传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
避免网站服务器被恶意入侵,保障业务的核心数据安 全,解决因恶意攻击导致的服务器性能异常问题。 SSL证书:在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防 劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分 发到CDN、负载均衡、OSS等其它云上产品。 云防火墙:集中管理公网IP的...
云数据库 RDS MySQL版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
查看更多了解 RDS MySQL 定价策略,持续管控和优化成本安全合规云数据库 RDS MySQL 基于飞天分布式系统和全 SSD 盘高性能存储,在网络通信、数据存储、访问控制、安全审计、实例容灾等多个维度提供全方位多样化的安全加固功能,一站式保障用户数据的可靠性和安全性。网络安全攻击防护:RDS 提供多种攻击防护的手段,包括防 ...
来自:
云产品
Function Compute构建高弹性大数据采集系统
当前互联网很多场景都存在需要将大量的数据信息采集起来然后传输到后端的各类系统服务中,对数据进行处理、分析,形成业务闭环。比如游戏行业中的游戏发行、游戏运营,产互行业中的数字营销,物联网、车联网行业中的硬件、车辆信息上报等等。这些场景普遍存在数据采集量大、数据传输需要稳定且吞吐量大的特点,给整个数据采集传输系统带来很大的挑战。在这个场景中,有三个关键的环节,数据采集、数据传输、数据处理。该最佳实践主要涉
我 们选择函数服务,在右侧的服务配置界面中,单击修改配置:步骤2 打开允许函数访问 VPC 内资源开关:文档版本:20210806(发布日期)46 Function Compute构建高弹性大数据采集系统 完善两个函数 选择 Kafka所在的 VPC,配置 1到多个交换机,选择一个安全组,然后点击提交,这 样函数服务中的函数就可以和 Kafka互通了。...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
这样起到了隐藏内部真实端口的目的,增加了安全性。3.2.3.将两台服务器挂载到 SLB下 配置 SLB 步骤1 登录 SLB控制台。(https://slb.console.aliyun.com/slb/cn-beijing/slbs)步骤2 单击 BEI_SLB实例的点我开始配置。步骤3 在负载均衡业务配置向导页面,配置相关参数。步骤4 在协议&监听向导页,参考下表,配置相关参数,...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
请求从云内到云外时,流量先经过安全组,然后是云防火墙,所以是安全组 规则先生效。云防火墙部署架构见下图。15.2.1.在云防火墙中设置只允许 80端口访问 步骤1 登录云防火墙控制台。(https://yundunnext.console.aliyun.com/?p=cfwnext)步骤2 在左侧导航栏选择访问控制,在外对内页签下,单击创建策略。文档版本:...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
场景说明 在本实践场景中,我们在 ASK上的业务系统生产负载从早 8点开始起量,在中午 13 点和 14点到达峰值,然后缓慢下跌直到晚 21点左右到达负载低谷。负载趋势如下图 所示:EMR集群负载特征与业务系统相反,除了 7X24运行的实时任务外,从晚 20点开始 跑批作业,24点到达负载峰值,从次日 3点开始缓慢下降,至 9点停止跑...
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
Spark on ECI大数据分析
场景描述 方案优势 1.计算引擎弹性扩缩容,兼顾资源弹性与计 算资源成本优化。 2.计算与存储分离架构,结合阿里云原生云 存储产品,海量数据湖优势。 3.Kubernetes原生的调度性能优势,提升在 大规模分析作业时的分析性能优势分。 4.集群资源隔离和按需分配。 解决问题 1.计算资源弹性能力不足,计算资源成本管 控能力欠缺. 2.集群资源调度能力和隔离能力不足。 3.计算与存储无法分离,大数据量分析时出 现数据存储资源瓶颈。 4.Spark submit方式提交分析作业参数支持 有限等缺点。 产品列表 容器服务Kubernetes版(ACK) 弹性容器实例(ECI) 文件存储HDFS 对象存储OSS 专有网络VPC 容器镜像服务ACR
如果我 们想提升作业的运行速度,就需要提升并发的 Spark executor Pod的数量,如果我们 将并发的 Spark executor Pod的数量修改为 10,再次提交作业,由于测试使用的集 群是 2台 2核 8GB的 ECS搭建的,集群资源是非常有限的,因此会出现由于集群 Worker节点的 CPU资源不足无法起更多的 Spark executor Pod导致没有办法提升...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
总之分库分表是一个复杂的工程,需要进行严密的规划和测试,本文仅起到抛砖引玉的功能。若您有相关需求,请 参考详细的官方文档深度测试或联系您的架构师寻求支持。2.支撑高并发系统除了本文所述章节之外,还有很多的方法。比如数据库层可以通 过读写分离分担业务压力,在 DRDS拆分后也可以创建 DRDS只读实例分担高 并发...
边缘安全加速 ESA 产品功能
ESA边缘安全加速基于全球3200+节点,提供边缘加速、边缘安全、边缘计算的产品能力,费用构成简单易懂,提供丰富的监控报表、日志工具,为客户网站提供一流性能体验。
SSL/TLS使用HTTPS构建从用户到ESA、从ESA到源站的全链路安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险;提供免费证书,证书自动更新,保证业务在线。缓存保持通过多层缓存架构大幅减少回源流量。该节点为用户预留存储空间,确保重要文件不会因热度不足被覆盖,关键内容始终高效可用。等候室流量激增可能...
来自:
云产品
边缘安全加速 ESA 产品概述
ESA边缘安全加速基于全球3200+节点,提供边缘加速、边缘安全、边缘计算的产品能力,费用构成简单易懂,提供丰富的监控报表、日志工具,为客户网站提供一流性能体验。
产品动态ESA边缘安全全面升级产品动态全站加速(DCDN)资源包可正常购买和使用产品动态ESA边缘计算全新升级产品动态ESA支持即时日志产品简介ESA边缘安全加速基于全球3200+节点,提供边缘加速、边缘安全、边缘计算的产品能力,费用构成简单易懂,提供丰富的监控报表、日志工具,为客户网站提供一流性能体验。产品优势 全球3200...
来自:
云产品
边缘安全加速 ESA 入门与试用
ESA边缘安全加速基于全球3200+节点,提供边缘加速、边缘安全、边缘计算的产品能力,费用构成简单易懂,提供丰富的监控报表、日志工具,为客户网站提供一流性能体验。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云AI 助理备案控制台边缘安全加速 ESA产品概述产品功能选型与定价入门与试用技术解决方案相关资源控制台文档联系我们了解ESA入门与试用全球3200+边缘节点,为应用程序提供全球性能优化、应用安全和就近计算能力。立即购买免费试用边缘安全加速 ESA免费...
来自:
云产品
边缘安全加速 ESA 相关资源
ESA边缘安全加速基于全球3200+节点,提供边缘加速、边缘安全、边缘计算的产品能力,费用构成简单易懂,提供丰富的监控报表、日志工具,为客户网站提供一流性能体验。
全站加速DCDNESA边缘安全加速是全站加速DCDN的全新升级,若您想了解全站加速DCDN,可以查看DCDN的介绍文档。常见问题计费相关安全防护日志和数据相关Q:如何才能使用ESA边缘安全加速服务A:您需要购买任意的套餐,例如基础版、标准版、高级版,或联系您的销售定制企业版后,可以使用边缘安全加速服务。Q:购买套餐后,还会...
来自:
云产品
边缘安全加速 ESA 技术解决方案
ESA边缘安全加速基于全球3200+节点,提供边缘加速、边缘安全、边缘计算的产品能力,费用构成简单易懂,提供丰富的监控报表、日志工具,为客户网站提供一流性能体验。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云AI 助理备案控制台边缘安全加速 ESA产品概述产品功能选型与定价入门与试用技术解决方案相关资源控制台文档联系我们了解ESA技术解决方案全球3200+边缘节点,为应用程序提供全球性能优化、应用安全和就近计算能力。立即购买免费试用边缘安全加速 ESA...
来自:
云产品
边缘安全加速 ESA 选型与定价
ESA边缘安全加速基于全球3200+节点,提供边缘加速、边缘安全、边缘计算的产品能力,费用构成简单易懂,提供丰富的监控报表、日志工具,为客户网站提供一流性能体验。
立即购买免费试用边缘安全加速 ESA产品定价ESA面向所有新客户购买,若您已经在使用全站加速DCDN,可继续正常使用DCDN计费方式ESA边缘安全加速需任意购买一个套餐后可用。ESA定价ESA边缘安全加速需任意购买一个套餐后可用。包年包月:ESA提供基础版、标准版、高级版,可根据实际需求购买任意版本使用;以上版本购买后,会...
来自:
云产品
从 HTTP 到 HTTPS 让网站更安全
用户使用HTTP请求访问网站域名,通常会存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。从 HTTP 到 HTTPS 让网站更安全 用户使用HTTP请求访问网站域名,通常会存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以...
来自:
技术解决方案
日志安全审计与合规性评估
日志安全审计与合规性评估方案旨在通过集中化采集、存储、分析来自多个系统、应用和设备的日志数据,确保企业数据和系统安全性与合规性。企业合规团队可基于日志审计来输出合规信息,帮助企业优化安全态势,确保业务连续性和数据安全。
风险管理 通过日志审计和分析,企业可以更好地为潜在的安全事件做准备。数据完整性和透明度提升 确保数据的完整性和透明度,在出现安全事件后,可以通过日志重现帮助分析和解决问题。方案优势 为什么选择日志安全审计与合规性方案 中心化采集 支持将多个阿里云账号下的日志采集到一个阿里云账号下,支持一键式采集策略,...
来自:
技术解决方案
网站文本内容安全检测
社交媒体平台、电子商务网站、新闻门户和博客等平台都会有大量的用户生成内容(UGC),可能会存在色情、暴力、惊悚、敏感、禁限、辱骂等风险内容。本方案通过内容安全API的形式,提供直播场景的文本检测能力。响应时间短,支持类型多,可从频次、上下文、内容重复等多维度判断风险行为。
在线部署 适用客户 有实时语音互动与视频直播业务场景 需要灵活内容过滤与管理的客户 追求高度安全合规的行业用户 方案优势 为什么选择网站文本内容安全检测 响应时间短 文本审核平均响应时间为60毫秒,同区域VPC内网访问耗时能再降低20%左右 支持类型多 支持多种内容类型检测,且能够感知内容变异:如:“阿里云”变化为...
来自:
技术解决方案
云上公网架构设计和安全管理
云上公网的设计可以帮助企业更加统一、安全的管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。
云上公网的设计可以帮助企业更加统一、安全的管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。云上公网架构设计和安全管理 云上公网的设计可以帮助企业更加统一、安全的管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。在线部署 适用客户 正在进行云上迁移的企业 追求网络...
来自:
技术解决方案
全面安全保障:等保2.0解决方案
阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评机构等合作资源,提供一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,助您快速通过等保测评。
免费领取等保大礼包 适用客户 需要满足国家法律法规及行业监管要求 期望体系化地建设信息系统 为什么要做等保 为什么要做等保合规 遵循《网络安全法》及相关法规,企业必须开展等级保护工作,尤其在金融、电力、广电、教育和医疗等行业,确保信息系统安全合规,避免受罚。通过等级保护测评,企业得以体系化地构建安全系统,...
来自:
技术解决方案
- 产品推荐
- 这些文档可能帮助您