数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
访问网站期间,通过识别证书所有者身份信息,确认网站的真实性。确保站点安全,屏蔽骚扰攻击,钓鱼网站及中间人攻击。提升搜索引擎排名.数据传输期间,建立起安全信息传输加密通道,保证信息传输的机密性。保护账户安全,有效防止信息篡改,避免信息泄露.信息防篡改/防泄露.提升搜索引擎排名.Web应用防火墙.推荐搭配使用....
来自:
云产品
高效防护 Web 应用
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
查看详情ECS 数据备份与保护随着企业核心业务规模不断扩大,需要根据业务需求对生产环境中的关键数据进行定期备份,在发生误操作、病毒感染、或攻击等情况时,能够快速从已有的快照恢复到某个历史状态,从而最大程度减少数据丢失带来的损失。查看详情技术解决方案咨询我们将根据您提交的需求,安排技术解决方案专家为您服务...
来自:
解决方案
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所 有动作流数据。这种动作(网页浏览,搜索和其他用户的行动)是在现代网络上的 许多社会功能的一个关键因素。这些数据通常是由于吞吐量的要求而通过处理日志 和日志聚合来解决。对于像 Hadoop一样的日志数据和离线分析系统,但又要求实时 处理的...
云端影视渲染
场景描述 本文介绍如何搭建一个完整的混合云渲染服务架构,本地与云端的网络以SSL-VPN方式进行互联。 解决问题 1、使用SSL-VPN构建本地网络与云上VPC环境的安全互联。 2、使用批量计算服务管理渲染计算集群,集群计算节点自动加入Deadline资源池。 3、使用Deadline做渲染任务管理。 4、批量计算集群计算节点根据Deadline渲染任务自动扩容和收缩,资源管理自动化。 产品列表 1、云服务器ECS 2、GPU云服务器GPU 3、批量计算BCS 4、专有网络VPC 5、弹性公网IP 6、文件存储NAS
清理 Slave,清理删除所有已停机的 slave。文档版本:20200220 94 云端影视渲染 自动伸缩脚本部署及验证 8.自动伸缩脚本部署及验证 渲染服务部署完成之后,可以在预设的 BCS集群上快速完成渲染任务,但 BCS计算 集群的计算节点数量还是需要人工根据渲染任务的多少进行动态调整。渲染任务的提 交和完成时间都不易预知时,BCS...
FPGA加速图片和视频转码
场景描述 场景1:图片转码 移动互联网早已进入读图时代,目前的图片都是 JPEG格式,尺寸太大,导致传输占用更多的网络 带宽,花费更多的传输时间并占用更多的存储空 间。JPEG图片转码为WebP/HEIF需要消耗大量的 计算能力。使用阿里云FaaS加速图片转码解决 方案将使客户TCO降低约40%。 场景2:视频转码 到2022年,82%的IP流量都将来自于视频的录 制、上传和播放。HEVC/H.265无论从画质还是码 率,都比H.264有明显的优势,但是将视频将 H.264编码为H.265将消耗巨大的算力。使用阿 里云FaaS加速视频转码将显著降低视频大小, 节省网络流量,降低成本。 解决的问题 通过FPGA云服务器进行高效图片转 码 通过FPGA云服务器进行高效视频转 码 产品列表 VPC,ECS,FPGA,OSS
20181111_xgh265_01-fixed-qp-mode-with-HDR2-%d.png 步骤2 将所有获取到的 png文件下载到本地,选取某帧截图进行对比,如下所示:文档版本:20210906 14 使用 FPGA云服务器加速图片和视频转码 FPGA云服务器加速图片转码 截图 1:上图 H264,下图 H265+HDR2 文档版本:20210906 15 使用 FPGA云服务器加速图片和视频转码 ...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
产品列表 云安全中心 堡垒机 数据库审计 高防 IP Web应用防火墙 证书服务 日志服务 VPN网关 阿里云最佳实践分享群 最佳实践频道 如二维码过期,请搜索群号:31852400 阿里云 混合云多云统一安全 最佳实践 文档版本:20200630 文档版本:20150122(发布日期)II 混合云多云统一安全 文档版本信息 文档版本信息 文本信息 属性...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
注:因为使用的是自签名的证书,所以浏览器会有安全告警,忽略即可。文档版本:20210616 18 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 部署 OpenLDAP 创建 OU users。文档版本:20210616 19 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 部署 OpenLDAP 文档版本:20210616 20 RAM角色以 KeyCloak集成企业 OpenLDAP身份...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
步骤3 查看 kube-apiserver使用的证书 kube-apiserver进程通过 tls-cert-file参数指定 API Server使用的证书,其指定的证 书为/etc/kubernetes/pki/apiserver.crt 同样使用 OpenSSL工具查看 API Server使用的证书内容,证书的签发者是集群 ID,CN 是 kube-apiserver 步骤4 API Server组件相关的 CA证书信任测试 客户端 CA...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
阿里云提供 SSL证 书(服务端和客户端),且均支持 ECC、RSA 或 SM(国密)三种加密方式。详 情请参见:https://www.aliyun.com/product/cas 文档版本:20220119 IV Exchange Server云上部署最佳实践 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.V 最佳实践概述.1 前置条件.4 1.资源环境部署.5 2.部署域控制器和 ...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
步骤3 在更新证书或者上传证书对话框中,勾选选择已有证书上传方式,并在证书下拉框中 选择要关联的证书文件(选择刚上传的 dengbao3demo证书)。步骤4 单击确定。14.5.通过 HTTPS访问网站 背景信息 您可以为 WAF开启 HTTP回源,即浏览器的访问请求通过 HTTPS协议到 WAF,WAF返回到源站的请求使用 HTTP协议。这样可以减少源...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
数据安全解决方案
数据是企业的核心资产,如何保护企业的云上数据,是每个企业管理者都应当重视的课题。在云平台提供更为安全便捷的数据保护能力的同时,阿里云根据自身多年的经验积累,结合大量云上客户的最佳实践,提供了一套完整的数据安全解决方案,帮助企业提升云上数据风险防御能力,实现企业核心及敏感数据安全可控。
所有云上企业可参考的数据安全框架.覆盖企业数据生命周期核心安全能力.帮助企业快速落地搭建数据安全体系.数据安全中心.数据安全解决方案框架.开通数据安全中心.按需计费,经济实惠,充分利用云原生优势,提供高性价比服务.购买证书服务.快速便捷地为您的网站提供一键式数据安全防御.启用存储加密服务.无论是结构化数据库,...
来自:
解决方案
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20200120 81RAM用户集成企业ADFS身份认证 用户SSO验证 如果是非域内计算机,因为我们使用的是自建CA签发的证书,浏览器会有安全提示,单击继续浏览此网站。步骤2 输入test.com的域用户test\user1及其密码。验证通过后即可正常登录阿里云控制台。文档版本:20200120 82RAM用户集成企业ADFS身份认证 用户SSO验证 ...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
根据客 户业务,可以选择不能规格证 书。云防火墙 高级版;包年 边界防护、网络层访问控制、IPS、网络流量审计。云安全中心 高级版;包年 入侵防范、主机侧恶意代码防 范,应用层安全审计。堡垒机 20实例版本,包月 运维授权及审计、双因子认证。数据库审计 专业版3实例;包月 数据库审计,特别是自建数据库 的审计。文档...
云基础产品与基础设施
云基础产品与基础设施作为阿里云产品六大版块之一,主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品,向客户提供高度自动化的标准化产品对网络功能、计算机(虚拟或专用硬件)和数据存储空间进行访问,同时支持灵活扩展,可以直接使用自助服务界面。
希望通过这本 Serverless 案例集,可以让大家了解到现代企业是如何进行 Serverless 转型,提升研发效能、降低运营成本的,其中既有大家耳熟能详的互联网公司,也包含了金融、制造、传媒、医疗等传统企业,以及各类中小企业.阿里云云原生 Serverless 案例集.《BizDevOps白皮书》提出1个目标、3个能力和5个关键实践,以厘清对...
来自:
云产品
云架构必修课:云上高可用架构
从企业上云最基础的需求出发,面向可能遇到的单点故障风险,介绍了经典的业务上云高可用架构方案设计。
域名、证书、备案费用不包含在内。实际产生费用因规格、版本不同可能产生变化,以控制台显示为准)方案部署一步步跟随方案教程,带你快速上手部署一个云上高可用架构。业务面临的稳定性挑战企业在业务发展初期,单点架构是一种常见的部署架构,满足业务基本需要,通常是由一台服务器,一个单节点数据库组成,但是这样的简单...
来自:
解决方案
私网CLB监听端口自转发
通过云速搭实现一个 EIP-CLB->ECS 的简单架构,实现其中 CLB 前端在监听到http 80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用则无需校验证书就能确定收到的请求是可信的。
步骤3 拖入单 Region单可用区到画布区域 文档版本:20211112 5 私网CLB监听端口自转发 通过云速搭部署资源 步骤4 双击 Region、VPC、vswitch进行配置:文档版本:20211112 6 私网CLB监听端口自转发 通过云速搭部署资源 步骤5 拖入一台 ECS、一个私网 CLB和一个 eip,如下图所示:文档版本:20211112 7 私网CLB监听端口自...
- 产品推荐
- 这些文档可能帮助您