企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
CEN:云企业网帮助您在 VPC间,VPC与本地数据中心间搭建私网通信通道,通 过路由自动分发及学习,提高网络的快速收敛和跨网络通信的质量及安全性,实 现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联网络。EIP:弹性公网 IP(Elastic IP Address,简称 EIP)是可以独立购买和持有的公网 IP地址资源。目前,...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
云企业网可帮助您在不同地域 VPC 间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高 网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打 造一张具有企业级规模和通信能力的互联网络。详见:https://www.aliyun.com/product/cbn 访问控制 RAM:是阿里云提供的管理用户身份与...
数据迁移上云
随着越来越多的企业选择将业务系统上云,各种类型的数据如何便捷、平滑的迁移上 云,成了用户上云较为关注的点;业务上云后,因为业务或者其他方面调整等因素, 也存在如跨区域,跨账号等数据迁移的场景。针对以上需求,阿里云上提供了较为丰 富的工具(如ossimport)、服务(在线迁移服务),旨在能够帮助客户便捷进行数据迁 移。 本文通过云架构设计工具CADT来快速创建云上基础资源,并以杭州区域来模拟线 下IDC(或友商),深圳区域模拟阿里云云上资源。通过云上的工具命令、服务来提 供常见数据迁移场景的最佳实践。
云企业网可帮助您在不同地域 VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络 的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一 文档版本:20201013 II 数据迁移上云最佳实践 前言 张 具 有 企 业 级 规 模 和 通 信 能 力 的 互 联 网 络。详见:...
搭建高性能ACK集群
场景描述 容器的网络协议栈实现方式,导致容器之间的网 络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版的K8S容器服务, 支持自研的Terway网络插件,该插件可以有效 减少因容器而引入的网络性能下降,可以基本达 到服务器之间直接通信的网络性能。本最佳实践 主要是一个性能测试方面的实践,指导客户进行 POC测试等。 解决问题 1.POD之间网络性能提升。 2.性能测试方法 产品列表 阿里云托管K8S ACK
类型 Flannel Terway-IP Terway-ENI pod->pod 1.69 ms 1.81 ms 1.59 ms node->node 1.61 ms 1.63 ms 1.47 ms 结论:Terway-ENI模式的 pod之间网络通信延迟最小。Flannel和 Terway-IP模式,pod之间的网络延迟差不多。说明:因跨可用区原因,环境因素对网络延迟有一定影响。文档版本:20220126 38 搭建高性能 ACK集群最佳实践...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
在 keycloak与阿里云建立信 任关系时需要具备网络通信条件。文档版本:20210616 49 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 KeyCloak中添加阿里云为 SAML服务提供商 8.2.添加阿里云 RAM角色 操作步骤 接上节,在客户端 Urn:alibaba:cloudcomputing详情页的角色页签下添加 RAM角色 aliyun-admin。角色名称的结构为...
SLS数据入湖Kafka最佳实践
应用和数据分散在多云或混合云,在面对多云/混合云这样大的趋势下,数据无法进行统一的聚合、分析处理和导出等,本方案给出了在多云/混合云场景下,构建通过标准的Kafka协议和托管服务,SLS可以连接Kafka数据入湖导入,然后进行统一的海量数据的集中存储、智能转储、聚合分析查询等。
复制下面的1、2、3、4共4个必要信息:文档版本:20240428 25SLS数据入湖Kafka最佳实践 场景验证 步骤8回到 SLS控制台Kafka-数据导入窗口,点击【高级配置】,按照格式,编辑粘贴上 面的4个必要信息,填入通信协议:{"protocol":"sasl_ssl","sasl":{"password":"","mechanism":"PLAIN","username":"alikafka_serverless-...
阿里云日志服务SLS多云统一日志方案之腾讯云日志采集最佳实践
使用日志服务SLS统一采集、存储、查询和分析阿里云、腾讯云等不同云厂商上的业务日志、系统日志和云产品日志,实现在一个平台上管理多云架构下的所有日志。
专有网络 VPC 混合云:客户使用IDC、公有云混合云架构,需 云服务器 ECS 要集中化管理云上云下所有日志。云速搭 CADT 有容器、主机多种基础资源:支持虚拟机、云主 日志服务 SLS 机、自建K8S、半托管的K8S。腾讯云 不希望在运维工具投入太多人力:日志量大,现 轻量云服务器 有日志平台(比如ELK)稳定性不足,性能变差,...
移动开发平台 mPaaS
阿里云移动开发平台 mPaaS提供App开发、测试、运营及运维等云到端的一站式解决方案,帮助企业快速构建高质量的移动应用,阿里云快速开发平台提升企业产品生态发展。
简化了的数据协议和通讯协议,从而显奢提升开发效率和网络通讯效率。消息推送针对不同场景推出多种推送服务,提供个性化推送服务能力。集成了多家手机厂商的推送功能,方便快速集成移动端推送功能,提高 App 的用户留存和用户体验。移动分析MAS 通过统计和分析客户端流量、性能质量和用户行为等数据,用数据实现产品、运营...
来自:
云产品
企业云上网络架构规划
企业云上网络架构规划方案能够为企业提供面向业务的网络架构,确保业务的可靠性,并保持架构的可扩展性和可持续性。
企业云上内网安全通过网络安全架构保障企业不同业务的网络隔离,配合云原生或第三方防火墙安全能力,将内网不同VPC的互访流量引导至安全管控VPC上进行流量过滤,只允许过滤后的流量相互通信,提高网络的安全性,降低企业内网安全威胁。同时企业还可以针对内网流量进行监控、审计和管理,提高了企业的安全性和合规性。方案...
来自:
解决方案
从HTTP到HTTPS让网站更安全
本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
中间人攻击:攻击者可以拦截用户和网站之间的通信,读取或者篡改传输的数据,可能会导致用户信息被窃取,或被重定向到恶意网站。中间人攻击:攻击者可以拦截用户和网站之间的通信,读取或者篡改传输的数据,可能会导致用户信息被窃取,或被重定向到恶意网站。数据篡改:在数据传输过程中,没有有效地验证机制,攻击者有机会...
来自:
解决方案
企业服务与云通信
围绕企业全生命周期,阿里云提供生产、采购、售前、售中、售后,到金融、研发在内的服务,同时可提供以PaaS或SaaS云化的网络连接能力、互联网通信能力、通信类应用能力的产品族,助力客户快捷、高效地触达用户。企业服务与云通信包含企业云服务、企业基础服务、钉钉和云通信等产品。
围绕企业全生命周期,阿里云提供生产、采购、售前、售中、售后,到金融、研发在内的服务,同时可提供以PaaS或SaaS云化的网络连接能力、互联网通信能力、通信类应用能力的产品族,助力客户快捷、高效地触达用户。企业服务与云通信包含企业云服务、企业基础服务、钉钉和云通信等产品.企业服务与云通信.EMAS Serverless 是阿里...
来自:
云产品
全球网络互联解决方案
阿里云全球网络互联解决方案是阿里云基于全球核心网络能力,以云原生SDN和SDWAN技术打造的全球网络互联解决方案。全球网络互联解决方案能够实现全球范围的云上、云下全场景互联,帮助客户构建弹性、私密、安全、高质量的企业专属全球一张网。
云企业网(Cloud Enterprise Network)将提供一种能够快速构建混合云和分布式业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络。全球任意方向10M带宽包1个•免费试用1周.云企业网CEN.什么是云企业网.云企业网快速入门.多接入方式构建企业级混合云.云企业网CEN.什么是智能接入网关.SAG-100WM使用...
来自:
解决方案
金融行业从经典网络向VPC容器化改造
本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘
金融行业从经典网络向VPC容器化改造 最佳实践 业务架构 场景描述 本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC ...
- 产品推荐
- 这些文档可能帮助您