EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
阿里云 EMR集群的用户认证和访问授权 本最佳实践重点围绕用户认证和访问授权两方面内容,以 Step by Step的方式构建安 全的业务演示环境。更多的安全主题内容,将在后续进行补充和迭代,敬请关注。1.1.认证(Authentication)身份认证是任何计算环境的基本安全要求,简单来说,用户和服务必须先向系统证明 其身份(身份验证...
云数据库RDS PostgreSQL
云数据库RDS PostgreSQL 版完全兼容开源PostgreSQL,基于云原生架构,软硬协同优化,提供稳定可靠、高性价比的数据库服务。通过丰富的插件拓展,支撑各领域场景化业务,如自研Ganos多维多模时空引擎及开源PostGIS地理信息引擎、向量引擎、时序引擎等百余款插件。
查看详情 2021-03-17 新功能/规格 RDS PostgreSQL 支持秒级快照备份 查看详情 2021-03-17 新功能/规格 RDS PostgreSQL 发布SSD,ESSD存储类型升配功能 查看详情 2021-04-15 新功能/规格 阿里云RDS PostgreSQL V10 V11 V12 V13 内核小版本升级 查看详情 2021-05-07 新功能/规格 RDS PostgreSQL 发布SSL安全证书功能,增强安全...
来自:
云产品
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
阿里云提供 SSL证 书(服务端和客户端),且均支持 ECC、RSA 或 SM(国密)三种加密方式。详 情请参见:https://www.aliyun.com/product/cas 文档版本:20220119 IV Exchange Server云上部署最佳实践 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.V 最佳实践概述.1 前置条件.4 1.资源环境部署.5 2.部署域控制器和 ...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
解决问题 IDC业务系统搬迁上云 云上构建业务系统 部署安全系统 产品列表 最佳实践频道 阿里云最佳实践生态群 弹性公网 IP 负载均衡 SLB 专有网络 VPC 云服务器 ECS 对象存储 OSS 文件服务 NAS 云数据库 RDS 云数据库 PolarDB 云架构设计工具 CADT Web应用防火墙 SSL证书 云防火墙 云服务器 ECS(产品名称)文档模板(手册...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
新版技术解决方案聚合页
在客户上云过程中,针对通用技术问题,提供一系列阿里云产品组合的解决方法、实施方案,且可实践、可一键部署。
从 HTTP 到 HTTPS 让网站更安全在 ECS 部署 SSL 证书开启 HTTPS 安全访问,实现防篡改、服务端身份验证等,保证请求全链路的数据访问安全。技术解决方案热门搜索:AI 数据库 数据分析 最佳实践 容灾 安全 合规 分类全选互联网应用开发数据分析与迁移AI云原生基础设施数据库数据分析HPC中间件安全&合规容灾&备份云上运维迁云...
来自:
解决方案
云端影视渲染
场景描述 本文介绍如何搭建一个完整的混合云渲染服务架构,本地与云端的网络以SSL-VPN方式进行互联。 解决问题 1、使用SSL-VPN构建本地网络与云上VPC环境的安全互联。 2、使用批量计算服务管理渲染计算集群,集群计算节点自动加入Deadline资源池。 3、使用Deadline做渲染任务管理。 4、批量计算集群计算节点根据Deadline渲染任务自动扩容和收缩,资源管理自动化。 产品列表 1、云服务器ECS 2、GPU云服务器GPU 3、批量计算BCS 4、专有网络VPC 5、弹性公网IP 6、文件存储NAS
创建 SSL客户端证书并下载 步骤3 在控制台左侧导航栏选择 VPN>SSL客户端,并单击创建 SSL客户端证书。步骤4 在创建 SSL客户端证书侧边页,完成以下配置,并单击确定。名称:自定义,本实践设置为 r_vpn_client。SSL服务端:选择在 2.3.创建 SSL服务端中创建的 r_vpn_srv。步骤5 SSL客户端证书创建成功,单击操作列下的下载...
Salesforce on Alibaba Cloud
阿里云和Salesforce共同为中国客户带来了全球广受好评的CRM(客户关系管理)平台,包括销售云、服务云、电商云和 Salesforce 平台。它可以让企业的营销、销售、商务、服务和IT团队从任何地方一起协同工作,以提供卓越的客户体验。
阿里云和Salesforce共同为中国...避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题.SSL证书(SSL Certificates)为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。阿里云提供SSL证书(服务端和客户端),且均支持ECC、RSA 或 SM(国密)三种加密方式.
来自:
云产品
负载均衡
阿里云负载均衡(Server Load Balancer,简称SLB)是云原生时代应用高可用的基本要素。通过对多台云服务器进行均衡的流量分发调度,消除单点故障提升应用系统的可靠性与吞吐力。阿里云SLB包含面向4层(TCP/UDP)的传统型负载均衡CLB和面向7层(HTTP/HTTPS/QUIC)的应用型负载均衡ALB,是阿里云官方云原生网关。
丰富4层特性,千万级TCP SSL卸载、基于监听限速支持连接风暴抑制、全端口监听、安全组等.支持云原生业务场景,与阿里云ACK/SAE/K8S等容器服务结合使用.场景1:四层大流量高并发业务场景 场景2:物联网、车联网等IoT业务入口 场景3:多活容灾、IDC云上出入口场景.免实例费,免LCU容量费.通用icon文字列表.超强的四七层处理能力...
来自:
云产品
云原生数据库PolarDB MySQL版
PolarDB MySQL版是自研的云原生关系型数据库,100%兼容MySQL。多主多写、多活容灾、HTAP、交易和分析性能最高分别是开源数据库的6倍和400倍,TCO低于自建数据库50%。
查看详情 查看更多了解 PolarDB MySQL 定价策略,持续管控和优化成本安全合规PolarDB MySQL 版在访问安全、数据传输安全、数据安全、数据脱敏和安全审计等方面提供全方位多样化的安全加固功能,一站式保障用户数据的可靠性和安全性。网络安全 攻击防护:提供多种攻击防护的手段,包括防 DDoS 攻击、流量清洗、SQL 注入检测,...
来自:
云产品
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
迁移到 CDP 后,您必须使用 Cloudera Manager 高级配置片段(安 全阀)手动配置这些属性。使用 fs2cs 转换实用程序生成 输出文件 capacity-scheduler.xml 和 yarn-site.xml。完成迁移过程。确定需要手动配置且队列管理器 UI 不支持的调度程序属性。1.在 Cloudera Manager 中,选择 YARN服务。2.单击配置选项卡。3.搜索...
自建Hadoop迁移MaxCompute
场景描述 客户基于ECS、IDC自建或在友商云平台自建了大数 据集群,为了降低企业大数据计算平台的成本,提高 大数据应用开发效率,更有效保障数据安全,把大数 据集群的数据、作业、调度任务以及业务数据库整体 迁移到MaxCompute和其他云产品。 解决的问题 自建Hadoop集群搬迁到MaxCompute 自建Hbase集群搬迁到云Hbase 自建Kafka或应用数据准实时同步到 MaxCompute 自建Azkaban任务迁移到Dataworks任务 产品列表 MaxCompute,Dataworks、云数据库Hbase版、Datahub、VPC,ECS。
自建 Hadoop迁移 MaxCompute 场景描述 解决的问题 客户基于ECS、IDC自建或友商自建了大数据集群,自建Hadoop集群搬迁到 MaxCompute 为了降低企业大数据计算平台的成本,提高大数 自建Hbase集群搬迁到云 Hbase 据应用开发效率,更有效保障数据安全,把大数据 自建 Kafka 或服务器数据实时同步到 集群的数据、作业、调度任务...
云数据库 RDS MySQL版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
查看更多了解 RDS MySQL 定价策略,持续管控和优化成本安全合规云数据库 RDS MySQL 基于飞天分布式系统和全 SSD 盘高性能存储,在网络通信、数据存储、访问控制、安全审计、实例容灾等多个维度提供全方位多样化的安全加固功能,一站式保障用户数据的可靠性和安全性。网络安全攻击防护:RDS 提供多种攻击防护的手段,包括防 ...
来自:
云产品
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
策略是一组安全规则的集合,可以控制终端用户使用云桌面的相关权限,提高数据安 全性。本文介绍策略包含的安全规则配置项,并给出效果示例。一个策略包含以下几项配置:(1)USB重定向:设置是否开启 USB重定向功能。开启后,云桌面上可以使用本 地终端连接的 USB设备。(2)水印:设置是否开启水印功能。开启后,云桌面...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
EMR 自建 Hadoop集群环境搭建 安全组 EMR-security-group VPN 类别 配置项 说明 名称 vpngw-hangzhou 带宽规格 5 支付方式 预付费/按月付费/1个月 是否开启 IPSec-Enable VPN 是否开启 SSL-Disable VPN OSS 类别 配置项 说明 Bucket名称 Bucket-for-hadoop-data-[任意字符]存储类型 标准存储 同城冗余存储 关闭 读写权限 ...
- 产品推荐
- 这些文档可能帮助您