企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
详见:https://www.aliyun.com/product/cfw 云安全中心:云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系 统,通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响 应、攻击溯源的自动化安全运营闭环,保护您的云上资产和本地服务器安全,并满 足监管合规要求。CADT:是一款为上云应用...
互联网、电商Elasticsearch搜索
场景描述 每一个生活在互联网中的用户,每天都在经 历各种各样的“搜索”,查找电商网站商品、 信用卡账单、查电子发票、查附近的餐厅酒 店、查偶像、查交通等等。相对于传统的关 系型数据库,Elasticsearch只需要几毫秒的 时间,即可查询PB级数据并从中找到匹配 信息。利用Elasticsearch高可用性和易用 性,能够快速处理网站、APP丢给它的文本、 数字、日期、IP以及地理数据。 解决问题 1.电商网站商品、订单、物流等搜索 2.保险行业保单查询 3.互联网教育行业课程搜索 4.O2O行业地理位置搜索等 产品列表 云服务器ECS 专有网络VPC 负载均衡SLB 云数据库RDSMySQL版 Dataworks Elasticsearch 数据传输服务DTS
同时能满 文档版本:20220121 II 互联网、电商 Elasticsearch搜索最佳实践 前言 足用户对数据治理、质量管理需求,赋予用户对外提供数据服务的能力。更多信 息,请参见 Dataworks简介:(https://data.aliyun.com/product/ide)。数据传输服务(Data Transmission Service):DTS支持关系型数据库、NoSQL、大 数据(OLAP)等数据...
SAP ERP系统B1与钉钉集成解决方案
专为小型企业设计的 SAP® Business One 支持您集成运营整个企业所需的所有重要功能, 其中包括销售和客户关 系以及财务和运营。它能够帮助您根据最新信息制定决策,简化流程并加快盈利性增长。 借助SAP与阿里云的联合解决方案,您可 以彻底告别内部部署的高成本和复杂性,并确保软件、服务与支持费用的可预测性。
建立了严格的质检和追溯体系,更好地支持其严格的质量监控;各业务端的成本费用能够自动核算,并及时清晰地呈现;决策者能够实时知悉问题,并对此进行优化和改进.北京天安农业发展有限公司.家装E站是中国互联网家装行业的领导者,阿里巴巴的战略合作伙伴,在全国拥有400多家城市合作服务商,是以互联网为交易平台的全套家装...
来自:
解决方案
应用实时监控服务ARMS
作为云原生可观测平台,应用实时监控服务 ARMS 包含前端监控、应用监控、云拨测等模块。覆盖浏览器、小程序、APP、分布式应用、容器等不同可观测环境与场景。帮助企业实现全栈性能监控与端到端追踪诊断。提高监控效率,压降运维工作量。
实例监控展示了应用服务对应的实例副本监控信息,包括基础类监控信息,如请求数、错误数、平均耗时、实例数、CPU 使用率和内存使用量,还支持丰富的网络性能监控信息。事件分析功能是基于已产生的告警事件明细数据,自由组合筛选条件进行实时分析,可以满足不同场景的自定义分析诊断需求。通过创建应用监控告警规则,您可以...
来自:
云产品
全球加速 GA
阿里云全球加速GA(Global Accelerator)是一款覆盖全球的互联网加速服务,实现网络服务全球范围就近接入和跨地域部署。依托阿里云优质的全球网络大幅减少网络延迟、丢包,传输效率提升10+倍。在跨境加速/游戏加速/应用加速等场景中为用户构建一个高性能、高可靠、高安全、易部署的加速网络。
云企业网将提供一种能够快速构建混合云和分布式业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络.云企业网CEN.私网连接帮助您在阿里云VPC中通过私有网络安全稳定的访问部署在其它VPC中的服务,大幅简化网络架构,避免公网安全风险.私网连接PrivateLink.某企业Web服务部署在美国地域的阿里云上,...
来自:
云产品
云企业网CEN
阿里云云企业网CEN(Cloud Enterprise Network)是一款能够快速构建混合云和分布式业务系统的全球网络服务。您可以使用阿里云优质、高效、稳定的网络传输环境,打造一张具有企业级规模和通信能力的云上网络,方便全球用户就近接入阿里云。适用于集团企业、跨境组网、云上云下互联、跨地域互联、全球网络、混合云网络等场景。
阿里云企业网络(CEN)具备跨地域、高质量、低时延、大带宽的合规网络链接能力,可结合校园原有的VPN系统,最终CEN帮助大陆学生远程完成学业.负载均衡SLB具有即开即用,超大性能,弹性伸缩,安全可靠,按需付费,面向云原生等特点,包含面向7层应用型负载均衡(ALB)和面向4层传统型负载均衡(CLB).负载均衡SLB.NAT网关...
来自:
云产品
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
E-HPC低成本实现量化策略回测 最佳实践 业务架构图 场景描述 在量化交易场景下,量化策略的构建流程一般包 括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数 据的分析和处理,如何快速、高效和低成本的进 行批量任务的调度,并快速获取结果是量化领域 遇到的普遍挑战,这也是...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
注:实际当扩展 WordPress Pod实例时,需要使用统一的持久化存储来保证数 据一致性。本例中重点介绍 ECI的资源使用,故此处简化略去。步骤6 完成以上修改后,在 namespace blog下创建 WordPress应用。文档版本:20210520 49 混合云 IDC自有 K8S弹性使用 ECI ECI使用示例 步骤7 创建完成后,点击返回箭头确认应用状态。文档...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
文档版本:20201210 35 远程办公-AD管控下的弹性云桌面最佳实践 场景 1:新建云上 AD并在同一 VPC中部署云桌面 更多细节详见:《从 Windows以 AD域用户身份挂载并使用阿里云 SMB协议文件系 统》https://help.aliyun.com/document_detail/160154.html?spm=a2c4g.11186623.6.607. 4ce2697cJEAf4b 文档版本:20201210 36 远程...
全站加速DCDN
阿里云全站加速旨在提升动静态资源混合站点的访问体验,支持静态资源边缘缓存,动态内容最优路由回源传输,同时满足整体站点的全网访问速度及稳定性需求。全站加速构建于阿里云CDN平台之上,适用于动静混合型、纯动态型站点或应用的内容分发加速服务。
独有的频次控制引擎,可基于默认策略或自定义策略进行恶意流量拦截,保证业务流畅性,有效防护CC攻击.保护网站内容不被篡改.使用HTTPS构建从用户到DCDN、从DCDN到源站的全链路安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险.HTTPS加密传输.支持基于BABASSL标准的国密算法加密机制,支持SM2(椭圆曲线公钥...
来自:
云产品
函数计算实现弹性音视频处理系统
场景描述 本示例通过函数计算部署一个高弹性高可用的 音视频处理系统。尤其适合视频网站使用,每天 有大量的上传视频,需要及时转码处理以适配各 种终端及网络条件,要求短时间内准备大量的计 算资源进行大规模并行转码处理,同时希望基于 FFmpeg自建的转码服务能简单迁移。 解决问题 1.如何使用函数计算部署音视频处理系统。 2.如何进行系统的压测。 产品列表 函数计算服务 文件存储NAS 对象存储OSS 函数工作流FnF 日志服务SLS
这使您的函数可以像访问本地文件系 统一样编写访问存储在其中一个 NAS 文件系统上的文件。详见 https://cn.aliyun.com/product/nas 对象存储 OSS:海量、安全、低成本、高可靠的云存储服务,提供 99.9999999999%的数据可靠性。使用 RESTful API 可以在互联网任何位置存储和访问,容量和处 理能力弹性扩展,多种存储类型供...
云消息队列 MQTT 版
云消息队列 MQTT 版是专为移动互联网(MI)、物联网(IoT)领域设计的消息产品,覆盖直播互动、金融支付、智能餐饮、即时聊天、移动 Apps、智能设备、车联网等多种应用场景;通过对 MQTT、WebSocket 等协议的全面支持,连接端云之间的双向通信,实现 C2C、C2B、B2C 等业务场景之间的消息通信,可支撑千万级设备与消息并发。
支持设备级权限控制,支持临时 Token 服务以及 SSL/TLS 传输加密通信,确保用户数据安全可靠.可以支持云消息队列 MQTT 版和云消息队列 RocketMQ 版的消息互通,从而实现设备端和云端的双向打通,更高效、更可靠.云消息队列 MQTT 版产品介绍.下载 Demo,快速体验微消息队列 MQTT.Demo 下载.云消息队列 MQTT 入门与开发指南....
来自:
云产品
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
但公网访问方式容易受到攻击,存在安 全隐患,且网络质量和时延无法得到可靠保障。若服务提供方和服务使用方所在的 VPC存在地 址冲突也无法通过云企业网进行私网互联通信。解决方案 使用 PrivateLink就可以通过私网访问其他 VPC 提供的服务,无需创建 NAT网关或 EIP等公网出 口,更好的保障安全性和网络质量。支持同账号 和...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
VPN隧道方式:基于公网 IP建立 site to site VPN连接,网络质量取决于公网质 量,VPN的 IPSec是足够安全的;中小客户或 POC测试推荐此方案。(不适用 HW云,目前 HW云不支持手工配置 100.64.0.0/10网段路由到 VPN网关)公网 IP方式:比如 IDC的 SNAT网关分配公网 IP,通过防火墙做网络访问控制;操作非常简单,适合 poc测试...
- 产品推荐
- 这些文档可能帮助您