云原生应用开发平台 CAP
阿里云云原生应用开发平台 CAP 是一站式云应用托管平台,内置丰富的 Serverless + AI 应用模板,帮助用户快速构建云上应用并且持续迭代,大幅提升研发、部署、运维效能。
提供实时监控和审计功能,让管理员能够跟踪项目的活动,及时发现和应对潜在的安全问题;积极管理和修复潜在的安全漏洞,并定期更新产品以确保安全性;提供实时监控和审计功能,方便用户发现和应对潜在的安全问题。网络和数据传输安全HTTPS 加密:所有与 Serverless 开发中心的通信都使用安全的 HTTPS 连接,保护数据在传输...
来自:
云产品
Serverless 开发平台
阿里云Serverless 开发平台是无服务器开发平台,可通过Serverless 应用部署和开发快速提高Serverless 项目研发、应用集成部署与运维效能,无需考虑服务器即可快速构建并运行应用程序。
提供实时监控和审计功能,让管理员能够跟踪项目的活动,及时发现和应对潜在的安全问题;积极管理和修复潜在的安全漏洞,并定期更新产品以确保安全性;提供实时监控和审计功能,方便用户发现和应对潜在的安全问题。网络和数据传输安全HTTPS 加密:所有与 Serverless 开发中心的通信都使用安全的 HTTPS 连接,保护数据在传输...
来自:
云产品
系统运维管理 OOS
阿里云系统运维管理(简称OOS)提供的云上自动化运维服务,通过执行模板来完成任务的自动化运行,可以使用OOS管理ECS、RDS、SLB、VPC等云产品,提升日常运维管理效率
对于高危的运维操作,比如释放重要的ECS实例等,用户可以在OOS模板中配置任务暂停,并发送一个包含通知的审批链接到管理员用户,并根据管理员的审批结果决定继续执行还是取消执行,避免运维风险。加密参数托管能力加密参数托管能力:用户可以使用OOS的加密参数来存储敏感信息,如数据库密码等。加密参数在存储时会使用KMS...
来自:
云产品
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
电商网站业务安全 最佳实践 业务架构图 场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。解决问题 1.保障...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
阿里云 EMR集群的用户认证和访问授权 本最佳实践重点围绕用户认证和访问授权两方面内容,以 Step by Step的方式构建安 全的业务演示环境。更多的安全主题内容,将在后续进行补充和迭代,敬请关注。1.1.认证(Authentication)身份认证是任何计算环境的基本安全要求,简单来说,用户和服务必须先向系统证明 其身份(身份验证...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
其中,系统管理员和系统审计员需要由安全管理员开通,且只能通过数据库审计实例 的公网IP地址访问系统。步骤1 单击实例下的配置,在公网访问控制选择白名单访问模式,在配置白名单里填入本机 IP。文档版本:20220210 106传统企业业务上云基础安全防护 数据库审计 步骤2 点击管理,公网接入 步骤3 前往配置页面,单击授权...
DDH集群运维管理
场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率, 方便业务使用的同时又能有效遏制资源浪 费。 方案优势 1.使用专有宿主机集群构建云上环境,通 过超分提高资源利用率,降低企业成 本。 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 云监控CloudMonitor
阿里云DDH集群运维管理最佳实践 业务架构 场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率...
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管 理。详见:https://www.aliyun.com/product/developerservices/cadt 文档版本:20210128 IV 多账号下企业分账最佳实践 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.V 最佳实践概述.1 前置条件.2 1.业务背景分析.3 2.规划多账号分账体系.5...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
文档版本:2021-07-12 41 资源管理 管控策略 尽管我们在章节 2.5.1.2中创建该 RAM用户的时候,已经赋予了管理员权限,但由于 管控策略,系统会提示:RAM子账号鉴权不通过。文档版本:2021-07-12 42 资源管理 资源组 4.资源组 第一章节已经完成资源目录(Resource Directory)的介绍,其主要作用是将企业的多 个账号按照企业...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
策略是一组安全规则的集合,可以控制终端用户使用云桌面的相关权限,提高数据安 全性。本文介绍策略包含的安全规则配置项,并给出效果示例。一个策略包含以下几项配置:(1)USB重定向:设置是否开启 USB重定向功能。开启后,云桌面上可以使用本 地终端连接的 USB设备。(2)水印:设置是否开启水印功能。开启后,云桌面...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
在升级过程完成之后,管理员需要手工调整此配 文档版本:20211029 106 CDH迁移升级 CDP最佳实践 组件迁移 置。以下是无法转换的属性列表:备注 1:是否有等价 CS属性 备注 2:如何进行手工转换 备注 3:是否可以通过 Queue Manager UI调整 fs2cs 转换实用程序无法自动转换某些 Fair Scheduler 属性。查看这些属性的列表 ...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
在"Internet Explorer 增强 的安全配置"中,为管理员和用户单击"关闭",然后单击"确定。步骤3 从"开始"屏幕中,单击 Internet Explorer,然后从以下位置下载 Unified Communications Managed API 4.0 运 行 时:https://www.microsoft.com/download/details.aspx?id=34992。出现提示时,单击 文档版本:20220119 30 ...
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
网络信息服务(Network Information Service),是一种集中身份管 理的方式。您可以在 NIS服务器上建立用户,当新节点加入到 NIS中时,便可以 使用 NIS服务器中的用户来登录这个节点,而不需要在每个节点上都建立同样的 用户。附:集群详情可进一步参考官网产品文档 https://help.aliyun.com/document_detail/58431.html ...
利用交互式分析(Hologres)进行数据查询
场景描述:随着收集数据的方式不断丰富,企业信息化 程度越来越高,企业掌握的数据量呈TB、 PB或EB级别增长。同时,数据中台的快 速推进,使数据应用主要为数据支撑、用户 画像、实时圈人及广告精准投放等核心业务 服务。高可靠和低延时地数据服务成为企业 数字化转型的关键。 Hologres致力于低成本和高性能地大规模 计算型存储和强大的查询能力,为您提供海 量数据的实时数据仓库解决方案和实时交 互式查询服务。 解决问题 1.加速查询MaxCompute数据 2.快速搭建实时数据仓库 3.无缝对接主流BI工具 产品列表 MaxCompute Hologres 实时计算Flink 专有网络VPC DataWorks DataV
对数据进行清理等操作并写入log_push_raw(code7)和log_push(code9):InsertOVERWRITETABLElog_push_rawPARTITION(pure_date=20220224)Selectcast(a[1]as DATE),nvl(a[2],'N/A'),nvl(a[3],'N/A'),nvl(a[4],'N/A'),nvl(a[5],'N/A'),nvl(a[6],' N/A'),nvl(a[7],'N/A'),nvl(a[8],'N/A'),nvl(a[9],'N/A'),nvl(a[10],'N/A')...
Golden Image构建和分发
1、企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。 2、通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。 3、基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
资源目录(RD):RD(Resource Directory,资源目录)是面向企业客户提供的一 套多级账号和资源管理服务,使得企业 IT团队可以轻松管理多个阿里云账号和集 中 化 管 理 账 号 内 的 云 资 源。详 见:https://help.aliyun.com/document_detail/200506.html 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著...
弹性计算OOS审批流程自动化运维
场景描述 本文以ECS、RDS、SLB搭建一个小型的WEB系 统为例,介绍如何利用OOS在运维常见的部署系统、 扩容系统、回收系统三个场景中添加审批流程,并以 钉钉通知到对应的审批人员。 解决问题 1.对接阿里云API,通过OOS模板执行运维 任务,实现了运维自动化与可视化。 2.运维操作集成了RAM访问控制权限管理, 无需担心操作安全,并可以快速增加审批流 程,提高运维安全与效率。 产品列表 1.运维编排OOS 2.访问控制RAM 3.云服务器ECS 4.RDSMySQL版 5.负载均衡SLB
员工使用手册:https://nh.dingtalk.com/?spm=a311a.7996332.0.0.42ab1Y4L1Y4LQY&lwfrom=2 0180105165225279 管理员使用手册:https://nh.dingtalk.com/?spm=a311a.7996332.0.0.42ab1Y4L1Y4LQY&lwfrom=2 0180105165225279 2.2.添加钉钉机器人 本节主要内容为添加钉钉机器人,钉钉机器人可以接收OOS服务消息,在钉钉群...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
选择 系统偏好设置>安全性与隐私,取消“访问系统范 围的偏好设置需要输入管理员密码”勾选。文档版本:20211008 21 中小企业基于 SAG APP实现云上移动办公最佳实践 通过私有域名访问云上资源 步骤4 退出 SAG客户端,重新登录,发现已经分配了云上 100.100.2.136和 100.100.2.138 这两个 DNS地址。步骤5 继续验证本地的 DNS...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
验证用户组绑定角色 SSO登录.68 文档版本:20210616 VI RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 最佳实践概述 最佳实践概述 概述 本最佳实践描述阿里云访问控制(RAM)如何使用 KeyCloak集成企业 OpenLDAP管 理员工的身份及权限。配置 RAM角色与 KeyCloak 用户或 RAM角色与 KeyCloak用 户组的映射关系,以 OpenLDAP...
基于弹性计算的AI推理
场景描述 本方案适用于使用GPU进行AI在线推理的场 景。在推理之前,模型已经训练完成。例如,刷脸 支付中,我们在刷脸的时候,就是推理的一个过 程。再比如图像分类,目标检测,语音识别,语 义分析等返回结果的过程。 解决问题 使用GPU云服务器搭建推理环境 使用容器服务Kubernetes版构建推理 环境 使用NAS存储模型数据 使用飞天AI加速推理工具加速推理 产品列表 GPU云服务器 容器服务Kubernetes版 NAS共享存储
小结 至此集群管理员完成环境配置工作,并为数据科学家分配了一个深度学习环境。集群管理员将密码和访问令牌交给数据科学家,数据科学家即可在 Notebook中开始 自己的深度学习工作。28 企业上云实践 基于弹性计算的 AI推理|部署 Mobilenet推理demo 3.5.登录 Notebook 步骤1 打开本地浏览器,访问 https:// 。示例中是 ...
- 产品推荐
- 这些文档可能帮助您