企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
通常会将密钥以环境变量的形式放在服务器上,也是不安全的做法,如果网 站在被拖库的情况下同时被拿到服务器权限,手机号明文最终也会被泄露出去。阿里云提供密钥托管服务 KMS,密钥和加解密动作都在 KMS中进行,这样密钥不会 被泄露;如果数据库被拖库,敏感信息(如手机号)也是密文的。本实践中使用基础环境章节中创建的...
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
企业构建统一 CMDB数据源 部署架构 场景描述 现今企业大多采用多云架构来部署云上应用,以提升应用的稳定性,但多云架构就意味着 没有任何一个云平台的管控体系能完整支持 企业的资源管理需求。企业往往自建统一的资 源管理平台或使用第三方服务商提供的多云 资源管理软件。资源管理平台(CMDB)最重 要的是构建完整可靠的...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
企业办公安全访问一体化最佳实践 业务架构 场景描述 本场景模拟企业办公环境,基于CSAS服务构建 企业办公安全一体化方案,将“安全+网络”能力 无缝融合,实现了对云下办公终端安全的统一管 理,企业无需在投资复杂且昂贵的传统硬件安全 设备,即可快速构建安全、可靠、低成本的办公 安全防护体系。解决问题 1.企业办公环境...
企业商城LinkedMall
企业商城 LinkedMall(简称“LinkedMall”)为企业快速搭建自建积分商城、福利商城或品牌多端商城。依靠阿里的技术能力与商家商品供应链能力,提供用户运营、福利内购和渠道分销等综合解决方案。
企业商城 LinkedMall操作手册.SOP开放平台API文档.API技术文档.品牌供应商入驻信息页....企业商城 LinkedMall(简称“LinkedMall”)为企业快速搭建自建积分商城、福利商城或品牌多端商城。依靠阿里的技术能力与商家商品供应链能力,提供用户运营、福利内购和渠道分销等综合解决方案.查看产品文档.企业商城 LinkedMall.
来自:
云产品
企业级分布式应用服务EDAS
阿里云企业级分布式应用服务EDAS是一个围绕应用和微服务的PaaS平台,提供多样的应用发布能力和轻量级微服务解决方案,帮助用户解决在应用和服务管理过程中监控、诊断和高可用运维问题,完全兼容Dubbo和Spring Cloud,助您轻松转型企业级互联网架构。
企业级分布式应用服务EDAS(Enterprise Distributed Application Service)是一个应用PaaS平台,一站式集成微服务、可观测、任务调度等技术;以专业易用的应用全生命周期管理、流量及容量治理等功能,配合业务视角的验收、资源管控与成本优化能力,助力企业应用架构云原生化升级.企业级分布式应用服务 EDAS.查看更多商品....
来自:
云产品
企业资质识别
阿里云企业资质识别支持各类资产证件的识别。企业资产如营业执照识别,可结构化识别出注册号,公司名称,公司地址,法人代表,营业期限等多个字段; 房产证识别可识别多种商品性质房源,快速准确识别房屋性质,坐落,权利人等10个字段。结构化输出业务所需的字段,方便工作人员审核录入,核对,有效节约人力时间成本。
读光企业资质识别向企事业单位、机构、公司业务开展过程中经常使用到的营业执照、商标注册证、食品经营许可证、食品生产许可证、银行开户许可证等资质证明提供结构化识别服务。企业资质识别可广泛应用于办公自动化、行业资料数字化等业务场景。专属答疑,请加钉钉群:35208328.更多产品与服务.企业资质识别.产品规格-预付费...
来自:
云产品
企业云上网络架构规划
企业云上网络架构规划方案能够为企业提供面向业务的网络架构,确保业务的可靠性,并保持架构的可扩展性和可持续性。
同时企业还可以针对内网流量进行监控、审计和管理,提高了企业的安全性和合规性。方案部署01部署准备准备阿里云账号并开通相关云产品权限。02配置网络规划网络产品并进行架构部署。03创建云资源创建云服务器ECS模拟业务场景。04完成及验证验证方案是否部署成功,然后释放资源。方案部署方案权益优惠购买免费试用询价中.加入...
来自:
解决方案
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
文档版本:20201210 8 远程办公-AD管控下的弹性云桌面最佳实践 部署最佳实践所需资源 类别 配置项 说明 区域 区域 华东 1(杭州)专有网 状态 新购(本实践为新购,可根据实际情况选取)络 VPC 名称 企业 IDC-VPC IPv4网段 推荐网段 192.168.0.0/16 交换机 状态 新购(本实践为新购,可根据实际情况选取)名称 企业 IDC...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
部署架构图 RAM用户集成企业ADFS身份认证 场景描述 介绍阿里云RAM集成WindowsADFS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。解决问题 1.WindowsAD域部署。2.WindowsAD证书服务及Web部署。3.WindowsADFS部署。4....
企业上云框架 Landing Zone
基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台企业上云框架 Landing Zone方案介绍方案优势应用场景方案部署企业上云框架 Landing Zone基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上...
来自:
解决方案
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
CEN:云企业网(Cloud Enterprise Network),云企业网(Cloud Enterprise Network)帮助您在 VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分 发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的 互通,帮助您打造一张具有企业级规模和通信能力的互联网络。CCN:云连接网(Cloud ...
企业上云框架LandingZone解决方案
企业上云框架LandingZone解决方案基于大量企业的上云实践验证,旨在帮助企业规划和落地云上资源结构、访问安全、网络架构、安全合规体,搭建安全合规、可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务轻松上云或者迅速开展新业务。
基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务.企业上云框架 Landing Zone 解决方案.充分考虑企业长期发展需求,从资源规划、财务管理、身份权限、审计合规、网络规划...
来自:
解决方案
企业用户多账号合并之存储迁移集中
场景描述 本文介绍使用在线迁移服务,将分布在各个云 账号中的对象存储、文件存储数据集中到一个 账号的对象存储或文件存储下。 解决问题 1.安全治理需求,统一的账户体系、身份、权 限及资源管理。 2.业务系统相互访问,数据统一需求。 3.系统架构及资源成本优化需求,多账号下的 带宽、流量、存储包等资源整合优化。 4.企业或部门合并时云账号的合并。 产品列表 RAM OSS NAS 在线迁移
跨区域迁移数据时,在线迁移服务会通过公 网读取源数据地址的数据,进而在源 bucket上产生流量费用。文档版本:20220505 14 企业用户多账号合并之存储迁移集中部署 使用数据迁移服务迁移 OSS数据 如果迁移任务的源数据地址与目的数据地址在同一个区域,则两个地址的 OSS Endpoint都建议设置为内网地址。步骤3 确认创建成功 ...
中小企业CDH集群上云升级CDP解决方案
中小企业 CDH 集群上云升级 CDP 解决方案,助力原 CDH/HDP 的用户快捷升级到企业级 CDP 环境,并链接阿里云相关产品服务。同时,基于阿里云便捷的基础网络设施和云网络服务,能够快速构建云上云下互联的混合云架构。
本方案基于 CDP、OSS、云企业网、边缘网络加速等产品,能够快速打通云上云下网络,支撑 CDH 集群上云并迁移到 CDP 平台,并通过与 OSS 的组合使用,降低存储成本.提供社区版停止服务后可延续的产品生命力.提供基于云服务的平台构建和迁移支撑能力.提供企业级安全模型来保证用户数据安全.功能全面:覆盖并升级了原 CDH/HDP ...
来自:
解决方案
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
多账号下企业分账 最佳实践 业务架构 场景描述 解决问题 财务分账,是根据企业的成本中心,将云上资源的成 解决 CIO/CTO最关心的云上 IT治理,IT成本核 算等问题。本划分到给各个项目组/业务部门;助力企业快速梳理 云上成本结构,搭建复杂组织架构下的成本关系,便 弄清楚企业内各部门成本及云上 IT成本结构。捷地进行财务...
企业级云上网络解决方案
企业级云上网络解决方案充分利用阿里云的相关产品能力,构建一张安全灵活可靠的云上网络平台。在满足业务可靠性、可扩展性等要求的同时,也能够满足企业在运维、安全和财务管理等方面的要求,支持企业业务系统向云计算平台进行迁移部署。
本解决方案可以让您快速构建一个企业级混合云网络架构,将企业的所有场景纳入到一张大的企业网内,IT 运维可以方便的对整网进行管控,包括路由控制,ACL 规则,权限管理等都通过统一的控制台进行操作,大大优化企业网的可靠性,安全性和可管理性.云上云下互联互通.企业内部系统的互联互通通常需要额外的设备来加强安全性,...
来自:
解决方案
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
统一多 VPC的互联网访问出口,提高业务 场景二:部分 VPC隔离 安全性 产品列表 专有网络 VPC 云企业网 CEN 云服务器 ECS 场景四:统一互联网出口(南北向安全)场景三:服务链(东西向安全)云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 基于转发路由器构建企业级组网 最佳实践 文档版本:20210218 ...
- 产品推荐
- 这些文档可能帮助您