企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
互联网网站(URL)访问安全防护 通过在CSAS中配置互联网访问策略,可以识别并拦截员工访问网站的行为,依托阿 里云的威胁情报数据,可为用户提供30+个大类,上千万量级的URL特征库,目前分 类包括成人、不良网站、非法网站、恶意网站、社交、金融、购物、科技咨询、娱乐 等。比如我们要防止办公终端中招,那可以在策略设置...
无影云电脑软件开发最佳实践
传统办公电脑和管理方法在应对企业信息安 全方面存在较多的安全风险。随着企业办公向 开发外包、BYOD 等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。 无影云电脑为企业软件开发人员提供软硬 一体或 PC+无影客户端的云桌面解决方案,将 所有开发人员的开发工作与普通工作隔离、产 品文档和软件代码在云端进行集中存储和多 副本备份,云终端或 PC 不留存敏感信息,既 有效保障了信息资产的安全性,又满足开发测 试对系统性能的要求。
➢ 方案一:无影云桌面+无影客户端+传统电脑(本次试用活动推荐采用本方案)该方案中用户在现有 PC上安装无影客户端或通过浏览器接入无影云桌面进 行软件开发,现有 PC桌面仅用于日常办公、上网等操作。文档版本:20210901(发布日期)1 无影云电脑软件开发最佳实践 最佳实践概述 ➢ 方案二:无影云桌面+无影云终端 该方案...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
文档版本:20201210 21 远程办公-AD管控下的弹性云桌面最佳实践 场景 1:新建云上 AD并在同一 VPC中部署云桌面 文档版本:20201210 22 远程办公-AD管控下的弹性云桌面最佳实践 场景 1:新建云上 AD并在同一 VPC中部署云桌面 安装完成后需要将此服务器提升为域控制器。文档版本:20201210 23 远程办公-AD管控下的弹性云桌面...
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
VPCPeering图标,单击右上角的跳过部署,状态变 更为部署资源 文档版本:20240330 5基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步 部署基础环境 图标状态变更如下,跳过步骤5,执行步骤6 步骤5 分别双击画布中带有跳过字样的CDT公网和CDT跨地域图标,分别单击右上角的跳 过部署,状态变更为部署资源。...
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
31 文档版本:20240304 基于函数计算 FC 实现阿里云 Kafka 消息内容控制 MongoDB DML 操作 场景验证 ARN 的地址为:acs:fc:{region}:1730431480417716:layers/Python3x-PyMongo4x/versions/1 根据自己使用的阿里云地域,将 {region}部分改为地域 ID(各地域 ID 详见:https://help.aliyun.com/zh/drp/support/region-ids )...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
ACK容器平台集群安全控制 最佳实践 部署架构 场景描述 本方案实践主要是通过一些实践示例来介 绍用户对于在阿里云上使用 Kubernetes 集群服务的容器平台安全管控的实践验证 与使用建议。方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 产品列表 容器集群 API Server的安全访问控制 ...
工业控制性能优化解决方案
工业控制性能优化是基于对控制器的参数实时评估与监控,通过阿里云大数据处理和计算的能力,结合人工智能算法,机器学习的能力,为企业提供高效的性能评估与整定,更方便、快捷地完成回路控制性能的批量评估和整定优化工作,为企业提供最佳的控制性能优化解决方案。
工业控制性能优化是基于对控制器的参数实时评估与监控,通过阿里云数据处理和计算的能力,结合人工智能算法,机器学习的能力,为企业提供高效的性能评估与整定,更方便、快捷地完成回路控制性能的批量评估和整定优化工作,为企业提供最佳的控制性能优化解决方案.谢赟辉,靖鑫,也树.工业控制性能优化解决方案.工业控制性能...
来自:
解决方案
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
用户可以将这些行 为事件下载或保存到日志服务或 OSS存储空间,然后进行行为分析、安全分析、资源 变更行为追踪和行为合规性审计等操作。更多信息,请参见:https://help.aliyun.com/document_detail/28804.html 本章节通过 RD管理账号指派日志审计账号为操作审计服务管理员,由日志审计账号 创建操作审计的跟踪,将所有分...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
确保云产品的操作审计日志处于开启状态,可以帮助您分析是否有异常的调用行 为。2.确保使用的是 RAM子用户的 AK,而不是主账号 AK,并且遵守最小权限原则。这 样 AK发生泄漏问题不至于失去整个云账号的控制权限。3.确保开启主账号双因素认证(MFA)。开启多因素认证可明显降低因为密码泄漏导 致的未授权访问。文档版本:...
数据湖-在线学习场景数据分析
场景描述 本场景以在线教育中一个答题闯关类的应用为 例,使用WebServer来模拟演示这类日志数据 的分析处理。通过Nginx和Pythonflask搭建 WebServer,模拟应用中的关键页面,比如登 录、课程内容等,之后构造若干用户使用的模拟 日志数据,投递到数据湖进行分析后获取应用 PV、UV、课程内容访问排行、平均得分等等。 解决问题 基于数据湖(EMR+OSS)搭建大数据平台。 EMR和OSS使用和配置。 数据统一存储到OSS。 产品列表 E-MapReduce 对象存储OSS 云服务器ECS 访问控制RAM 专有网络VPC
步骤10空间容量配置,JindoFS通过2个参数来控制对磁盘的使用水位: storage.data-dirs.watermark.low.ratio:表示使用量下水位比例,每块数据盘的 JindoFS占用的空间到达上水位即会开始清理淘汰,默认为0.3。 storage.data-dirs.watermark.high.ratio:表示使用量上水位比例,触发清理后会将 JindoFS 的占用空间清理到...
官网最佳实践频道浏览
介绍如何使用RAM子用户登录阿里云官网全文浏览最佳实践频道内容。
在控制台右上角,打开用户菜单,并单击退出管理控制台。通过浏览器访问步骤 6中记录的用户登录地址。在 RAM用户登录页面,登录 RAM用户 reader,并单击下一步。文档版本:20200630 VI 官网最佳实践频道浏览最佳实践 完成密码验证,并单击登录。访问官网最佳实践频道(https://bp.aliyun.com/front/home)即可全文浏览,并推...
DDH集群运维管理
场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率, 方便业务使用的同时又能有效遏制资源浪 费。 方案优势 1.使用专有宿主机集群构建云上环境,通 过超分提高资源利用率,降低企业成 本。 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 云监控CloudMonitor
适用场景 针对CPU负载较低的场景,尤其是传统IDC企业客户有降本诉求,使用专有宿 主机集群构建云上环境,通过超分提高资源利用率, 需要沿用传统IDC资源管理方式,通过访问控制授权,云监控资源,完成专有宿 主机集群运维管理使用闭环。技术架构 本实践方案主要操作步骤:1.根据规划创建VPC网络环境,根据规划创建DDH...
影视数据分发汇集与传输加速
场景描述 使用阿里云对象存储服务OSS及OSSBrowser 工具,实现影视数据多用户多地域分发、汇集, 以及传输加速的最佳实践。 解决问题 1.跨地域、多角色、分权限文件上传、下载。 2.基于OSS及其客户端实现Serverless文件 分发服务(可替换传统FTP服务)。 3.OSS文件传输全球加速。 产品列表 lOSS lRAM
全球传输加速 下面以华北 2区域 cos-in bucket开启加速功能为例,在美东区域的 ECS上分别以标 准访问域名与全球加速域名向该 bucket上传同一个文件对比下载速度。标准访问域名:http://cos-in.oss-cn-beijing.aliyuncs.com 全球加速域名:http://cos-in.oss-accelerate.aliyuncs.com 步骤1 使用标准访问域名 开始上传 16:26...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
控制柜采用盘控一体的设计方法,用户可以自主选择安装不同数量和规格的硬盘,控 制柜有自身的存储空间,因此可以在不使用硬盘扩展柜的情况下单独使用。控制柜包 含的组件和接口有: 两个控制器(ControllerModule,简称CM),每控制器一个处理器,可以扩展主 机接口适配器。 每控制器有4个内存插槽。 硬盘模块,有12...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
CADT是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管理的 难度和时间成本。CADT提供大量预制的应用架构模板,同时也支持自助拖拽方式定 义应用云上架构,支持大量阿里云服务的配置和管理,可以方便地对云上架构方案的 成本、部署、运维、回收进行全生命周期的管理。(介绍及操作手册详见《云速搭》...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
注意最后一行没有逗号"ess:Describe*","ess:CreateScalingRule","ess:ModifyScalingGroup","ess:RemoveInstances","ess:ExecuteScalingRule","ess:ModifyScalingRule","ess:DeleteScalingRule","ecs:DescribeInstanceTypes","ess:DetachInstances","vpc:DescribeVSwitches"步骤3 授权完成后,返回步骤 1,单击集群自动弹性...
云数据库RDS MySQL版备份恢复
场景描述 用户数据库数据, 部分需要快速、 小颗粒度恢复、 部分需要异地备份、部分需求长期归档。 当前自建 MySQL 上建立完善的备份/恢复系统无法完美满足用户需求, 且建设/维护成本很高。 RDS 的完善的备份/恢复方案可以有效帮助到用户。 方案优势 1. 可以方便实现本地备份及库表级别快速恢复, 快速应对误操作误删除等逻辑错误, 降低业务损失。 2. 可以方便实现异地备份, 实现数据级容灾, 满足合规要求。 3. 可以方便将数据进行归档, 实现长期数据的高性价比保存方案。 4. 有效提升用户数据备份效率, 降低维护工作量。 解决问题 1. 自建数据库发生误操作时恢复复杂 2. 部分数据发生错误进行恢复时可能影响其他数据访问 3. 异地备份操作复杂 4. 长期数据保存成本较高 5. 备份恢复系统维护所需人力成本较高
Field|Type|Null|Key|Default|Extra|+-+-+-+-+-+-+|time|varchar(25)|YES|NULL|+-+-+-+-+-+-+1 row in set(0.00 sec)步骤3 在 ECS 上每秒往 RDS 数据库中插入一行时间信息:while true;do mysql-hrm-2ze5795*.mysql.rds.aliyuncs.com -utestuser -p*-e"insert into testdb.testtbl select now();sleep 1;done 步骤4 表中...
- 产品推荐
- 这些文档可能帮助您