全面安全保障:等保2.0解决方案
阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评机构等合作资源,提供一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,助您快速通过等保测评。
阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评机构等合作资源,提供一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,助您快速通过等保测评。全面安全保障:等保2.0解决方案 阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评机构等合作资源,提供一站...
来自:
技术解决方案
高效安全:企业统一公网出口
本方案介绍了企业上云,通过NAT构建公网出口,帮助企业更加统一、安全地管理自己的云上公网访问能力,同时可以实现高效的运维管理和公网成本优化。
本方案介绍了企业上云,通过NAT构建公网出口,帮助企业更加统一、安全地管理自己的云上公网访问能力,同时可以实现高效的运维管理和公网成本优化。高效安全:企业统一公网出口 本方案介绍了企业上云,通过NAT构建公网出口,帮助企业更加统一、安全地管理自己的云上公网访问能力,同时可以实现高效的运维管理和公网成本优化...
来自:
技术解决方案
从 HTTP 到 HTTPS 让网站更安全
用户使用HTTP请求访问网站域名,通常会存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
推荐使用阿里云数字证书管理服务 阿里云数字证书管理服务支持免费SSL证书和付费SSL证书。免费SSL证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。两类证书在安全等级、兼容性、支持的证书类型、保险和保障、证书有效期及技术支持等方面均有区别。安全可信 对接中国和国际上值得信赖的第三方数字证书...
来自:
技术解决方案
网站文本内容安全检测
社交媒体平台、电子商务网站、新闻门户和博客等平台都会有大量的用户生成内容(UGC),可能会存在色情、暴力、惊悚、敏感、禁限、辱骂等风险内容。本方案通过内容安全API的形式,提供直播场景的文本检测能力。响应时间短,支持类型多,可从频次、上下文、内容重复等多维度判断风险行为。
在线部署 适用客户 有实时语音互动与视频直播业务场景 需要灵活内容过滤与管理的客户 追求高度安全合规的行业用户 方案优势 为什么选择网站文本内容安全检测 响应时间短 文本审核平均响应时间为60毫秒,同区域VPC内网访问耗时能再降低20%左右 支持类型多 支持多种内容类型检测,且能够感知内容变异:如:“阿里云”变化为...
来自:
技术解决方案
高效构建安全合规的企业新账号
通过账号工厂解决方案能够高效构建安全合规的新账号。在本方案中会介绍如何利用开源的IaC工具(Terraform)来快速创建安全合规的新账号。通过此方案可以统一企业内不同账号内的基线,灵活适配不同企业对账号初始化的个性需求。
通过账号工厂解决方案能够高效构建安全合规的新账号。...灵活可扩展 代码本身是具备可扩展性,用户可根据其个性化需求来拓展,提供更多的基线配置。...优惠购买 阿里云为你推荐优惠购买云产品 优惠购买 10000002320 10000009954 10000007681 10000012188 免费试用 10000007378 936376 986284 推荐解决方案 推荐解决方案
来自:
技术解决方案
MSE云原生网关解析body内容进行路由转发
MSE云原生网关中通过自定义插件transformer解析body内容,并用以路由转发规则判断
20240426 6 MSE云原生网关解析 body内容进行路由转发 最佳实践概述 云原生网关 MSE(Microservices Engine):MSE云原生网关是兼容 K8s Ingress 标准的下一代网关产品,将传统的流量网关和微服务网关功能合并,降低 50%资 源开销,支持 ACK容器服务和 Nacos等多种服务发现方式,支持多种认证登录 方式快速构建安全防线。...
基于MSE云原生网关实现全链路灰度
在微服务场景中,应用间的调用是随机的。当您部署的Spring Cloud应用或Dubbo应用存在升级版本时,可能会导致无法将具有一定特征的流量路由到应用的目标版本。通过MSE提供的全链路灰度能力,您无需修改业务代码,就可以实现端到端的全链路流量控制。泳道可以将应用的相关版本隔离成一个独立的运行环境。通过设置泳道规则,可以将满足规则的请求流量路由到目标版本的应用。
文档版本:20240429 32基于MSE云原生网关实现全链路灰度最佳实践 步骤7查看自动生成的路由和服务策略配置 进入微服务引擎MSE>云原生网关,点击进入网关实例,查看路由管理。新增一条治理中心来 源的路由。选择服务标签页,查看策略配置,版本base和gray实例数各占50%。文档版本:20240429 33基于MSE云原生网关实现全链路...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
MSE云原生网关致力于提供给云上用户体系化的安 全解决方案,其中 JWT认证能力是在 Json Web Token这种结构化令牌的基础上实现 了一套基于用户体系对用户的 API(服务)进行授权访问的机制,满足用户个性化安 全设置的需求。本最佳实践方案就是介绍如何在 MSE网关中集成 JWT进行全局认证 鉴权的配置。方案示意图如下所示:...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
步骤2 在笔记本电脑上准备验证脚本 test.sh,替换下列脚本中红色 ip地址为 MSE云原生网 关入口地址。bin/bash for((i=1;i;i+));do curl http://x.x.x.x/helloDuohuo #ip需要替换成您网关的公网 IP sleep 0.5 echo 文档版本:20240423 35 基于MSE云原生网关同城多活最佳实践 场景验证 done 使用 vi或者其他文本编辑器创建,...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
文档版本:20200330 12 EMR集群安全认证和授权管理 EMR Kafka安全集群 2.EMR Kafka安全集群 本最佳实践中,将首先创建云上虚拟网络 VPC,后续所有云上资源都将规划在该 VPC 中,例如 RDS数据库、日志发生器、EMR Kafka集群、EMR Hadoop集群和 EMR网 关集群等。2.1.创建专有网络 VPC 步骤1 登录专有网络控制台,地域:华东 1...
IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
步骤1 在 CADT 页面中,手动删除指向 NAT 网关和指向 IPv4 网关的自定义路由条目(vpc_route_table_3和 vpc_route_table_2)步骤2 打开资源清单,点击释放全部资源。文档版本:20240131 21 大模型 RAG对话系统部署最佳实践 一键释放资源 步骤3 确认后,需要点击确定按钮。步骤4 需要用户再次确认,点击确定后,会触发风控...
容器场景下的应用性能监控、调用链拓扑、内存剖析
场景描述 随着云原生及微服务技术的普及,越来越多的系统已经通过云原生和微服务技术实现企业的降本增效,同时因微服务及云原生的复杂性给系统运维带来非常大的挑战,云原生应用监控arms通过全链路应用监控,从端到端及代码级别的链路下钻能力、CPU、内存持续剖析及诊断能力,帮助客户降低系统故障定位难度,此demo,您将体验arms的链路监控、内存剖析等能力 应用场景 微服务+容器场景下链路调用拓扑,调用链可以显示出服务之间的调用顺序和层次关系,帮助开发人员理解和追踪代码的执行流程 在分布式系统中,一个请求往往需要通过多个服务来完成。当出现问题时,如请求超时、错误或异常,很难快速定位问题所在。 解决问题 调用链可以帮助运维人员解决以下问题: · 故障排查:当请求失败或出现错误时,调用链可以显示整个请求的路径和每个服务的执行情况,从而帮助运维人员快速定位问题所在。 · 性能优化:通过调用链,运维人员可以了解请求在系统中的执行时间和瓶颈所在,从而进行优化。 · 系统监测:调用链可以提供实时的系统监测和分析,帮助运维人员了解系统的健康状况和资源利用情况。
该示例使用的是杭州Region 在Region下会创建1个VPC 在该VPC下会创建2个交换机分布在J和K可用区 在该VPC下会创建一个安全组(ACK自动创建) ACK在该VPC的交换机下,NODE节点分布在2个交换机 1个EIP+1个NATGW用于VPC内的NODE节点访问外网拉取镜像使用 在VPC下创建1个MSE云原生网关,产品介绍 MSE微服务...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
(由于本实践的云防火墙和云安全中心将采用试用版,本模板 关闭了部署,若已经试用过,可双击云防火墙和云安全中心的图标,打开部署)文档版本:20220210 4传统企业业务上云基础安全防护 Web应用防火墙(WAF)步骤2 双击架构图中的WAF,单击前往控制台进入Web应用防火墙控制台。步骤3 首次使用,需授权。在云资源访问授权...
VPN网关
阿里云VPN网关(VPN Gateway)是一款基于Internet,通过加密隧道将企业数据中心、办公网或终端与阿里云专有网络(VPC)安全可靠连接起来的服务。VPN网关在国家相关政策法规下提供服务,支持IPsec VPN、SSL VPN及国密算法等丰富特性,满足分支互联、移动办公等接入场景。
业务系统同时存在于本地机房和云上机房,基于阿里云VPC搭建不同的业务模块,构建完全隔离的云上环境,云上云下通过公网进行业务交互.不与其他用户共享公共网络,VPC间完全隔离,IPsec/SSL实现加密通信.使用VPN网关替代专线实现线下数据中心到云上的互联,节省成本.软件定义网络,按需自定义网络设置,管理操作实时生效.云...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您