云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
基于阿里云分布式文件系统和 SSD盘高性能存储,RDS支 持 MySQL、SQL Server、PostgreSQL、PPAS和 MariaDB引擎,提供了容灾、备份、恢复、监控、迁移等方面全套解决方案,彻底解决数据库运维烦恼。详见:https://www.aliyun.com/product/rds/mysql 文档日期:20210726 V 云上持续审计合规最佳实践 目录 目录 文档版本信息.I ...
云消息队列 Kafka 版
云消息队列 Kafka 版是阿里云基于Apache Kafka构建的大数据消息中间件,广泛用于日志收集和分析、数据处理等场景。可提供全托管服务,用户无需部署运维,更专业、更可靠、更安全。
【Kafka Connect】将 SQL Server 数据同步至消息队列 Kafka 版.【Kafka Connect】从 MySQL 同步至消息队列 Kafka 版.【Kafka 生态】在 Knative 上实现 Kafka 消息推送.【最佳实践】从开源 Kafka 迁移到消息队列 Kafka 最佳实践.100%兼容开源社区 Apache Kafka(0.10.0.0 及以上版本),业务代码无需任何改造,快速上云.提供...
来自:
云产品
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
基于阿里云分布式文件系统和 SSD盘高性能存储,RDS支 持 MySQL、SQL Server、PostgreSQL、PPAS和 MariaDB引擎,提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应 用云上管理的难度和时间成本。本产品提供丰富的...
自建Hadoop迁移MaxCompute
场景描述 客户基于ECS、IDC自建或在友商云平台自建了大数 据集群,为了降低企业大数据计算平台的成本,提高 大数据应用开发效率,更有效保障数据安全,把大数 据集群的数据、作业、调度任务以及业务数据库整体 迁移到MaxCompute和其他云产品。 解决的问题 自建Hadoop集群搬迁到MaxCompute 自建Hbase集群搬迁到云Hbase 自建Kafka或应用数据准实时同步到 MaxCompute 自建Azkaban任务迁移到Dataworks任务 产品列表 MaxCompute,Dataworks、云数据库Hbase版、Datahub、VPC,ECS。
关于 HiveSQL修改为 ODPS SQL的过程,目前暂未提供自动化工具进行修改,但是根据经验大部 分的 HiveSQL关键字、数据类型、自建函数,都可以在 ODPS SQL中找到,有少部分需要进行语 法改造。关于 ODPS SQL 的详细介绍,请参考:MaxCompute>开发>SQL 及函数(https://help.aliyun.com/document_detail/27860.html)步骤2 创建...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
Kerberos是一种网络身份验证协议,它旨在通过使用密钥加密为客户端/服务器应用程 序提供强身份验证。它提供了网络上的身份验证和强大的加密工具,可帮助您保护整 个企业中的信息系统。MIT提供了一个免费的 Kerberos实现。文档版本:20200330 5 EMR集群安全认证和授权管理 阿里云 EMR集群的用户认证和访问授权 建议使用 ...
互联网电商行业离线大数据分析
电商网站销售数据通过大数据分析后将业务指标数据在大屏幕上展示,如销售指标、客户指标、销售排名、订单地区分布等。大屏上销售数据可视化动态展示,效果震撼,触控大屏支持用户自助查询数据,极大地增强数据的可读性。
大规模存储:超大规模存储自动扩容,最大可支持EB级别的数据。 高性能:同时性能更稳定。 低成本:比自建成本更低。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。 图形化编辑界面,拖拽就可以完成专业级大数据可视化。产品介绍 专有网络(VirtualPrivateCloud,简称VPC):帮助您...
多媒体数据存储与分发
多媒体数据存储与分发解决方案融合对象存储 OSS、内容分发 CDN 、智能媒体管理 IMM 等产品能力,解决客户多媒体数据存储、处理、加速、分发等业务问题,进而实现低成本、高稳定性的业务目标。本技术解决方案以搭建一个多媒体数据存储与分发服务为例,搭建一个多媒体数据存储与分发服务。
实际情况中可能部分实例无法购买需要根据实际情况调整资源规格,同时因您操作过程中实际使用的流量差异,会导致费用有所变化,请以控制台显示的实际报价以及最终账单为准)对象存储 CDN 智能媒体管理 应用场景 技术方案的广泛应用场景 多媒体音视频海量文件存储 OSS 提供高可靠的海量存储空间和高吞吐带宽,阿里云遍布全球...
来自:
技术解决方案
视频网站的存储与媒体处理方案
视频存储与处理服务解决方案是基于阿里云服务提供高可靠存储和实时自动化服务的一种视频存储和处理解决方案。根据企业业务需求,支持视频存储、水印、转码、点播等能力。帮助您优化和增强视频网站能力,为客户提供高质量的视频服务。
同时因您操作过程中实际使用的流量差异,会导致费用有所变化,请以控制台显示的实际报价以及最终账单为准)视频点播 对象存储 轻量消息队列(原 MNS)函数计算 负载均衡 应用场景 技术方案的广泛应用场景 视频数据管理 视频点播应用于视频管理场景:上传、存储、转码、加密、发布、管理,全面管理视频生命周期,满足不同...
来自:
技术解决方案
高可用及共享存储Web服务
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。高可用及共享存储Web服务 随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一...
来自:
技术解决方案
基于函数计算实现直播流录制-存储-通知
在互娱、教育、电商等行业都会有直播相关的业务,大部分场合都需要对直播相关的业务做安全审核,或者对直播的课程进行录制和转码。该方案实现了一种完全按需拉起、按量弹性、按实际使用付费的录制方案。基于本方案还可以扩展实现直播流截帧、自动化安全审核等能力
基于函数计算实现直播流录制-存储-通知最佳实践 业务架构 场景描述 基于阿里云函数计算实现对直播流的实时录制,录制结束后会把录制的结果写入 OSS 存储桶,并把录制的结果写到消息队列,下游服务可以通 过订阅的方式来消费消息 应用场景 在互娱、教育、电商等行业都会有直播相关的业 务,大部分场合都需要对直播相关的业务...
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
文档版本:20240502 24基于函数计算FC实现物联网音视频处理最佳实践 场景验证 步骤2(CDT配置界面为VPCPeering-按流量计费)双击画布中带有跳过字样的CDT-VPC Peering图标,单击右上角的跳过部署,状态变更为部署资源 图标状态变更如下,跳过步骤3,进入章节1.4 文档版本:20240502 25基于函数计算FC实现物联网音视频处理...
基于函数计算FC实现阿里云Kafka消息轻量级ETL处理
在大数据ETL场景,Kafka是数据的流转中心,Kafka中的数据一般是原始数据,可能存在多种数据混杂的情况,需要进一步做数据清洗后才能进行下一步的处理或者保存。利用函数计算FC,可以快速高效的搭建数据处理链路,用户只需要关注数据处理的逻辑,数据的触发,弹性伸缩,运维监控等阿里云函数计算都已经做了集成,函数计算FC也支持多种下游,OSS/数据库/消息队列/ES等都可以自定义的对接
(函数中业务代码的执行时长,可根据函数承载的 业务自行设置其他时间,最大支持 24小时)请求处理程序:index.handler(函数的入口函数名称,index为文件名,handler 为函数名)环境变量:本 demo中的程序为过滤关键词,将过滤后的数据存储到 OSS路径,程 序中需要依赖两个环境变量 BUCKET_NAME和FILTER_KEYWORD,根据实际...
基于FC实现的Web端视频录制最佳实践
场景描述在很多互娱场景,在线教育领域会有直播视频录制的需求,但是往往一个页面上的内容是多种多样的,不止有直播流,可能还有白板,评论等其他元素,如果只是录直播流,那内容是不完整的,所以需要将整个屏幕的内容录制为视频。该最佳实践可以有效解决这个场景。
文档版本:20240325 9 基于 FC实现的 Web端视频录制最佳实践 场景验证 步骤4 等待应用部署,在应用界面可以看到部署状态、部署过程、部署日志等信息。等待 15分钟左右,整个应用会部署成功。步骤5 应用部署成功可以看到该应用一共创建了四个函数,分别为 controller,dest-fail,文档版本:20240325 10 基于 FC实现的 Web端...
基于OSS Object FC实现非结构化文件实时处理最佳实践
现在绝大多数客户都有很多非结构化的数据存在OSS中,以图片,视频,音频居多。举一个图片处理的场景,现在各种终端种类繁多,不同的终端对图片的格式、分辨率要求也不同,所以一张图片往往会有很多张衍生图,那如果所有的衍生图都存在OSS中,那存储的成本会增加,所以就可以通过OSS Object FC的方案,在不同的终端请求时,对OSS中的原图基于终端的要求做实时处理,然后响应返回,这样OSS中只需要存储原图即可。音视频也有类似的场景。
举一个 图片处理的场景,现在各种终端种类繁多,不同的终端对图片的格式、分辨率要求也不同,所 以一张图片往往会有很多张衍生图,那如果所有的衍生图都存在OSS中,那存储的成本会增 加,所以就可以通过OSSObjectFC的方案,在不同的终端请求时,对OSS中的原图基于终端 的要求做实时处理,然后响应返回,这样OSS中只需要存储...
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
3.RAC集群架构,具有高伸缩能力和自动 负载均衡等特性,当负载增加时可以通 过增加节点来提高处理能力和吞吐量,水平扩充活动节点,实现性能平滑升级 且近线性的扩展。解决问题 产品列表 OracleRAC上云之后,保证系统高可用,高性能,高安全等特性。 HAVIP 专有网络VPC 最佳实践频道 阿里云最佳实践分享群 弹性网卡...
云Clickhouse冷热数据分层存储
基于云ClickHouse可以给电商、游戏、互联网以及其他行业提供高性能、高稳定性、低维护成本、高性价比的实时数据分析、精准营销、业务运营、业务分析、业务预警、业务营销、数仓加速等场景化方案,本实践会向客户提供数据库低维护成本、数据库链路构建、冷热分层存储、快熟分析等操作实践。 解决问题 1. 维护成本低不用建设维护体系,稳定性高,数据倾斜自动均衡。 2. 完善的数据同步链路,可以平滑将业务库、大数据、日志服务的数据同步到Clickhouse,降低研发成本。 3. 平滑升级版本,业务中断小。 冷热分层后透明读取,帮客户节约整体数据存储成本。
设置云 ClickHouse冷热分层存储 通过该章节了解如何开启冷热分层存储,云 ClickHouse可以支持数据冷热分层存储,节 约 整 体 存 储 成 本。数 据 冷 热 分 层 存 储 参 考:https://help.aliyun.com/document_detail/202879.html 背景信息 通过该步骤设置 ClickHouse冷热分层存储,冷热数据分层存储需要主动开启。冷热分层...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
阿里云混合云存储阵列作为软硬一体的存储设备,集成了阿里云存储服务,融合了公 共云存储和传统存储阵列的优点: 简单:客户无需更改原有的IT架构,就可以像使用本地存储设备一样使用阿里 云混合云存储阵列,同时使用本地存储空间和云端存储空间,无需关注本地设备 存储协议同云存储协议之间的兼容性。文档版本:20191223...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
g)KMS 加密:为 ECS云盘,NAS提供数据加密能力。h)操作审计/SLS:GxP合规要求,为云上所有操作进行审计跟踪,数据留存在 SLS 日志库中。i)云防火墙:提供云环境的边界安全。2、通过云速搭 CADT模板部署,将自动化完成以下任务:模板将自动化完成上述产品实例的构建,以及云资源之间的关联关系绑定。同时本方案提供一个初始...
- 产品推荐
- 这些文档可能帮助您