限制企业仅使用已批准的云服务
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,实现企业在云上只能使用批准的云服务,从而规范用户使用云产品的行为。
相关产品资源管理云服务器 ECS云数据库 RDS MySQL 版在线咨询方案优势全局管控管控策略不是授权,而是定义最大权限边界,策略对绑定账号的所有RAM身份生效。提升安全性企业内部可能存在过度授权、权限过大等情况,通过管控可进行全局管控,提升安全性。继承特性管控策略具备基于资源目录树形结构从上向下继承的特点,符合...
来自:
解决方案
跨账号资源全局视图及搜索
当客户在阿里云上使用了多个云账号时,跨账号的资源查看和管理将会变得复杂。资源中心为您提供跨账号、跨产品、跨地域的资源统一视图及资源搜索能力。
相关产品资源管理云服务器 ECS对象存储 OSS在线咨询方案优势方便快速定位资源基于资源ID或资源名称等过滤条件,一键搜索定位资源。无需频繁登入登出不同账号,无需在不同产品控制台的不同地域下切换搜索,极大提升资源定位的效率。全局资源视图支持在一个控制面板内查看和检索跨账号、跨产品、跨地域的资源。方便客户进行...
来自:
解决方案
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
相关产品资源管理访问控制 RAM云治理中心阿里云 云效云服务器 ECS对象存储 OSS负载均衡 SLB专有网络 VPC弹性公网 IP在线咨询方案优势配置高效率快速建立多账号统一的身份目录,一站式分配和管理多账号的权限,大大降低管理成本。安全合规统一审计用户登录情况,全盘掌握用户在各个账号的身份权限配置是否合理,在员工入职...
来自:
解决方案
企业云上网络架构规划
企业云上网络架构规划方案能够为企业提供面向业务的网络架构,确保业务的可靠性,并保持架构的可扩展性和可持续性。
相关产品专有网络 VPC云企业网 CEN转发路由器 TR云服务器 ECS在线咨询方案优势保障业务可靠实现灵活的内网互通、隔离、引流策略,根据业务逻辑规划网络资源布局,提高业务可靠性。提高内网安全VPC间的内网互访流量经过防火墙进行安全审计,提高业务安全性。架构可扩展网络架构具备较高的扩展性和持续性。应用场景企业IDC迁...
来自:
解决方案
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
统一多 VPC的互联网访问出口,提高业务 场景二:部分 VPC隔离 安全性 产品列表 专有网络 VPC 云企业网 CEN 云服务器 ECS 场景四:统一互联网出口(南北向安全)场景三:服务链(东西向安全)云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 基于转发路由器构建企业级组网 最佳实践 文档版本:20210218 ...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
最佳实践频道 阿里云最佳实践技术分享群 产品列表 数据库网关服务(DG)数据管理(DMS)数据传输服务(DTS)数据库备份(DBS)关系数据库服务(RDS)云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 混合云数据库统一管理 最佳实践 文档版本:20201224(发布日期)文档版本:20150122(发布日期)II ...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
本最佳实践中,业务系统全部部署在它云内,网络及应用安全使用云上高防及 WAF,回源到它云服务器;使用 VPN网关在云上 VPC和它云内网间建立 IPSec加密隧道,主机安全,运维及安全审计使用云上相应服务。同时,在它云或 IDC侧,只需要有一台带 VPN的防火墙即可,做网络访问控制及与 阿里云之间建立 VPN隧道;如果有 IPS能力...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
5.可以按照自定义财务单元进行分账管理 产品列表 最佳实践频道 阿里云最佳实践分享群 产品列表 资源管理 资源管理 专有网络 VPC 访问控制 RAM 云服务器 ECS 如二维码过期,请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 资源管理 最佳实践 文档版本:20210712(发布日期)文档...
Hyper-V on 弹性裸金属最佳实践
场景描述 本方案适用于基于弹性裸金属服务器(神龙)自 建Microsoft Hyper-V环境的场景。 解决问题 l使用神龙自建+Microsoft Hyper-V虚拟 化环境环境。 l创建LinuxHyper-VVM。 lHyper-VVM访问外部网络。 l外部网络访问Hyper-VVM上的服务。 产品列表 l神龙GPU云服务器(ecs.ebmg5s) l专有网络VPC
解决问题 使用神龙自建+Microsoft Hyper-V虚拟化环境 环境 创建 Linux Hyper-V VM Hyper-V VM访问外部网络 外部网络访问 Hyper-V VM上的服务 部署架构 产品列表 神龙 GPU云服务 专有网络 VPC 弹性公网 IP 云速搭 CADT 最佳实践频道 阿里云最佳实践分享群 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云...
加密服务HSM
阿里云加密服务(HSM)即云密码机,提供云上加密服务。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,帮助您满足数据安全方面的监管合规要求,保护云上业务数据隐私。为2022年北京冬奥会全面提供数据加密服务,保障冬奥会线上系统数据安全。
云服务器ECS.Web应用防火墙(WAF).推荐搭配使用.金融支付加密.保证电子病例、电子发票、电子合同、电子保单在生产、传输、存储过程中的完整性、保密性.生成和管理各类票据业务所需的对称和非对称密钥.提供用户身份认证服务.用户身份认证.提供票据真实性、票据完整性等.密钥管理服务.云数据库RDS MySQL 版.云服务器ECS.推荐...
来自:
云产品
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
混合云存储构建VMware虚拟化平台 最佳实践 业务架构图 场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台,以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。解决问题 如有问题请使用钉钉扫码联系文档作者:1.如何使用混合云存储部署VMware虚拟化平台。2.存储阵列在...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
产品列表 日志服务 SLS 最佳实践频道 阿里云最佳实践分享群 专有网络 VPC 弹性公网 IP EIP 负载均衡 SLB 云服务器 ECS 云数据库 RDS 云防火墙 CFW 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 企业上云实践 云上日志集中审计 最佳实践 文档版本:20200630(发布日期)文档版本:20150122(发布日期...
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
CFW:阿里云云防火墙(Cloud Firewall)是业界首款公共云环境下的 SaaS化防 火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入 侵防御等功能,全面保护您的网络安全。详见:https://www.aliyun.com/product/cfw 云安全中心:云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系 统,通过...
云速搭部署安全组最佳实践
本实践通过云速搭实现安全组和企业安全组的部署。
已开通以下服务 ᅳ 专有网络 VPC ᅳ 云服务器 ECS 文档版本:20211117 2 云速搭部署安全组 产品介绍 产品介绍 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应 用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支 持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
根据数据库在云环境中的创建方式(RDS方式或ECS自建数据库方式),Agent程序 的部署位置分别是: ECS云服务器自建数据库:Agent程序需要部署在数据库所在的ECS云服务器上。 RDS云数据库实例:Agent程序需要部署在对应的应用服务器上,通常为访问RDS 数据库的应用系统所在应用服务器(ECS)。7.1.开通数据库审计 步骤1 ...
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
运营优惠给到真实的客户 产品列表 Web应用防火墙 风险识别 DDoS防护包 RDS MySQL版 负载均衡 SLB 云服务器 ECS 云速搭 CADT 阿里云最佳实践技术分享群 最佳实践频道 如二维码过期,请搜索群号:31852400 企业上云实践 电商网站业务安全最佳实践|文档版本信息 阿里云 企业上云实践 电商网站业务安全最佳实践 文档版本:...
Web与移动App云上部署解决方案
Web与移动App云上部署解决方案,方案可轻松在云上部署计算、数据、存储等云服务实现Web/App等互联网核心应用上云,助力企业快速构建互联网弹性高可用的应用架构,提升业务系统的高可靠性,满足未来可灵活的延展性和较低的运营成本 。
通过负载均衡 SLB 对多台云服务器 ECS 进行流量分发,并结合云数据库 RDS,助力企业快速构建互联网高可用弹性的应用架构,同时方案整合云上计算、数据、存储等云服务实现 Web 与移动 App 互联网应用上云,保障客户互联网业务运行稳定,降低了企业 IT 成本,具有灵活的延展性和较低的运营成本.Web与移动App云上部署解决方案....
来自:
解决方案
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 企业上云实践 虚拟桌面架构的高性能体验云上部署 产品版本:V1.1.0(软件版本)文档版本:20191224(发布日期)企业上云实践 虚拟桌面架构的高性能体验云上部署|文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 虚拟桌面架构的高性能体验云上...
- 产品推荐
- 这些文档可能帮助您