云原生数据库 PolarDB
阿里云云原生数据库 PolarDB是一款超级MySQL和PostgreSQL分布式云原生数据库,100%兼容MySQL和PostgreSQL,高度兼容Oracle,无论是集中式部署还是分布式架构,都能轻松融入现有系统,助力企业轻松数据迁移上云。
数据安全TDE 加密:对数据文件执行实时 I/O 加密和解密,保证磁盘文件的机密性。备份恢复:PolarDB 提供数据备份和日志备份两种功能,并支持按备份集恢复和按时间点恢复两种恢复方式。数据闪回:支持高效查询集群、数据库、数据表在过去某个时间点的信息。全密态数据库:对数据库表中的敏感数据列进行加密,这些列中的敏感...
来自:
云产品
MSE云原生网关解析body内容进行路由转发
MSE云原生网关中通过自定义插件transformer解析body内容,并用以路由转发规则判断
MSE云原生网关解析 body内容进行路由转发 业务架构 场景描述 MSE云原生网关中通过自定义插件 transformer 解析body内容,并用以路由转发规则判断 应用场景 一些场景下,请求 header头中没有可用来做路 由转发的业务信息,或者请求 header头中的信 息是加密的,这时需要网关能够对 body内容进 行解析处理。解决问题 解决应用...
云速搭部署 NAS 文件系统
本实践通过云速搭构建一个 NAS,并将 NAS 文件系统挂载到 ECS 的目录上。
存储规格 容量型 协议类型 nfs 是否加密 不加密 文档版本:20211027 6 云速搭部署 NAS文件系统 通过云速搭 CADT部署资源 2.通过云速搭 CADT部署资源 步骤1 访问 https://bpstudio.console.aliyun.com/ ,登录 CADT控制台。如果提示需要开通 服务,请根据提示进行开通。步骤2 单击新建>新建空白应用。步骤3 从左侧快速创建下...
Serverless 开发平台
阿里云Serverless 开发平台是无服务器开发平台,可通过Serverless 应用部署和开发快速提高Serverless 项目研发、应用集成部署与运维效能,无需考虑服务器即可快速构建并运行应用程序。
数据隐私和保护数据加密:采用强大的加密算法来保护用户数据的机密性。数据在存储和传输时都会进行加密,确保只有授权的用户才能访问解密后的数据。权限管理:Serverless Admin 提供灵活的权限管理功能,允许管理员精确控制用户和团队对项目的访问权限。这确保了只有授权的人员能够查看和编辑敏感数据。客户案例“基于云...
来自:
云产品
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
g)KMS 加密:为 ECS云盘,NAS提供数据加密能力。h)操作审计/SLS:GxP合规要求,为云上所有操作进行审计跟踪,数据留存在 SLS 日志库中。i)云防火墙:提供云环境的边界安全。2、通过云速搭 CADT模板部署,将自动化完成以下任务:模板将自动化完成上述产品实例的构建,以及云资源之间的关联关系绑定。同时本方案提供一个初始...
智能商业分析 Quick BI
瓴羊智能商业分析 Quick BI 是阿里云用户臻选的数据可视化工具,大幅提升数据分析和报表开发效率,一站式满足企业各种场景的数据分析和决策的诉求。
数据安全加密服务:公私钥加密,非对称加密提升数据访问安全。混合安全扫描:融合黑盒流量扫描、白盒代码扫描、供应链扫描以及 IAST 安全检测等手段,多维度保障数据安全性。客户案例“Quick BI 具有阿里云品牌背书,技术和稳定性有保障;使用门槛低,产品易用性强;开放集成能力,满足个性化需求定制。—— 跨越速运技术副...
来自:
云产品
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
文件存储NAS:件存储NAS是一个可共享访问,弹性扩展,高可靠,高性能的 分布式文件系统。兼容POSIX文件接口,可支持数千台计算节点共享访问,可 以挂载到弹性计算ECS、神龙裸金属、容器服务ACK、弹性容器ECI、批量计 算BCS、高性能计算EHPC,AI训练PAI等计算业务上提供高性能的共享存储,用户无需修改应用程序,即可无缝...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
步骤2 单击文件管理>上传文件,拖拽文件上传成功。(此处图片文件请自行选择本地电脑 已有的图片)文档版本:20211008 27 中小企业基于 SAG APP实现云上移动办公最佳实践 联合云企业网访问 OSS等云服务 步骤3 设置文件权限。本实例已设置 OSS为私有状态,所以需要为相关用户设置访问权限,允许指定用户访问指定 OSS资源。...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
主动外联预警 背景信息 从eicar下载一个病毒文件,它是一个DOS程序,并不是一个真正的病毒文件,因此 可以安全地传播,大部分杀毒软件都会识别它;这个域名已经在云防火墙的恶意域名 中,发现即告警。操作步骤 步骤1 通过EIP,SSH登录到ECS服务器。步骤2 执行以下命令 wgethttps:/secure.eicar.org/eicar_com.zip 步骤3 过...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
默认情况下会随机生成,也可以手动指定密 钥。版本 ikev1 协商模式 main 加密算法 aes256 认证算法 sha1 文档版本:20200630 13 混合云多云统一安全 自建虚拟机网络和测试 DH分组 group1 SA生存周期(秒)86400 Localld 默认为当前选取的 VPN网关 IP地址。Remoteld 默认为当前选取的用户网关 IP地址。IPsec配置 加密算法 ...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
日志文件前缀 输入操作事件存放的日志文件前缀(例如:Archive)。文档日期:20210726 64 云上持续审计合规最佳实践 操作审计 步骤5 确认参数,单击提交。3.1.4.确认日志同步成功 3.1.4.1.登录日志账号 步骤1 使用章节 3.1.2.1中步骤登陆日志账号。文档日期:20210726 65 云上持续审计合规最佳实践 操作审计 3.1.4.2.确认 ...
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
通过 lsof(list open files),查看系统打开的文件:文档版本:20210323 36 基于 MyBase构建自主可控数据库和高弹性实践 数据库自主可控权限 3.2.通过堡垒机访问主机 3.2.1.创建堡垒机 步骤1 访问堡垒机控制台(https://yundun.console.aliyun.com/?&p=bastion#/overview/cn- shenzhen)或通过控制台搜索进入。步骤2 进入...
基于ECI+FaaS构建游戏战斗结算服
在游戏行业的很多SLG游戏作品中,为了防止客户端作弊,在每局战斗之后,在客户端预判玩家胜利的情况下,需要服务端来进行战斗数据的结算,从而确定玩家是不是真正的胜利。战斗结算是强CPU密集型,结算系统每日需要大量的计算力,尤其是开服或者活动期间忽然涌入的大量玩家,导致需要的计算量瞬间几倍增长,同时需要结算系统保持稳定的延时来保证玩家的用户体验。 1. ECI支持500台实例30S弹出,快速解决业务模块扩容压力。FaaS毫秒级伸缩扩容,化解算力瓶颈,平滑解决暴增调用请求。 2. 降低成本:ECI每天弹性运行8小时,与6代同规格包月相比节省成本40%+,FaaS按需付费,即开即用,节省预留资源消耗。 3. 免运维:FaaS和ECI都是全托管免运维的服务,客户专注业务开发即可。 4. 模块公共化:减轻游戏逻辑服的压力,结算需求复用到类似需求的游戏。
拥有企业级安全独享特性,镜像经加密存储在用户 OSS Bucket,提供镜像 安全扫描、细粒度网络访问控制等,进一步保障镜像存储及访问多方安全。详见:https://www.aliyun.com/product/acr 函数计算 FC:阿里云函数计算是事件驱动的全托管计算服务。通过函数计算,您 无需管理服务器等基础设施,只需编写代码并上传。函数计算...
- 产品推荐
- 这些文档可能帮助您