云上公网架构设计和安全管理
云上公网的设计可以帮助企业更加统一、安全地管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。
当客户业务遍及多地,并且在阿里云多个地域均部署了服务时,使用负载均衡结合云企业网及转发路由器可实现应用跨地域级别负载均衡,通过将跨地域流量分发到不同的后端服务器来扩展应用系统的吞吐能力,并且可以消除系统中的单点故障,提升应用系统的可用性与安全性。查看详情跨地域跨账号网络互通方案跨地域跨账号网络互通...
来自:
解决方案
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
为了提升云上的管控效率和安全性,总公司 解决问题 成立新的信息安全中心和阿里云对接。信息 安全中心的定位是统一采购安全产品,集中 1.简化账号配置的复杂程度 保障云上资源的安全性。2.通过安全产品统一管控多账号下的相关网络资源 产品列表 最佳实践频道 阿里云最佳实践分享群 资源目录 云 SSO 云防火墙 云安全中心 ...
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
基于大数据、流式计算、机器 学习算法,为客户提供决策引擎平台、风险识别 API、专家定制建模等多维风控服 务,一站式解决企业在用户注册、运营活动、交易、信贷审核等关键业务中所遇到 的欺诈问题。文档版本:20210806 IV 企业上云实践 电商网站业务安全最佳实践|云上资源规划 云上资源规划 为了便于演示,在本文中涉及到...
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
通过私网访问云服务 最佳实践 场景描述 公网访问 VS 私网访问 一般情况下,部署在阿里云 VPC A内的服务提 供方需要暴露公网访问入口,而 VPC B内的服 务使用方则通过公网路径访问 VPC A内的服务 提供方。但公网访问方式容易受到攻击,存在安 全隐患,且网络质量和时延无法得到可靠保障。若服务提供方和服务使用方所在的 VPC...
云数据库Redis
云数据库 Redis 版是一种全托管、兼容Redis协议的内存数据库服务,包含社区版Redis和企业版Tair,支持主从、集群和读写分离架构,具备低延迟、大吞吐、弹性扩缩容的特点。Tair提供多种系列满足不同场景的性价比要求,更有全球多活、数据闪回、大热Key探测与优化、丰富的数据结构,赋能大规模高性能要求的在线数据业务。
解决游戏分服类应用一天多次的开服需求,根据备份文件可直接克隆实例.数据7天内免费备份,一键恢复,数据安全有保障.云服务器ECS.云数据库Redis.负载均衡SLB.推荐搭配使用.游戏分服类应用.满足分服、滚服弹性扩展.电商行业中如大型促销秒杀系统或者带有计数系统的库存系统,系统整体访问压力巨大,云数据库Redis版轻松承载...
来自:
云产品
网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
网络安全升级支持 IPv6 最佳实践 部署架构图 场景描述 关键信息基础设施支持 IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持 IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有 WAF和高防 IP作为网络安全架构基础上,如何升级支持 IPv6,同时满足云上和线下 IDC 需求,满足合规要求。解决问题 1.网络支持...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
尝试创建 Pod,可以看到由于不符合 PSP策略被 API服务器拒绝,符合预期 文档版本:20220207 40 ACK容器平台集群安全控制最佳实践 Kubernetes集群的Security Context 步骤4 通过 RBAC授权为不同的集群用户(User)授予不同的 PSP策略 创建名为 privileged的 PSP策略,该策略允许创建特权容器。步骤5 创建对应的 ClusterRole ...
云解析DNS
云解析DNS(Domain Name System,简称 DNS)是一种快速、安全、稳定、智能的互联网域名解析服务。产品能力涵盖公网权威域名解析、全局流量管理、公网递归域名解析,帮助企业在互联网域名解析管理、域名自动容灾调度和移动APP/IoT终端域名防劫持方面提升用户体验和降低运维难度。
解决大型企业业务访问量高,QPS解析请求量高的问题.可承受每秒过亿次DNS查询.权威解析安全版.推荐搭配使用.安全:DNS抗DDoS攻击.DNS抗DDoS攻击.公共DNS为移动端、APP、IoT设备端等终端设备,提供基于DoH(DNS over HTTPS)和DoT(DNS over TLS)的快速、稳定、安全的终端解析服务.就近访问;全国近半域名的访问无需递归,...
来自:
云产品
云数据库RDS PostgreSQL
云数据库RDS PostgreSQL 版完全兼容开源PostgreSQL,基于云原生架构,软硬协同优化,提供稳定可靠、高性价比的数据库服务。通过丰富的插件拓展,支撑各领域场景化业务,如自研Ganos多维多模时空引擎及开源PostGIS地理信息引擎、向量引擎、时序引擎等百余款插件。
云数据库 RDS PostgreSQL 版.PostgreSQL具备强大的OLTP能力,拥有与商业数据库性能功能高度接近的查询优化器、PL/pgSQL存储过程语言、复杂SQL并行查询能力,轻松应对企业复杂查询下的OLTP+OLAP混合业务场景.OLTP+OLAP高效复杂查询.Ganos时空数据库引擎介绍.支持Ganos/PostGIS,对空间/时空数据进行高效的存储、索引、查询和...
来自:
云产品
全球加速 GA
阿里云全球加速GA(Global Accelerator)是一款覆盖全球的互联网加速服务,实现网络服务全球范围就近接入和跨地域部署。依托阿里云优质的全球网络大幅减少网络延迟、丢包,传输效率提升10+倍。在跨境加速/游戏加速/应用加速等场景中为用户构建一个高性能、高可靠、高安全、易部署的加速网络。
针对游戏服务器加速、全球游戏同服的典型场景,提供端到端优质游戏用户体验.通过游戏加速提升游戏用户留存.游戏体验流畅.减少底层网络的运维和开发精力.应用开发简单.控制台轻松完成网络的统一接入和管理.负载均衡SLB.云企业网CEN.推荐搭配使用.全球游戏加速场景.降低传输时延,提升端到端玩家体验.针对全球移动应用加速、...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您