云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
属性 内容 文档名称 云上日志集中审计最佳实践 文档编号 148 文档版本 V1.1 版本日期 2020-06-30 文档状态 发布 制作人 洁谦 审阅人 敬海、宋宇 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2020-03-02 云滴 敬海、宋宇 创建文档 V1.1 2020-06-30 洁谦 更新作者 文档版本:20200630(发布日期)I 云上日志集中审计 ...
基于MaxCompute的大数据BI分析
场景描述 本文以电商行业为例,将业务数据和日志数据使用 MaxCompute做ETL之后,同步到ADB进行实时 分析,之后通过QuickBI进行快速可视化展示。 解决问题 1.互联网行业、电商、游戏行业等网站、App、 小程序应用内BI分析场景。 2.可扩展到各类网站BI分析场景使用。 产品列表 1.MaxCompute 2.分析型数据MySQL版 3.日志服务SLS 4.QuickBI 5.云服务器ECS 6.RDSMySQL版
内容 文档名称 基于 MaxCompute的大数据 BI分析最佳实践 文档编号 106 文档版本 V1.6 版本日期 2021-12-13 文档状态 外部发布 制作人 弦望、期会、衾影 审阅人 云魁、敬海 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019-07-12 弦望、期会 云魁、敬海 创建 V1.1 2019-10-21 筱晖-文档优化 V1.2 2019-10-29 期会 敬...
云原生数据库PolarDB 分布式版
PolarDB 分布式版是阿里云自主设计研发的高性能云原生分布式数据库产品,为用户提供高吞吐、大存储、低延时、易扩展和超高可用的云时代数据库服务。
DRDS SQL 审计与分析发布 查看详情 2018-11-30 新功能/规格 分布式关系型数据库服务 DRDS 只读实例全新升级,提供分析型、并发型两种类型只读实例 查看详情 2018-11-30 修复问题 分布式关系型数据库服务 DRDS 月度问题修复版本发布【修复问题】查看详情 2018-11-30 新功能/规格 DRDS 支持 IPv6 查看详情 2018-11-30 新功能/...
来自:
云产品
实时计算Flink版
实时计算Flink版是阿里云提供的全托管Serverless Flink云服务,具备实时应用的作业开发、数据调试、运行与监控、自动调优、智能诊断等全生命周期能力。内核引擎100%兼容Apache Flink,2倍性能提升,拥有FlinkCDC、动态CEP等企业级增值功能,内置丰富上下游连接器,助力企业构建高效、稳定和强大的实时数据应用。
支持表结构改变同步、全量读从库增量读主一体化.不间断生产级能力:企业级 CEP 支持作业不停的动态可配置规则.可与阿里云主流数据产品无缝集成.支持特有数据模拟connector贴近业务含义的测试数据.Connector 易用性和稳定性提升.可按需自定义注册Connector对接各种外部存储系统.一站式开发管理平台,包括SQL/Java/Scala/...
来自:
云产品
云原生分布式数据库PolarDB-X
阿里云云原生分布式数据库PolarDB-X(原DRDS升级版),可解决分库分表、海量数据存储、超高并发吞吐、复杂计算效率等问题。最高可支撑千万级并发和百PB级海量存储。
DRDS SQL 审计与分析发布 查看详情 2018-11-30 新功能/规格 分布式关系型数据库服务 DRDS 只读实例全新升级,提供分析型、并发型两种类型只读实例 查看详情 2018-11-30 修复问题 分布式关系型数据库服务 DRDS 月度问题修复版本发布【修复问题】查看详情 2018-11-30 新功能/规格 DRDS 支持 IPv6 查看详情 2018-11-30 新功能/...
来自:
云产品
日志安全审计与合规性评估
日志安全审计与合规性评估方案旨在通过集中化采集、存储、分析来自多个系统、应用和设备的日志数据,确保企业数据和系统安全性与合规性。企业合规团队可基于日志审计来输出合规信息,帮助企业优化安全态势,确保业务连续性和数据安全。
云上统一审计 拥有专门合规团队的大公司,需要对日志进行监控,采集数据到审计系统中进行操作。对接SOC工具 拥有专业审计合规团队的大企业,拥有成熟的安全审计系统,对接数据进行统一操作。优惠购买 阿里云为你推荐优惠购买云产品 优惠购买 10000007185 10000012096 10000007464 10000008011 免费试用 10000007666 ...
来自:
技术解决方案
企业多账号配置统一合规审计
面向企业的各中心管理团队提供一种面向多账号的合规管理方案。从上而下的实施统一的合规基线并强制管理,可中心化的持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。
云上资源持续性合规 配置审计提供了不合规自动修正能力,可以基于自动修正实现资源不合规的快速修复,保障云上资源的持续合规性。优惠购买 阿里云为你推荐优惠购买云产品 优惠购买 10000011758 10000011161 10000009834 10000009644 免费试用 10000011871 10000011876 10000007378 推荐解决方案 推荐解决方案
来自:
技术解决方案
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
云上持续审计合规 最佳实践 业务架构 场景描述 企业会面临外部对企业云上信息系统的合规要求,如等 保 2.0法规要求,同时当云上资源达到一定规模时,在 内部会制定合规管控的基线,满足自身管理效率和安全 合规的需求,包括记录云上资源管理的操作日志、资源 配置变更日志,还需依赖云平台提供的持续监控和自动 告警能力,...
云速搭部署数据库审计
本实践通过云速搭实现数据库审计的部署。
云速搭部署数据库审计 文档版本信息 云速搭 部署数据库审计 最佳实践 文档版本:20211111(发布日期)云速搭部署数据库审计 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署数据库审计 文档编号 269 文档版本 V1.0 版本日期 2021-11-11 文档状态 对外发布 制作人 游士 审阅人 文档变更记录 版本编号 ...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
基于云速搭 CADT快速部署药物筛选批量计算环境-Serverless版 场景描述 部署架构 本方案基于云速搭 CADT 提供一个快速构建云上 Serverless版 HPC批量计算环境的模板,针对生物 制药领域的药物筛选场景,提供开箱即用的整套解 决方案工具包,整个云上环境仅需 1个小时即可完 成自动化部署搭建。解决问题 快速构建适用于药物...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
如何在公共云 上构建基本的网络安全、主机安全、入侵检测、运维审计等方案,是企业首选的最佳实践。解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机 文档版本:20191108(发布日期)阿里云 传统企业...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
配置审计 配置审计(Config)是一项资源审计服务,提供面向资源的配置历史追踪、配置合规审 计等能力,面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。更 多信息请参考 https://help.aliyun.com/document_detail/127388.html 本章节通过企业管理账号创建一个简单的配置审计规则:成员账号创建的资源(专有...
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
企业构建统一 CMDB数据源 部署架构 场景描述 现今企业大多采用多云架构来部署云上应用,以提升应用的稳定性,但多云架构就意味着 没有任何一个云平台的管控体系能完整支持 企业的资源管理需求。企业往往自建统一的资 源管理平台或使用第三方服务商提供的多云 资源管理软件。资源管理平台(CMDB)最重 要的是构建完整可靠的...
云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
内部操作外部可见解决了了云平台侧传统黑盒式运维管控等内部操作用户不可 感知,也不可监控或审计的问题,而内部操作权限外部可控将云平台侧黑盒操作权限 管理能力交还给客户,使得客户对存放在阿里云上的敏感数据拥有和存放在其云下私 有IDC内数据同样的安全感和信任感。文档版本:20200630 3云平台内部操作透明化 整体...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
改进已经错误使用 AK的方法 demo架构图:产品列表 访问控制 RAM 云服务器 ECS 操作审计 Action Trail 云安全中心 最佳实践频道 阿里云最佳实践分享群 如二维码过期,请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 企业上云实践 AK防泄漏 最佳实践 文档版本:20220211 文档版本:...
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
多账号下企业分账 最佳实践 业务架构 场景描述 解决问题 财务分账,是根据企业的成本中心,将云上资源的成 解决 CIO/CTO最关心的云上 IT治理,IT成本核 算等问题。本划分到给各个项目组/业务部门;助力企业快速梳理 云上成本结构,搭建复杂组织架构下的成本关系,便 弄清楚企业内各部门成本及云上 IT成本结构。捷地进行财务...
- 产品推荐
- 这些文档可能帮助您