只能从圈定的云产品列表中进行订购,避免企业利益受损。方案部署01部署准备完成账号申请、RAM用户授权、资源目录...
来自:
解决方案
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
允许应用程序通过获取角色身 份的动态令牌来访问云服务 API,从而实现无 AccessKey的应用身份与授权管理。ECS结合身份管理与访问控制 RAM服务提供的访问控制能力,允许给每一个 ECS示 例(即用户应用程序的运行环境)配置一个拥有合适权限的 RAM角色身份,应用程序 通过获取该角色身份的动态令牌来访问云服务 API。具体流程...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
服务器私有 IP地址查看方法:41 企业上云实践 虚拟化远程桌面架构的云上部署|创建并部署文件服务器 在身份验证和授权信息向导页,根据下表说明进行配置,并单击完成。类别 配置项 说明 身份验证 匿名 勾选 基本 勾选 授权 允许访问 选择指定角色或用户组。ftptest 权限 勾选 读取和写入。42 企业上云实践 虚拟化远程桌面...
跨链数据连接服务解决方案
利用蚂蚁区块链领先技术实现的跨链数据连接服务 Open Data Access Trusted Service(ODATS)。通过制定标准化的区块链UDAG全栈跨链协议,保证跨链交易的安全性、可扩展性及可靠性,打破区块链数据孤岛,实现同构及异构链之间的可信互通,助力企业之间可信协作,促进产业生态可信融合。
行业及客户痛点:可信存证是目前大量落地的区块链场景,但是每条链也形成了数据孤岛。如何能够低成本地进行信息可信跨链传递,成为急需解决的问题。客户价值:合同存证链、版权存证链等数据存证场景中,如果发生任何纠纷,司法区块链可以通过跨链服务,可信获取其他链上的证据信息,确保证据真实性,提升收集的效率及有效性...
来自:
解决方案
基于HBR云上统一备份
场景描述 混合云备份(简称HBR)是一种简单易用且高性价 比的在线备份服务,可以为阿里云ECS,NAS,OSS 以及自建机房内的各类数据提供安全,高效的保护。 本文介绍如何通过HBR对云上数据进行统一备份管 理。 解决问题 1.备份阿里云云上数据。 2.备份数据中心数据。 适用云资源 ECS文件系统 NAS文件 OSS文件 ECS上自建的MySQL、Oracle、SQLServer数据库 ESC上自建的SAPHANA数据库 产品列表 1.HBR备份服务 2.云服务器ECS 3.文件系统NAS 4.对象存储OSS 云上统一备份 云下统一备份 上云备份 备份上云
文档版本:20210402 126 HBR云上统一备份 ECS自建SQL Server备份 步骤2 进入 安全性 页面,选择 SQL Server和 Windows身份验证模式,单击确定。10.7.在 SQL Server网络配置中开启 TCP/IP协议 步骤1 打开 SQL Server配置管理器。文档版本:20210402 127 HBR云上统一备份 ECS自建SQL Server备份 步骤2 在 SQL Server网络配置...
ChatGLM和LangChain搭建对话模型
通过ChatGLM和LangChain构建高效的对话模型。基于自然语言处理技术,并使用语言交换协议提升语义理解和交互体验。
基于自然语言处理技术,并使用语言交换协议提升语义理解和交互体验。可广泛应用于聊天机器人、智能客服、社交媒体等场景中,有效解决对话模型中的语义理解和交互问题,提高用户交互的自然性和流畅度。方案预估:体验本方案预计费用不超过12元(假设您选择最低规格PAI-EAS资源,且资源运行时间不超过60分钟。如调整了资源...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您