ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
步骤3 查看 kube-apiserver使用的证书 kube-apiserver进程通过 tls-cert-file参数指定 API Server使用的证书,其指定的证 书为/etc/kubernetes/pki/apiserver.crt 同样使用 OpenSSL工具查看 API Server使用的证书内容,证书的签发者是集群 ID,CN 是 kube-apiserver 步骤4 API Server组件相关的 CA证书信任测试 客户端 CA...
数据安全中心
敏感数据保护(Sensitive Data Discovery and Protection),在满足等保v2.0“安全审计”、等保v3.0及“个人信息保护”的合规要求的基础上,为客户提供敏感数据识别、分级分类、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。
国务院印发《数字中国建设整体布局规划》.2023年5月11日,秘书处组织《IPv6地址分配和编码规则 接口标识符》《信息安全技术 存储介质数据恢复服务安全规范》《信息安全技术 数据交易服务安全要求》《信息安全技术 敏感个人信息处理安全要求》4项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见...
来自:
云产品
企业上云安全建设解决方案
企业上云安全建设解决方案通过简单三步,企业可快速评估自身安全问题,建设云上基础安全能力。第一步:评估安全风险,第二步:建设基础防护,第三步:防控业务风险,共建云上安全体系。
提供多种安全产品及服务,对客户安全痛点问题以及业务特点为客户定制安全解决方案,全面帮助客户提升云上系统安全性.定制安全方案.任何运行在阿里云平台的开发者、公司、政府、社会机构的数据,所有权绝对属于客户,阿里云不以数据变现为盈利方式,帮助客户保护数据安全,与客户共生共荣.业务数据中立.构建开放、共生、共赢...
来自:
解决方案
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
国家政策上云趋势和需求 更严格的云上安全合规要求 对云上资源有更灵活的管控权 有效降低企业上云的整体拥有成本(TCO)技术架构 文档版本:20220414 1 基于 DDH+MyBase降本合规最佳实践 最佳实践概述 方案优势和注意事项 单租户隔离:DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口,同时杜绝...
加密服务HSM
阿里云加密服务(HSM)即云密码机,提供云上加密服务。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,帮助您满足数据安全方面的监管合规要求,保护云上业务数据隐私。为2022年北京冬奥会全面提供数据加密服务,保障冬奥会线上系统数据安全。
满足《GM/T 0029签名验签服务器技术规范》要求,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,可以保证关键业务信息的真实性、完整性和不可否认性.通用服务器密码机、金融数据密码机、签名验签密码机三种类型加密机,您可根据业务实际需求自由选择.三种类型的云加密机自由选择.查看加密服务使用文档.常见问题...
来自:
云产品
云基础产品与基础设施
云基础产品与基础设施作为阿里云产品六大版块之一,主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品,向客户提供高度自动化的标准化产品对网络功能、计算机(虚拟或专用硬件)和数据存储空间进行访问,同时支持灵活扩展,可以直接使用自助服务界面。
阿里云提供高度自动化的标准化产品对网络功能、计算机(虚拟或专用硬件)和数据存储空间进行访问,同时可支持灵活扩展,客户可以直接使用自助服务界面,包括基于网页的用户界面和API接口,对 IT 资源进行轻松的管理控制。云基础产品与基础设施主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品....
来自:
云产品
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
解决问题 IDC业务系统搬迁上云 云上构建业务系统 部署安全系统 产品列表 最佳实践频道 阿里云最佳实践生态群 弹性公网 IP 负载均衡 SLB 专有网络 VPC 云服务器 ECS 对象存储 OSS 文件服务 NAS 云数据库 RDS 云数据库 PolarDB 云架构设计工具 CADT Web应用防火墙 SSL证书 云防火墙 云服务器 ECS(产品名称)文档模板(手册...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
从外部来说,阿里云为客户提供各种防范黑客入侵窃取数据的服务、数据加密传输和 存储服务、运维和操作审计服务,帮助客户建立自己的数据安全体系,保护数据的安 全性。内部管控:所有阿里云员工做任何运维管理操作,都有严格的权限管理、双因素认证 和操作审计,来保证员工不能未经客户授权访问客户隐私数据。外部审计:...
Salesforce on Alibaba Cloud
阿里云和Salesforce共同为中国客户带来了全球广受好评的CRM(客户关系管理)平台,包括销售云、服务云、电商云和 Salesforce 平台。它可以让企业的营销、销售、商务、服务和IT团队从任何地方一起协同工作,以提供卓越的客户体验。
具备简单操作易上手,即开即用,接口开放易集成等优势.CDN通过广泛的网络节点分布,提供快速、稳定、安全、可编程的全球内容分发加速服务,支持将网站、音视频、下载等内容分发至接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率.容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用...
来自:
云产品
EHPC混合云渲染
介绍在混合云环境下,利用E-HPC及其文件缓存机制,无缝读取线下存储中的项目资产,免去复杂繁琐的文件同步问题;充分利用云上资源弹性、按使用付费的优势,构建高性能、高可靠和可扩展的渲染服务。 解决问题 l混合云环境下本地集群与云端集群一体化的渲染服务。 l避免繁琐复杂的本地与云端的文件同步问题。 l低成本、高效率应对渲染业务峰值。 产品列表 l云服务器、GPU云服务器 l高性能计算E-HPC l专有网络VPC l云企业网CEN l弹性公网IP EIP l访问控制RAM l文件存储NAS
步骤1 在 ECS实例列表中,定位到 rendernode实例,单击其操作列下的更多>网络和安 全组>安全组配置。文档版本:20220325 50 E-HPC混合云渲染最佳实践 部署本地渲染服务 步骤2 在安全组列表中,单击其操作列下的配置规则。步骤3 单击添加安全组规则。文档版本:20220325 51 E-HPC混合云渲染最佳实践 部署本地渲染服务 步骤4 ...
智能媒体服务 IMS
智能媒体服务IMS(Intelligent Media Services),是围绕直播和点播场景下的媒体采集、媒资管理、内容生产、制作和分发能力的一站式服务集,提供广播级、全智能、灵活多样、可多云接入的专业能力,并面向多云复杂业务流场景提供成熟的低代码终端SDK集成方案。
综合媒资内容结构化、内容安全审核、媒资指纹查重、转码安全加密的智能媒资管理解决方案,覆盖内容全生命周期管理.基于文字、图片、视频等多维标签和物料检索素材,精准定位.支持百兆bps码率内容的云端转码和剪辑合成.高码率源片生产处理.对象存储OSS.视频点播VOD.短视频服务集音视频强大拍摄、特效编辑、本地转码、高速...
来自:
云产品
基于弹性计算的AI推理
场景描述 本方案适用于使用GPU进行AI在线推理的场 景。在推理之前,模型已经训练完成。例如,刷脸 支付中,我们在刷脸的时候,就是推理的一个过 程。再比如图像分类,目标检测,语音识别,语 义分析等返回结果的过程。 解决问题 使用GPU云服务器搭建推理环境 使用容器服务Kubernetes版构建推理 环境 使用NAS存储模型数据 使用飞天AI加速推理工具加速推理 产品列表 GPU云服务器 容器服务Kubernetes版 NAS共享存储
Perseus Inference Client提供客户端 API接口,应用程序调用这些接口去请求 Perseus Model Server的推理服务。Perseus Inference目前提供容器的部署方式,它依赖于 CUDA10、CUDNN7和 TensorRT5,用户需要在 NVIDIA GPU 机器上安装 docker 和 nvidia-docker 运行环境以满足 Perseus Inference容器的运行需求。阿里云提供 ...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
对象存储 OSS:阿里云对象存储 OSS(Object Storage Service)是一款海量、安 全、低成本、高可靠的云存储服务,提供 99.9999999999%(12个 9)的数据持久 性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。详见:https://www.aliyun.com/product/oss 访问控制 RAM:RAM 使您能够安全地集中管理对阿里云服务...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
全冗余设计,安全可靠,支持数据中心机架部署。阿里云混合云存储阵列将云存储的高性价比和可扩展性与本地数据中心架构相结合,帮助客户轻松实现数据在本地数据中心和公共云之间的无缝流动。文档版本:20191223 6 混合云存储构建VMware虚拟化平台 混合云存储阵列介绍 SA2600&SA3600采用2U和3U控制柜硬件平台,包含三种...
通过ES兼容接口方式使用Kibana访问SLS数据
自建ELK日志系统的客户迁移到阿里云日志服务SLS后,对SLS查询分析语法不太熟悉的客户,可以继续沿用原有的查询分析习惯,在不改变使用方式习惯的情况下,通过Elasticsearch兼容接口的方式使用Kibana访问SLS。
通过ES兼容接口方式使用Kibana访问SLS数据最佳实践 业务架构 场景描述 日志服务SLS提供Elasticsearch兼容接口,支 持客户将日志采集到日志服务后,仍可以继续沿 用Elasticsearch的查询方案,即通过使用 Kibana访问日志服务的Elasticsearch兼容接 口,实现查询SLS数据。应用场景 自建ELK日志系统的客户迁移到阿里云日志服 务...
从HTTP到HTTPS让网站更安全
本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。查看详情网站静态资源访问加速本方案使用阿里云CDN产品来分发OSS上的网站静态文件,不仅可以降低源站的负载压力,还能够...
来自:
解决方案
网站文本内容安全检测
通过内容安全API的形式,提供直播场景的文本检测能力。响应时间短、支持类型多、并且可从频次、上下文、内容重复等多维度判断风险行为。
本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。查看详情视频网站的存储与媒体处理方案视频存储与处理服务解决方案是基于阿里云服务提供高可靠存储和实时自动化服务的一...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您