基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
(MyBase for MySQL实例在 RDS MySQL基础之上开放了更多权限,除了常规的 实例管理、账号管理、数据库管理、备份恢复、白名单、透明数据加密以及数据迁移 等基本功能外,支持资源超配、资源自动调度;可扩展部署自有成熟的监控等运维工 具,开放数据库管理权限与可控的 OS权限,提供发挥 DBA价值的空间)。步骤6 云数据库专...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
非安全 文档版本:20220207 11 ACK容器平台集群安全控制最佳实践 Kubernetes集群API Server认证与授权 端口关闭之后,API仅能被通过 secure port的 TLS加密连接访问;authorization-mode:设置为 RABC表示启用 RBAC授权模式,设置 Node并且 联合 NodeRestriction准入控制开启对 kubelet的 RBAC;enable-admission-plugin:设置...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
广泛应用于容器存储、大数据分析、Web 服务和内容管理、应用程 序开发和测试、媒体和娱乐工作流程、数据库备份。支持冷热数据分级存储。详情请查看:https://www.aliyun.com/product/nas CEN 云企业网(Cloud Enterprise Network)提供一种能够快速构建混合云和分布式 业务系统的全球网络,帮助用户打造一张具有企业级规模...
小型互联网迁移阿里云
场景描述 本方案主要适用于中小型互联网企业,从他云 迁移到阿里云的最佳实践。方案中会概述网络 规划、服务器、数据库、存储数据、Kafka和 镜像数据的迁移方案描述。同时在实践环节, 增加服务器和RDS的迁移操作演练和验证。 解决问题 提供服务器、数据库等关键环节的平滑迁移方 案 提供云上高可用架构参考 提供模拟简单的演练回归流程机制 产品列表 云服务器(ECS)、迁云工具(SMC)、数据库 (RDS)、数据库(Redis)、数据传输(DTS)、 负载均衡(SLB)、专有络(VPC)等
后台运行程序打开 在运行程序开启,才能关掉终端。步骤1 先执行:ctrl+c退出程序。步骤2 再执行 nohup./go2aliyun_client&步骤3 看进度,执行 tail-f./nohup.out 3.6.登录迁移中心查看迁移任务 步骤1 登录控制台,进入迁移任务,查看进度。步骤2 查迁移进度和日志。文档日期:20200114 18 小型互联网迁移上阿里云最佳实践 ...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
兼容POSIX文件接口,可支持数千台计算节点共享访问,可 以挂载到弹性计算ECS、神龙裸金属、容器服务ACK、弹性容器ECI、批量计 算BCS、高性能计算EHPC,AI训练PAI等计算业务上提供高性能的共享存储,用户无需修改应用程序,即可无缝迁移业务系统上云。更多信息,请参见 https://www.aliyun.com/product/nas。文档版本:...
Salesforce on Alibaba Cloud
阿里云和Salesforce共同为中国客户带来了全球广受好评的CRM(客户关系管理)平台,包括销售云、服务云、电商云和 Salesforce 平台。它可以让企业的营销、销售、商务、服务和IT团队从任何地方一起协同工作,以提供卓越的客户体验。
阿里云和Salesforce共同为中国...避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题.SSL证书(SSL Certificates)为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。阿里云提供SSL证书(服务端和客户端),且均支持ECC、RSA 或 SM(国密)三种加密方式.
来自:
云产品
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
根据数据库在云环境中的创建方式(RDS方式或ECS自建数据库方式),Agent程序 的部署位置分别是: ECS云服务器自建数据库:Agent程序需要部署在数据库所在的ECS云服务器上。 RDS云数据库实例:Agent程序需要部署在对应的应用服务器上,通常为访问RDS 数据库的应用系统所在应用服务器(ECS)。7.1.开通数据库审计 步骤1 ...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
详 见:https://www.aliyun.com/product/developerservices/cadt SSL证书服务:SSL证书(SSL Certificates)为网站和移动应用(APP)及小 程序提供数据 HTTPS加密协议访问,保障数据的安全。装载 SSL证书产品后自 动激活浏览器中显示“锁”型安全标志,地址栏以“https”开头。阿里云提供 SSL证 书(服务端和客户端),且均...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
Kerberos是一种网络身份验证协议,它旨在通过使用密钥加密为客户端/服务器应用程 序提供强身份验证。它提供了网络上的身份验证和强大的加密工具,可帮助您保护整 个企业中的信息系统。MIT提供了一个免费的 Kerberos实现。文档版本:20200330 5 EMR集群安全认证和授权管理 阿里云 EMR集群的用户认证和访问授权 建议使用 ...
块存储EBS
阿里云块存储EBS是为云服务器ECS提供的低时延、持久性、高可靠的块级随机存储,拥有丰富的产品类型,多元的存储特性,适用于自建数据库加速,快照数据保护等场景,ESSD PL3规格最高可提供100万IOPS以及4000MB/S吞吐能力,有效提升存储性能,大大降低成本。
您无需构建、维护和保护自己的密钥管理基础设施,您也无需要更改任何已有的应用程序和运维流程,无需做额外的加解密操作,磁盘加密功能对于您的业务是无感的.实例匹配/共享访问.支持挂载到企业级实例及裸金属服务器上使用,如c6/g6/r6、ebmc6/ebmg6/ebmr6、c5/r5/g5/g5se等.大型OLTP关系数据库.ELK分布式日志搜索.吞吐量:...
来自:
云产品
智能媒体服务 IMS
智能媒体服务IMS(Intelligent Media Services),是围绕直播和点播场景下的媒体采集、媒资管理、内容生产、制作和分发能力的一站式服务集,提供广播级、全智能、灵活多样、可多云接入的专业能力,并面向多云复杂业务流场景提供成熟的低代码终端SDK集成方案。
媒资托管至牌照方,满足《微信小程序》等对音视频分发的资质要求.【短视频SDK】提供丰富可扩展的创作能力,使客户APP具备多种UGC短视频创作玩法.【播放器SDK】为客户提供多端稳定流畅的播放体验.【一体化SDK】省去客户处置集成冲突的工作;提供产品级Demo,供客户参考集成快速实现短视频业务流程.原生融合多个SDK模块,包...
来自:
云产品
数据安全解决方案
数据是企业的核心资产,如何保护企业的云上数据,是每个企业管理者都应当重视的课题。在云平台提供更为安全便捷的数据保护能力的同时,阿里云根据自身多年的经验积累,结合大量云上客户的最佳实践,提供了一套完整的数据安全解决方案,帮助企业提升云上数据风险防御能力,实现企业核心及敏感数据安全可控。
“终端”是各类实现数据采集、输入和使用的用户交互用设备,如APP、网页、应用程序等.蔡伟杰,靖鑫,也树.以国家标准为顶层指导框架.基于2019年发布的国家标准《GB/T 37988-2019 数据安全能力成熟度模型》中明确的“以数据为中心”的管理思路,从数据生命周期角度出发,针对企业常见的数据安全痛点,提供整体解决方案.适用性...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您