传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机 文档版本:20191108(发布日期)阿里云 传统企业业务上云 基础安全防护最佳实践 文档版本:20220210(发布日期)2传统企业业务上云基础安全防护 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 传统...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
yum-y install chkconfig python bind-utils psmisc libxslt zlib portmap sqlite cyrus-sasl-plain cyrus-sasl-gssapi fuse fuse-libs redhat-lsb httpd mod_ssl openssl-devel python-psycopg2 MySQL-python postgresql-server libaio autoconf 为了避免冲突,检测是否有 mariadb和 mysql。rpm-qa|grep mariadb rpm-qa|...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
文档版本:20201210 1 远程办公-AD管控下的弹性云桌面最佳实践 最佳实践概述 技术架构 本实践基于如上图所示的技术架构和主要流程,其中:云桌面由阿里云弹性云桌面提供服务;共享文件服务由阿里云 NAS文件存储提供服务;IPSec VPN隧道由阿里云 VPN网关提供服务;公网出口由阿里云 NAT网关或 EIP服务提供。方案优势 易部署 ...
自建Hive数仓迁移到阿里云EMR
场景描述 客户在IDC或者公有云环境自建Hadoop集群构 建数据仓库和分析系统,购买阿里云EMR集群之 后,涉及到将数据仓库和Hive元数据的数据库迁 移上云。目前主流Hive数据仓库迁移场景为1.x 版本迁移到阿里云EMR(Hive2.x版本),涉及到 数据订正更新步骤。 解决的问题 Hive数据仓库的数据迁移方案 Hive元数据库的迁移方案 Hive跨版本迁移后的数据订正 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
配置项 说明 名称 vpngw-hangzhou 带宽规格 5 支付方式 预付费/按月付费/1个月 文档版本:20210721 9 自建Hive数据仓库跨版本迁移到阿里云 EMR 基础环境搭建 是否开启 IPSec-Enable VPN 是否开启 SSL-Disable VPN RDS 类别 配置项 说明 实例名 Hive-Metadata-DB 支付方式 后付费 类型 MySQL 版本 5.7 分类 基础版 存储类型 ...
微服务应用问题定位及故障演练
场景描述 用户微服务架构应用基于阿里云 ACK 部署, 通 过 ARMS 监控发现微服务应用的容错能力是否 健壮, 容器编排配置是否合理, 以及节点故障引 发的问题等, 方案通过 AHAS 故障注入模拟生 产环境产生的故障, 通过 ARMS 及时发现问题、 定位问题, 并结合 ARMS 的告警功能快速发现 并解决问题。 发现调用下游一个服务实例出现异常。 发现业务 Pod 故障, 验证业务的稳定性。 发现调用数据库延迟故障, 验证 Pod 的水 平扩容能力。 解决问题 1. 定位并解决微服务应用的容错能力。 2. 定位并解决微服务应用编排合理性。 3. 发现故障并验证系统故障的告警时效性。 产品列表 应用高可用服务 AHAS 性能测试 PTS 应用实时监控服务 ARMS 容器服务 kubernetes 版 负载均衡 SLB 专有网络 VPC 日志服务 SLS
其中 Ingress主要提供 HTTP层(7层)路由 功能,相比 TCP(4层)的负载均衡具备非常多的优势(路由规则更加灵活、支持金 丝雀、蓝绿、A/B Test发布模式、SSL支持、日志监控、支持自定义扩展等),是目前 Kubernetes 中 HTTP/HTTPS 服务的主流暴露方式。日志和监控是所有 Ingress Controller都会提供的基础功能,日志一般...
自建Hadoop迁移MaxCompute
场景描述 客户基于ECS、IDC自建或在友商云平台自建了大数 据集群,为了降低企业大数据计算平台的成本,提高 大数据应用开发效率,更有效保障数据安全,把大数 据集群的数据、作业、调度任务以及业务数据库整体 迁移到MaxCompute和其他云产品。 解决的问题 自建Hadoop集群搬迁到MaxCompute 自建Hbase集群搬迁到云Hbase 自建Kafka或应用数据准实时同步到 MaxCompute 自建Azkaban任务迁移到Dataworks任务 产品列表 MaxCompute,Dataworks、云数据库Hbase版、Datahub、VPC,ECS。
适用场景 自建 Hadoop集群搬迁到 MaxCompute 自建 Hbase集群搬迁到云 Hbase 自建 Kafka或服务器数据实时同步到 MaxCompute 自建 Azkaban搬迁到 Dataworks 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤:文档版本:20210723 1 自建Hadoop迁移MaxCompute 最佳实践概述 方案优势 安全性:基于 IPSec ...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
提供 用户在云上使用开源技术建设数据仓库、离线批处理、在线流式处理、即时查询、机 器 学 习 等 场 景 下 的 大 数 据 解 决 方 案。详 情 请 查 看 www.aliyun.com/product/emapreduce Kerberos:Kerberos是一种网络身份验证协议,它旨在通过使用密钥加密为客户 端/服务器应用程序提供强身份验证。它提供了网络上的身份...
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
文档版本:20210812 1 DBS通过 IPSec VPN备份自建数据库 最佳实践概述 安全优势 使用 SSL和 AES256加密技术,保护备份数据传输和存储安全。多用户资源隔离机制,支持异地灾备机制。提供多种鉴权和授权机制及白名单、防盗链、主子账号功能。备份有效性随时验证,任务状况主动通知。提供用户自定义的鉴权机制。易用性 仅需 5...
云数据库 RDS MySQL版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
黑客脚本入侵完全可以通过网络通信的安全手段,如:VPC、安全组、白名单、SSL 加密访问等方案来拦截,同时还可启用数据存储加密 TDE 技术,通过密文数据存储防止黑客拖库你认为一个优秀的数据库,最重要的特质是什么?1.一款优秀的数据库应该具备以下特点:可靠性:保证数据安全,防止数据丢失或损坏,并可以恢复。可扩展性...
来自:
云产品
办公安全平台SASE
阿里云办公安全平台(Security Access Service Edge)依托阿里云海量的边缘节点,将安全能力延伸至用户边缘,为企业分支机构/门店、远程移动办公场景的访问互联网及云上服务流量提供就近接入的安全防护能力。
阿里云SSL证书一直致力于为企业提供更全面的网站安全能力及解决方案,目前已有数十万用户选择我们的证书进行 网站HTTPS加密及网站安全的综合解决方案.办公安全平台SASE.办公安全平台(Secure Access Service Edge)是阿里云首个一站式办公安全管控平台,企业无需再投资复杂且昂贵的安全硬件设备,即可快速构建零信任内网...
来自:
云产品
阿里云时序时空数据库TSDB
时序时空数据库 ( Time Series and Spatial-Temporal Database , 简称 TSDB) 是一种集时序数据高效读写,压缩存储,实时计算能力为一体的数据库服务,可广泛应用于物联网和互联网领域,实现对设备及业务服务的实时监控,实时预测告警。
设备通过无线网关进行数据传输上云,经MQTT集群进行SSL终结和消息路由,Kafka进行消息数据解析和服务对接,应用系统将设备指标全量实时写入到 TSDB,监控系统访问TSDB 进行可视化监控,C端APP通过TSDB 获取实时指标进行业务告警.天然对接Flink 实时计算,无需要代码开发.高效写入,支持大规模集群设备高并发写入.TSDB 帮助...
来自:
云产品
云端影视渲染
场景描述 本文介绍如何搭建一个完整的混合云渲染服务架构,本地与云端的网络以SSL-VPN方式进行互联。 解决问题 1、使用SSL-VPN构建本地网络与云上VPC环境的安全互联。 2、使用批量计算服务管理渲染计算集群,集群计算节点自动加入Deadline资源池。 3、使用Deadline做渲染任务管理。 4、批量计算集群计算节点根据Deadline渲染任务自动扩容和收缩,资源管理自动化。 产品列表 1、云服务器ECS 2、GPU云服务器GPU 3、批量计算BCS 4、专有网络VPC 5、弹性公网IP 6、文件存储NAS
创建 SSL客户端证书并下载 步骤3 在控制台左侧导航栏选择 VPN>SSL客户端,并单击创建 SSL客户端证书。步骤4 在创建 SSL客户端证书侧边页,完成以下配置,并单击确定。名称:自定义,本实践设置为 r_vpn_client。SSL服务端:选择在 2.3.创建 SSL服务端中创建的 r_vpn_srv。步骤5 SSL客户端证书创建成功,单击操作列下的下载...
- 产品推荐
- 这些文档可能帮助您