混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
文档版本:20200630 25 混合云多云统一安全 服务器安全统一管理 查看检测结果 在云安全中心的安全告警里,可以看到发现后门 webshell告警。隔离处理 之后,告警消失;对应的 webroot目录里的 webshell文件也被隔离而删除。4.4.验证漏洞检测能力 4.4.1.执行漏洞检测 步骤1 在云安全中心控制台,执行漏洞立即扫描。文档版本:...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
避免网站服务器被恶意入侵,保障业务的核心数据安 全,解决因恶意攻击导致的服务器性能异常问题。 SSL证书:在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防 劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分 发到CDN、负载均衡、OSS等其它云上产品。 云防火墙:集中管理公网IP的...
数据安全中心
敏感数据保护(Sensitive Data Discovery and Protection),在满足等保v2.0“安全审计”、等保v3.0及“个人信息保护”的合规要求的基础上,为客户提供敏感数据识别、分级分类、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。
数据全链路监控管理能力,数据安全合规检查.从海量数据中发现和锁定保护对象,通过内置算法规则和自定义敏感数据识别规则,对其存储的数据库类型数据以及非数据库类型文件进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如细粒度访问控制、加密保存等.敏感数据识别.细粒度行为审计追溯的能力,可审计用户终端...
来自:
云产品
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
(本例针对 sls-for-logtail已提前生成免费 证书,请在源码中查看)文档版本:20211203 32 SLS多云日志采集、处理及分析 Logtail安全采集加速处理分析 说明:1.开启 HTTPS安全加速需收取 HTTPS请求数计费费用;2.证书类型您可以选择云盾购买的证书、自定义证书,本实践以自定义证书为例。大约等待 1分钟左右,证书状态为已...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
阿里云提供 SSL证 书(服务端和客户端),且均支持 ECC、RSA 或 SM(国密)三种加密方式。详 情请参见:https://www.aliyun.com/product/cas 文档版本:20220119 IV Exchange Server云上部署最佳实践 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.V 最佳实践概述.1 前置条件.4 1.资源环境部署.5 2.部署域控制器和 ...
云架构必修课:云上高可用架构
从企业上云最基础的需求出发,面向可能遇到的单点故障风险,介绍了经典的业务上云高可用架构方案设计。
域名、证书、备案费用不包含在内。实际产生费用因规格、版本不同可能产生变化,以控制台显示为准)方案部署一步步跟随方案教程,带你快速上手部署一个云上高可用架构。业务面临的稳定性挑战企业在业务发展初期,单点架构是一种常见的部署架构,满足业务基本需要,通常是由一台服务器,一个单节点数据库组成,但是这样的简单...
来自:
解决方案
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
步骤9 返回到 Web应用防火墙控制台,在安全报表页面,查看访问控制限流,单击下方的访 文档版本:20200127 102 部署 Web应用防火墙(WAF)企业上云 workshop-IDC业务迁移上云 问控制,可以看到访问控制的拦截记录。13.4.3.精准访问控制防护效果 步骤1 登录 Web应用防火墙控制台。(https://yundunnext.console.aliyun.com/...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20220617 37RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 38RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 39RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 40RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本...
云解析DNS
云解析DNS(Domain Name System,简称 DNS)是一种快速、安全、稳定、智能的互联网域名解析服务。产品能力涵盖公网权威域名解析、全局流量管理、公网递归域名解析,帮助企业在互联网域名解析管理、域名自动容灾调度和移动APP/IoT终端域名防劫持方面提升用户体验和降低运维难度。
DNS全系列产品免费试用.【2024年05月31日】云解析DNS产品计费调整通知.APP备案+防劫持组合优惠套餐.新人专属优惠,.com和.cn域名仅需1元.云解析DNS-流量分析功能重磅发布,助力高效运维.运营商多线路容灾切换,请使用全局流量管理.APP、IOT 终端防劫持,请用公共 DNS.APP上架专人代劳,快速完成应用市场上架申请.查看更多...
来自:
云产品
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
云速搭 CADT部署 VMware服务 场景描述 部署架构 本方案适用客户云下使用 VMware环境,在云 上希望继续使用 VMware环境,包括业务维护 和扩容等,不希望改变云上使用环境。应用场景 IDC架构无法满足业务数字化的发展需求,对成本、稳定性、弹性有进一步要求。灾备场景:客户应用部署到本地数据中心 VMware虚拟化上,灾备中心...
基于弹性计算的AI推理
场景描述 本方案适用于使用GPU进行AI在线推理的场 景。在推理之前,模型已经训练完成。例如,刷脸 支付中,我们在刷脸的时候,就是推理的一个过 程。再比如图像分类,目标检测,语音识别,语 义分析等返回结果的过程。 解决问题 使用GPU云服务器搭建推理环境 使用容器服务Kubernetes版构建推理 环境 使用NAS存储模型数据 使用飞天AI加速推理工具加速推理 产品列表 GPU云服务器 容器服务Kubernetes版 NAS共享存储
namespace 指定部署的Notebook所在Namespace-notebook-name 指定部署的Notebook标识名称-ingress 指定是否为Notebook配置Ingress-ingress-domain 指定为 Notebook配置的 Ingress域名,仅在指定-ingress时生效-ingress-secret 指定为 Notebook配置的 Ingress,HTTPS使用的证书 Secret,仅在指定-ingress时生效-pvc-name 指定...
EHPC混合云渲染
介绍在混合云环境下,利用E-HPC及其文件缓存机制,无缝读取线下存储中的项目资产,免去复杂繁琐的文件同步问题;充分利用云上资源弹性、按使用付费的优势,构建高性能、高可靠和可扩展的渲染服务。 解决问题 l混合云环境下本地集群与云端集群一体化的渲染服务。 l避免繁琐复杂的本地与云端的文件同步问题。 l低成本、高效率应对渲染业务峰值。 产品列表 l云服务器、GPU云服务器 l高性能计算E-HPC l专有网络VPC l云企业网CEN l弹性公网IP EIP l访问控制RAM l文件存储NAS
步骤1 在 ECS实例列表中,定位到 rendernode实例,单击其操作列下的更多>网络和安 全组>安全组配置。文档版本:20220325 50 E-HPC混合云渲染最佳实践 部署本地渲染服务 步骤2 在安全组列表中,单击其操作列下的配置规则。步骤3 单击添加安全组规则。文档版本:20220325 51 E-HPC混合云渲染最佳实践 部署本地渲染服务 步骤4 ...
互联网电商行业离线大数据分析
电商网站销售数据通过大数据分析后将业务指标数据在大屏幕上展示,如销售指标、客户指标、销售排名、订单地区分布等。大屏上销售数据可视化动态展示,效果震撼,触控大屏支持用户自助查询数据,极大地增强数据的可读性。
安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。 图形化编辑界面,拖拽就可以完成专业级大数据可视化。产品介绍 专有网络(VirtualPrivateCloud,简称VPC):帮助您基于阿里云构建一个逻辑隔离的云上数据中心。专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
config文件 中可以查到,例如测试环境对应的信息就在之前保存的 sign-k8s文件中查找。然后将生成的 withKubeConfig函数参数拷贝覆盖 pipeline中对用的内容,并保存。5.3.2.流水线配置 pipeline 步骤1 进入 jenkins的 account-service项目,单击左侧导航栏的配置。文档版本:20220121 47 基于 K8S多集群隔离环境下的 DevOps...
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
自建 K8S集群迁移 ACK弹性裸金属集群 最佳实践 场景描述 业务架构 在微服务化改造之后,企业在享受 K8S带 来应用管理的便利的同时,存在硬件性能不 足,本地扩展性差,容器容灾难,K8S管理 复杂等问题。解决问题 1.增强 K8S扩展性:如何通过弹性裸金属 服务器的强劲硬件性能,实现云端资源 急速扩展,从容应对应用访问压力...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
全冗余设计,安全可靠,支持数据中心机架部署。阿里云混合云存储阵列将云存储的高性价比和可扩展性与本地数据中心架构相结合,帮助客户轻松实现数据在本地数据中心和公共云之间的无缝流动。文档版本:20191223 6 混合云存储构建VMware虚拟化平台 混合云存储阵列介绍 SA2600&SA3600采用2U和3U控制柜硬件平台,包含三种...
从HTTP到HTTPS让网站更安全
本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
两类证书在安全等级、兼容性、支持的证书类型、保险和保障、证书有效期及技术支持等方面均有区别。阿里云数字证书管理服务支持免费SSL证书和付费SSL证书。免费SSL证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。两类证书在安全等级、兼容性、支持的证书类型、保险和保障、证书有效期及技术支持等...
来自:
解决方案
网站文本内容安全检测
通过内容安全API的形式,提供直播场景的文本检测能力。响应时间短、支持类型多、并且可从频次、上下文、内容重复等多维度判断风险行为。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台网站文本内容安全检测方案介绍方案优势应用场景方案部署方案权益网站文本内容安全检测社交媒体平台、电子商务网站、新闻门户和博客等平台每时每刻都会有大量的用户生成内容(UGC),可能会存在色情、暴力、惊悚、敏感、禁限、辱骂等风险...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您