网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
满足监管合规要求 如果有问题请钉钉扫码联系作者:产品列表 Web应用防火墙 WAF DDoS高防(新 BGP)DDoS原生防护 阿里云最佳实践分享群 最佳实践频道 如二维码过期,请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 网络安全升级支持IPv6 最佳实践 文档版本:20210830(发布日期)...
企业上云安全建设解决方案
企业上云安全建设解决方案通过简单三步,企业可快速评估自身安全问题,建设云上基础安全能力。第一步:评估安全风险,第二步:建设基础防护,第三步:防控业务风险,共建云上安全体系。
提供多种安全产品及服务,对客户安全痛点问题以及业务特点为客户定制安全解决方案,全面帮助客户提升云上系统安全性.定制安全方案.任何运行在阿里云平台的开发者、公司、政府、社会机构的数据,所有权绝对属于客户,阿里云不以数据变现为盈利方式,帮助客户保护数据安全,与客户共生共荣.业务数据中立.构建开放、共生、共赢...
来自:
解决方案
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
避免网站服务器被恶意入侵,保障业务的核心数据安 全,解决因恶意攻击导致的服务器性能异常问题。 SSL证书:在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防 劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分 发到CDN、负载均衡、OSS等其它云上产品。 云防火墙:集中管理公网IP的...
IPv6云安全解决方案
IPv6正在逐渐取代IPv4,阿里云帮助客户业务快速部署IPv6&IPv4双栈安全防护机制,无论您的业务是在阿里云上还是阿里云外,都可以分钟级的接入IPv6安全防护方案,实现业务的全面防御
防注入,防CC,一站式Web安全解决方案.Web应用防火墙.更多云安全产品即将全面上线支持IPv6.云解析DNS支持IPv6网站域名解析,通过支持IPv4/IPv6双栈的CDN对网页静态内容进行浏览加速,负载均衡SLB支持IPv6大流量访问对后端ECS服务器的分发,支持IPv6的DDoS防护包WAF可以应对IPv6环境下发起的攻击.彻底改造,平滑演进IPv6.多...
来自:
解决方案
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
为简化本机远程操作流程,本方案中在购买部分服务器时勾选分配公网 IP地址选项做为 临时访问方式,实际业务场景建议您使用堡垒机、VPN等方式操作,保障云上系统安全。若有数据迁移相关需求,请参考其他搬站和数据迁移相关方案。本最佳实践中使用的脚本可以使用 https://code.aliyun.com/best-practice/065.git 进行下 载。...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应 用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支 持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可 以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。详 见:...
云速搭部署 NAS 文件系统
本实践通过云速搭构建一个 NAS,并将 NAS 文件系统挂载到 ECS 的目录上。
已开通以下服务:ᅳ 专有网络 VPC ᅳ 云速搭 CADT ᅳ 云服务器 ECS ᅳ 文件存储 NAS 文档版本:20211027 2 云速搭部署 NAS文件系统 产品介绍 产品介绍 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应 用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支 持自助拖拽方式定义...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
或者业务系 统部署在多个云平台上,想使用阿里云的安全来 提供统一服务。解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产;2.满足混合云、多云的等保需求。产品列表 云安全中心 堡垒机 数据库审计 高防 IP Web应用防火墙 证书服务 日志服务 VPN网关 阿里云最佳实践分享群 最佳实践频道 如二维码...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
Ranger的愿景是在 Apache Hadoop生态系 统中提供全面的安全性。随着 Apache YARN的出现,Hadoop平台现在可以支持 真正的数据湖架构。企业可以在多租户环境中运行多个工作负载。Hadoop内的 数据安全性需要发展以支持多种用例进行数据访问,同时还需要提供一个框架来 对安全策略进行集中管理并监视用户访问。详情请查看 ...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
企业办公安全访问一体化最佳实践 业务架构 场景描述 本场景模拟企业办公环境,基于CSAS服务构建 企业办公安全一体化方案,将“安全+网络”能力 无缝融合,实现了对云下办公终端安全的统一管 理,企业无需在投资复杂且昂贵的传统硬件安全 设备,即可快速构建安全、可靠、低成本的办公 安全防护体系。解决问题 1.企业办公环境...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
尽可能避免跨库查询:关联查询的数据尽量分散到同一个分片中,跨库查询对系 统性能损耗很大。避免跨分表联表查询的方式有:a)剥离出高频访问的表,与核心表 1:1关系的,进行反范式设计,将核心表加 宽 b)如果与核心表是 N:1关系的,将高频访问字段冗余到核心表中 c)低频访问数据,业务功能设计上,避免一页展示大而全,...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
存储资源规划.45 文档版本:20210725 IV 阿里云数据库快速搭建疫情分析系统最佳实践 最佳实践概述 最佳实践概述 概述 疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部 门和单位的难题,阿里云 polardb for PG+Ganos解决方案可在极短时间内完成分析系 统搭建,有效助力疫情防。技术架构 本实践...
游戏系统和业务运维及分析解决方案
游戏系统和业务运维及分析解决方案,通过阿里云日志服务 SLS、对象存储 OSS 等产品,帮助客户构建简单、易用、性能高、成本低的运维及分析平台,满足基础系统运维和业务运维等游戏运维场景需求,同时提供日志数据分析能力,实现故障预警、提高问题排查速度、提高风险识别安全等级等能力,保障游戏业务安全稳定运行。
支持移动端、Web 等40多种终端方式,兼容 Ogstash、Prometheus、Open Telemetry、Skywalking、Telegraf、Kafka 等数据接入,数据接入终端灵活自由、数据源统一采集(ETL)语言,与开源流计算,离线计算平台天然对接.统一数据管道.支持可观测数据统一接入,亿级数据秒级分析能力,PB 级/日弹性扩展能力,高稳定性,全托管免...
来自:
解决方案
自建K8S迁移镜像、应用至阿里云ACK最佳实践
云原生技术K8S以其易管控,自动化操作,自修复等特点充分满足了企业的需求,越来越多的企业都加入容器化这个队伍中。但随着技术的更新迭代,自建的K8S相关的容器镜像服务、集群管理、稳定性保障也让企业IT人员感觉到压力,所以上云成了一些企业的选择,将底层的IAAS基础设施和K8S的基础PASS能力交给阿里云来管理,企业本身抽出更多精力聚焦业务的创新。针对以上需求通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK。 针对以上需求场景通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK;本文通过使用河源的ECS自建K8S集群和Harbor镜像仓库来模拟IDC环境
详见:https://www.aliyun.com/product/eip 负载均衡 SLB:对多台云服务器进行流量分发的负载均衡服务,可以通过流量分 发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。详 见:https://www.aliyun.com/product/slb 访问控制 RAM:是阿里云提供的管理用户身份与资源访问权限的服务。详见:...
Function Compute搭建前端CICD系统
场景描述 传统动静不分离的产品架构,随着访问量在增 长,性能会成为瓶颈。在这种情况下,用户可以 通过利用OSS和CDN对网站进行架构优化, 做到网站文件的动静分离,提升用户访问体验, 实现成本可控。本方案使用函数计算监听前端代 码库提交的分支变更,上传分支文件至OSS,通 过CDN进行前端资源加速。 方案优势 1.面向serverless:无需购买服务器 2.免运维:无需部署配置Jenkins 3.提供日志查询、性能监控和报警等功能 4.一站式:事件驱动方式触发响应 5.费用极低:按需付费 产品列表 专有网络VPC 对象存储OSS 日志服务SLS 函数计算 CDN
Function Compute计算搭建前端 CICD系统最佳实践 业务架构图 场景描述 传统动静不分离的产品架构,随着访问量在增 长,性能会成为瓶颈。在这种情况下,用户可 以通过利用 OSS和 CDN对网站进行架构优 化,做到网站文件的动静分离,提升用户访问 体验,实现成本可控。本方案使用 Function Compute监听前端代码 库提交的分支...
- 产品推荐
- 这些文档可能帮助您