从 HTTP 到 HTTPS 让网站更安全
用户使用HTTP请求访问网站域名,通常会存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
推荐使用阿里云数字证书管理服务 阿里云数字证书管理服务支持免费SSL证书和付费SSL证书。免费SSL证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。两类证书在安全等级、兼容性、支持的证书类型、保险和保障、证书有效期及技术支持等方面均有区别。安全可信 对接中国和国际上值得信赖的第三方数字证书...
来自:
技术解决方案
云数据库 Tair(兼容 Redis)产品概述
阿里云数据库Tair(兼容Redis®)能够应对开源Redis难以覆盖的场景,并提供稳定的高性能、低时延服务,包括多线程处理能力、多种存储介质等更多企业级服务,广泛应用于缓存、内存存储场景。
同时,您可以基于 Tair 的持久化特性对数据库架构进行简化,仅用 Tair 即可替代同时使用缓存和持久化数据库的架构,不仅可以进一步降低数据库的使用成本,还能提升应用程序的开发效率。查看更多Gartner®国际市场研究机构 Gartner® 日前公布 2023 年度全球《云数据库管理系统魔力象限》报告,阿里云成为亚太区唯一入选该...
来自:
云产品
智能用户增长 产品概述
阿里云智能用户增长QuickAudience通过整合私域数据和第三方数据,实现了全域消费者运营增长,打通了从数据采集、大数据计算、标签洞察到自动化营销触达的全流程,为企业提供一站式数字化营销解决方案。
Data 数据驱动提供私域行为数据和性能体验数据采集、一方业务数据集成、二方媒体数据回流、电商平台(天猫/京东/抖音)数据接入,更有独家的淘系消费者行为标签和内置三方全域标签的综合性数据驱动解决方案(数据采集和使用均基于隐私合规管理和用户同意授权)。Intelligence 智能驱动提供“智能圈人群-智能素材生成-智能...
来自:
云产品
Salesforce on Alibaba Cloud
阿里云和Salesforce共同为中国客户带来了全球广受好评的CRM(客户关系管理)平台,包括销售云、服务云、电商云和 Salesforce 平台。它可以让企业的营销、销售、商务、服务和IT团队从任何地方一起协同工作,以提供卓越的客户体验。
阿里云和Salesforce共同为中国...避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题.SSL证书(SSL Certificates)为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。阿里云提供SSL证书(服务端和客户端),且均支持ECC、RSA 或 SM(国密)三种加密方式.
来自:
云产品
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
解决问题 IDC业务系统搬迁上云 云上构建业务系统 部署安全系统 产品列表 最佳实践频道 阿里云最佳实践生态群 弹性公网 IP 负载均衡 SLB 专有网络 VPC 云服务器 ECS 对象存储 OSS 文件服务 NAS 云数据库 RDS 云数据库 PolarDB 云架构设计工具 CADT Web应用防火墙 SSL证书 云防火墙 云服务器 ECS(产品名称)文档模板(手册...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
根据客 户业务,可以选择不能规格证 书。云防火墙 高级版;包年 边界防护、网络层访问控制、IPS、网络流量审计。云安全中心 高级版;包年 入侵防范、主机侧恶意代码防 范,应用层安全审计。堡垒机 20实例版本,包月 运维授权及审计、双因子认证。数据库审计 专业版3实例;包月 数据库审计,特别是自建数据库 的审计。文档...
云原生数据库PolarDB MySQL版
PolarDB MySQL版是自研的云原生关系型数据库,100%兼容MySQL。多主多写、多活容灾、HTAP、交易和分析性能最高分别是开源数据库的6倍和400倍,TCO低于自建数据库50%。
随着 PolarDB MySQL 客户的不断增加,大规模.2022-09-15 为什么游戏行业喜欢用 PolarDB 游戏行业在使用自建 MySQL 的时候有3个比较大的痛点:对备份恢复的需求;对写入性能的要求;对跨 region 容灾的需求。本文分别讲述这三个痛点下 PolarDB 是如何解决的。2022-07-20 进入问答专区,与开发者讨论 PolarDB MySQL 访问瑶池...
来自:
云产品
云数据库RDS PostgreSQL
云数据库RDS PostgreSQL 版完全兼容开源PostgreSQL,基于云原生架构,软硬协同优化,提供稳定可靠、高性价比的数据库服务。通过丰富的插件拓展,支撑各领域场景化业务,如自研Ganos多维多模时空引擎及开源PostGIS地理信息引擎、向量引擎、时序引擎等百余款插件。
查看详情 2021-03-17 新功能/规格 RDS PostgreSQL 支持秒级快照备份 查看详情 2021-03-17 新功能/规格 RDS PostgreSQL 发布SSD,ESSD存储类型升配功能 查看详情 2021-04-15 新功能/规格 阿里云RDS PostgreSQL V10 V11 V12 V13 内核小版本升级 查看详情 2021-05-07 新功能/规格 RDS PostgreSQL 发布SSL安全证书功能,增强安全...
来自:
云产品
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
混合云多云统一安全 最佳实践 部署架构图 场景描述 有些客户的业务系统部分上云、或者还没上云,但想使用阿里云公共云的安全服务;或者业务系 统部署在多个云平台上,想使用阿里云的安全来 提供统一服务。解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产;2.满足混合云、多云的等保需求。产品...
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
如下图所示:文档版本:20210812 24 DBS通过 IPSec VPN备份自建数据库 DBS SDK使用演示 DBS SDK概览请参考:https://help.aliyun.com/document_detail/127599.html ,使 用者可以选择自己熟悉的编程语言进行开发。4.2.安装阿里云 Python SDK 本实践方案以 CentOS系统为例,演示 Python SDK的安装过程,建议使用者复用 1.2节...
自建ElasticSearch迁移阿里云
场景描述 以ElasticSearch为例,演示搭建模拟业务系统、 VPN网关和IPSecVPN隧道,介绍如何通过快照 的方式,将ElasticSearch索引数据安全备份到 阿里云OSS存储空间,以及介绍如何将备份在 OSS的快照仓库恢复到阿里云ElasticSearch实 例,进一步达到ElasticSearch迁移上云的目的。 解决的问题 自建ElasticSearch的云上/跨云备份需求。 自建ElasticSearch迁移到阿里云 ElasticSearch服务实例。 产品列表 VPC,ECS,VPN网关,OSS,阿里云ElasticSearch,云速搭CADT
付费模式:按使用流量 带宽:100 Mbps 说明:(1)在您业务商用过程中,建议选用弹性公网 IP和共享带宽包、共享流量包的组合降低公网流量使 用成本;(2)在环境搭建过程中分配公网 IP地址仅 用于 SSH登录和必要的软件包下载,在环境搭建完 成之后,建议释放部分公网 IP地址。安全组 使用默认安全组,并勾选 80,443,22,...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
在 AD中维护云桌 使用者无法在公司办公场所现场办公的问题 使用者远程办公时无法安全快速的访问到企业 面用户。IDC内部应用和资源的问题 共享 NAS文件存储 云桌面用户和资源使用权限管控。用阿里云 NAS作为共享文件存储,在云桌面中进行挂 产品列表 载。可通过 AD在文件粒度对访问权限进行管控。弹性云桌面,VPN网关,VPC,...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
在阿里云 EMR服务中,为使用者提供了多种企业级安全机制,从集群管理、用户认 证、访问授权、审计和数据保护等多方面提供了保护。名词解释 E-MapReduce:阿里云 E-MapReduce(EMR)是构建在阿里云云服务器 ECS 上的开源 Hadoop、Spark、HBase、Hive、Flink生态大数据 PaaS 产品。提供 用户在云上使用开源技术建设数据仓库、...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
付费模式:按使用流量 带宽:100 Mbps 文档版本:20210714 5 自建Hadoop数据迁移到阿里云 EMR 自建 Hadoop集群环境搭建 说明:(1)在您业务商用过程中,建议选用弹性公网 IP和共享带宽包、共享流量包的组合降低公网流量使 用成本;(2)在环境搭建过程中分配公网 IP地址仅 用于 SSH登录和必要的软件包下载,在环境搭建完 ...
- 产品推荐
- 这些文档可能帮助您