零信任安全解决方案
阿里云零信任安全解决方案将边缘计算和零信任框架进行结合,通过SASE(安全访问服务边缘模型)构建阿里云零 信任安全架构体系。同时基于阿里云边缘计算节点,提供全球高速的安全访问网络。为企业办公提供高效、稳定、安全、便捷的零 信任安全访问服务。
确定唯一身份体系作为零信任身份验证.对接内部应用.创建应用实现应用隐身,配置应用访问权限.第三步:落地的实现路径.制定终端准入基线.管控入网终端环境的安全和入网基线.制定零信任访问策略.基于身份、权限、设备多维度制定访问控制策略.制定认证策略.选择 MFA、SSO 等便捷认证方式以提升体验.第四步:制定零信任策略....
来自:
解决方案
ChatGLM和LangChain搭建对话模型
通过ChatGLM和LangChain构建高效的对话模型。基于自然语言处理技术,并使用语言交换协议提升语义理解和交互体验。
基于自然语言处理技术,并使用语言交换协议提升语义理解和交互体验。可广泛应用于聊天机器人、智能客服、社交媒体等场景中,有效解决对话模型中的语义理解和交互问题,提高用户交互的自然性和流畅度。方案预估:体验本方案预计费用不超过12元(假设您选择最低规格PAI-EAS资源,且资源运行时间不超过60分钟。如调整了资源...
来自:
解决方案
跨地域跨账号网络互通方案
跨地域跨账号网络互通方案,致力于为客户构建企业级云上网络。该方案支持跨地域、跨账号的网络互通,可实现企业云上一张网。当客户业务遍及多地,并且在阿里云多个账号多个地域均部署了服务时,采用该方案可以实现云上资源的灵活使用,提高了企业组网的灵活性和效率,并保障了企业数据的安全性和可控性。
企业IT资源统一管理企业内各业务部门拥有不同的账号资源时,不同部门之间的管理和协作需要进行不同的身份验证和授权,这往往会导致资源的浪费和使用效率低下。本方案可以统一纳管企业内各业务部门账号资源并且实现资源互通,提升资源使用效率。同时,通过统一纳管,企业还可以更加方便地对账号资源进行监控、审计和管理,...
来自:
解决方案
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
(说明:此处为文章篇幅简洁,验 证方便,复用了场景 1中的云桌面环境。场景 3与场景 1相互独立,互不影响。(3)杭州和上海的网络通过 IPSec-VPN打通。(4)文件服务、云桌面用户、NAS被 IDC中的 AD管控。文档版本:20201210 8 远程办公-AD管控下的弹性云桌面最佳实践 部署最佳实践所需资源 类别 配置项 说明 区域 区域 ...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
根据客 户业务,可以选择不能规格证 书。云防火墙 高级版;包年 边界防护、网络层访问控制、IPS、网络流量审计。云安全中心 高级版;包年 入侵防范、主机侧恶意代码防 范,应用层安全审计。堡垒机 20实例版本,包月 运维授权及审计、双因子认证。数据库审计 专业版3实例;包月 数据库审计,特别是自建数据库 的审计。文档...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
更新以下配置项:实例规格:ecs.c6.large 镜像版本:Alibaba Cloud Linux 3.2104 64位 系统盘类型:cloud_essd 性能级别:PL0 资源组选择:测试资源组 文档版本:20210909(发布日期)73 云上 IT治理 Workshop 权限验证 重复上述步骤,更新开发 ECS配置,资源组选择开发资源组。步骤5 单击右上角保存按钮,自定义命名应用...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
事后:借助阿里云堡垒机,云上统一、高效、安全运维通道,集中管理资产权限,全 程监控操作行为,实时还原运维场景,保障云端运维身份可鉴别、权限可管控、风险 可阻断、操作可审计,助力等保合规。文档版本:20211202 11 SAP S/4HANA上云规划 SAP S/4HANA上云最佳实践 2.4.SAP系统架构设计 结合上述章节,整体 SAP S/4 ...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
如果 Navigator配置了 LDAP或 Active Directory身份验 证,建议修改用户或用户组,删除其添加或更新元数据的权限。ᅳ 将 Navigator实体标记为 stale,标注该实体不再在 Navigator中维护。有一种 比较简单的实现方法是创建一个策略,该策略将标签分配给 CDP中的实体。元数据迁移非常耗时 请登录到 navigator页面,然后查看 ...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
repo_gpgcheck:是否验证元数据的合法性 元数据就是程序包列表,1为验证。gpgkey:URL,数字签名的公钥文件所在位置,如果 gpgcheck值为 1,此处就 需要指定 gpgkey文件的位置。更新缓存:yum clean all yum-y makecache 步骤11 查看可安装的版本。yum list kubelet-showduplicates|sort-r 步骤12 安装 1.16.10版本 kubelet...
数据迁移上云
随着越来越多的企业选择将业务系统上云,各种类型的数据如何便捷、平滑的迁移上 云,成了用户上云较为关注的点;业务上云后,因为业务或者其他方面调整等因素, 也存在如跨区域,跨账号等数据迁移的场景。针对以上需求,阿里云上提供了较为丰 富的工具(如ossimport)、服务(在线迁移服务),旨在能够帮助客户便捷进行数据迁 移。 本文通过云架构设计工具CADT来快速创建云上基础资源,并以杭州区域来模拟线 下IDC(或友商),深圳区域模拟阿里云云上资源。通过云上的工具命令、服务来提 供常见数据迁移场景的最佳实践。
10 文档版本:20201013 数据迁移上云最佳实践 测试资源准备 步骤4 完成二次验证,并单击确定。完成新建 RAM用户(migrate_user)。步骤5 下载 CSV文件,保存用户信息(含 AK)。步骤6 在用户信息列表,勾选 migrate_user用户,并单击添加权限。11 文档版本:20201013 数据迁移上云最佳实践 测试资源准备 步骤7 在添加权限 ...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
本实践为规划的某云平台 VPC 网段:172.16.0.0/24 高级配置 打开高级配置开关 IKE配置 预共享密钥 用于 IPsec VPN网关与用户网关之间的身份认 证。默认情况下会随机生成,也可以手动指定密 钥。版本 ikev1 协商模式 main 加密算法 aes256 认证算法 sha1 文档版本:20200630 13 混合云多云统一安全 自建虚拟机网络和测试 DH...
DDH集群运维管理
场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率, 方便业务使用的同时又能有效遏制资源浪 费。 方案优势 1.使用专有宿主机集群构建云上环境,通 过超分提高资源利用率,降低企业成 本。 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 云监控CloudMonitor
资源组 默认资源组 其他设置 保持默认 服务协议 阅读、同意并勾选《专有宿主机服务条款》1.2.创建自定义实例规格ECS 步骤1 选择支持自定义规格的专有宿主机,此例选择计算超分型c6s,创建自定义实例规格。选择专有宿主机,勾选创建实例。(目前支持自定义超分的机型为:计算超分型c6s,通用超分型g6s,内存超分型r6s。文档...
利用交互式分析(Hologres)进行数据查询
场景描述:随着收集数据的方式不断丰富,企业信息化 程度越来越高,企业掌握的数据量呈TB、 PB或EB级别增长。同时,数据中台的快 速推进,使数据应用主要为数据支撑、用户 画像、实时圈人及广告精准投放等核心业务 服务。高可靠和低延时地数据服务成为企业 数字化转型的关键。 Hologres致力于低成本和高性能地大规模 计算型存储和强大的查询能力,为您提供海 量数据的实时数据仓库解决方案和实时交 互式查询服务。 解决问题 1.加速查询MaxCompute数据 2.快速搭建实时数据仓库 3.无缝对接主流BI工具 产品列表 MaxCompute Hologres 实时计算Flink 专有网络VPC DataWorks DataV
3.一键释放云资源 场景已经完成,可以将验证通过的环境直接转为生产。如果不再使用该架构的云产品,也可以 通过CADT释放全部按量付费资源。CADT无法对包年包月资源进行提前释放。需要先到费用中心-订单管理-退订管理,进行批量退订。OSS已经存储了方案相关数据,需要到OSS的控制台提前删除:这里需要注意:如果通过CADT创建...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
步骤7 通过远程连接,登录操作系统,验证成功更换操作系统。步骤8 输入远程连接密码,确定连接。文档版本:20220509 45 ACK集群神龙资源错峰利用 神龙实例更换操作系统 文档版本:20220509 46 ACK集群神龙资源错峰利用 神龙实例更换操作系统 文档版本:20220509 47 ACK集群神龙资源错峰利用 神龙实例重新加入 ACK集群 5....
- 产品推荐
- 这些文档可能帮助您