移动开发平台 mPaaS
阿里云移动开发平台 mPaaS提供App开发、测试、运营及运维等云到端的一站式解决方案,帮助企业快速构建高质量的移动应用,阿里云快速开发平台提升企业产品生态发展。
查看详情查看更多了解mPaaS产品定价策略,选择最优方案安全合规移动开发平台(Mobile PaaS,简称 mPaaS)能够为移动开发、测试、运营及运维提供云到端的一站式解决方案,全面覆盖开发、输入、存储、传输、认证、应用加固、容灾等多个领域,提供多风险监控,隐私合规监测、同时提供统一的监控、运维等服务体系,打造安全...
来自:
云产品
Landing-zone
企业上云第一步,规划和落地云上资源结构、访问安全、网络架构、安全合规体系,为企业搭建安全、高效、可管理的云环境。
持续优化成本,减少资源浪费标签Tag费用中心03网络规划·按照业务对网络分区,控制区域间的隔离互通·多种方式实现混合云组网,打造全球化网络架构·设计DMZ区,统一管理公网出口专有网络 VPC云企业网 CEN负载均衡 SLBNAT 网关04身份权限·配置SSO,让企业用户有统一的登录方式·配置运维所需要的权限·限制访问的安全策略...
来自:
解决方案
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
安全断言标记语言(SAML 2.0):实现企业级用户身份认证的标准协议,它是 SP 和 IdP之间实现沟通的技术实现方式之一。SAML 2.0已经是目前实现企业级 SSO 的一种事实标准。SAML断言(SAML assertion):SAML协议中用来描述认证请求和认证响应的核 心元素。例如:用户的具体属性就包含在认证响应的断言里。信赖(Trust):...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
部署架构图 RAM用户集成企业ADFS身份认证 场景描述 介绍阿里云RAM集成WindowsADFS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。解决问题 1.WindowsAD域部署。2.WindowsAD证书服务及Web部署。3.WindowsADFS部署。4....
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
基于CADT一键部署RAC基础资源 CADT是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管理的 难度和时间成本。CADT提供大量预制的应用架构模板,同时也支持自助拖拽方式定 义应用云上架构,支持大量阿里云服务的配置和管理,可以方便地对云上架构方案的 成本、部署、运维、回收进行全生命周期的管理。操作...
智能商业分析 Quick BI
瓴羊智能商业分析 Quick BI 是阿里云用户臻选的数据可视化工具,大幅提升数据分析和报表开发效率,一站式满足企业各种场景的数据分析和决策的诉求。
18分钟查看教程查看更多技术解决方案统一登录门户方案查询加速方案资源集中化管控方案开放审批流方案租户安全隔离方案可视化解决方案统一登录门户方案Quick BI 的登录认证能力,面向企业提供统一访问控制与安全管理服务,多种安全登录认证方式和功能,满足不同企业内控外审的安全诉求的同时,帮助企业构建个性化的登录门户...
来自:
云产品
应用身份服务IDaaS
IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,支持一个账号打通所有业务应用,统一控制多因子身份认证,集中管理的应用访问权限控制,集中透明的用户访问日志审计,助力企业解决单点登录问题,是5A统一身份认证管理系统。使用场景分为CIAM和EIAM,是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方。
应用身份服务 IDaaS 是阿里云原生企业身份管理服务,旗下 EIAM(Enterprise IAM)用于保护企业内部身份、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证集成了多种无密码认证方式,加强登录安全.申请开通 CIAM.开通安全认证.应用身份服务(IDaaS).点击查看 IDaaS 详情说明.IDaaS 解决了哪些常见场景问题.IDaaS ...
来自:
云产品
分布式身份服务
分布式身份服务 DIS 通过蚂蚁区块链,安全的存储个人和企业用户的身份信息,并在保护隐私的情况下为用户、用户信息提供方、用户信息使用方提供身份标识和信息交互,使得企业和机构可以更合规的使用和管理用户身份信息及数据授权,而身份信息的真实性得到了极大的保障。
统一身份认证体系,支持身份颁发方对数据进行发行和认证。身份数据使用方,可验证数据是否被篡改、是否经过颁发方认证.统一身份实现基于角色的访问控制(RBAC,Role-Based Access Control)的权限控制体系,提供安全高效的身份和访问管理功能.支持多种实名认证和实人认证核身能力,机构间能高效合规地交换具备丰富KYC能力的...
来自:
云产品
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
基于上述问题,云 SSO提供基于阿里云资源目录 RD(Resource Directory)的多账 号统一身份管理与访问控制。使用云 SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对 RD账号 的访问权限。步骤1 登录资源目录主账号开通云 SSO。...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
本实践为规划的某云平台 VPC 网段:172.16.0.0/24 高级配置 打开高级配置开关 IKE配置 预共享密钥 用于 IPsec VPN网关与用户网关之间的身份认 证。默认情况下会随机生成,也可以手动指定密 钥。版本 ikev1 协商模式 main 加密算法 aes256 认证算法 sha1 文档版本:20200630 13 混合云多云统一安全 自建虚拟机网络和测试 DH...
基于HBR云上统一备份
场景描述 混合云备份(简称HBR)是一种简单易用且高性价 比的在线备份服务,可以为阿里云ECS,NAS,OSS 以及自建机房内的各类数据提供安全,高效的保护。 本文介绍如何通过HBR对云上数据进行统一备份管 理。 解决问题 1.备份阿里云云上数据。 2.备份数据中心数据。 适用云资源 ECS文件系统 NAS文件 OSS文件 ECS上自建的MySQL、Oracle、SQLServer数据库 ESC上自建的SAPHANA数据库 产品列表 1.HBR备份服务 2.云服务器ECS 3.文件系统NAS 4.对象存储OSS 云上统一备份 云下统一备份 上云备份 备份上云
HBR云上统一备份 最佳实践 业务架构 场景描述 混合云备份(简称 HBR)是一种简单易用且高 性价比的在线备份服务,可以为阿里云 ECS,NAS,OSS以及自建机房内的各类数据提供安 全,高效的保护。本文介绍如何通过 HBR对云上数据进行统一 备份管理。解决问题 1.备份阿里云云上数据。2.备份数据中心数据。产品列表 适用云资源 ...
高效构建安全合规的企业新账号
通过账号工厂解决方案能够高效构建安全合规的新账号。在本方案中会介绍如何利用开源的IaC工具(Terraform)来快速创建安全合规的新账号。通过此方案可以统一企业内不同账号内的基线,灵活适配不同企业对账号初始化的个性需求。
方案预估:免费(资源管理、访问控制、专有网络均为免费产品)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。方案介绍高效构建安全合规的企业新账号在本架构中,通过资源目录能够创建同实名认证主体新账号,在资源管理账号中给执行的RAM用户授予AssumeRole及资源目录权限。执行RAM用户就可以通过角色扮演到新...
来自:
解决方案
云原生网关解决方案
云原生网关是阿里云提供的下一代网关解决方案,将流量网关 Nignx、微服务网关和安全网关三合一,解决了三层网关架构独立设计、独立运维导致的资源消耗大、性能损耗大、稳定性难控、安全防护复杂等难题。
支持多种认证授权方式,统一管理 API 和服务的安全设置.微服务引擎 MSE.应用实时监控服务 ARMS.Web 应用防火墙 WAF.应用身份服务 IDaaS.云原生网关解决方案.Ingress 流量网关、微服务网关、安全网关合三为一,减少50%资源消耗,性能比开源自建提高1倍以上.支持 HTTPS 证书、IP 黑名单以及多种认证授权方式,统一管理 API 和...
来自:
解决方案
零信任安全解决方案
阿里云零信任安全解决方案将边缘计算和零信任框架进行结合,通过SASE(安全访问服务边缘模型)构建阿里云零 信任安全架构体系。同时基于阿里云边缘计算节点,提供全球高速的安全访问网络。为企业办公提供高效、稳定、安全、便捷的零 信任安全访问服务。
提供动态口令、短信、邮件、扫码、面部识别等多种认证方式,为员工打造更便捷的接入体验.基于标准的认证协议(SAML、OA uth.2.0、JWT、C/S)实现 SSO,为企业打造统一办公门户.SSO 统一门户.识别终端敏感数据的外发渠道,对敏感数据的下载和外发行为进行监控预警,并通过终端管控来降低端侧泄露风险.网络数据防泄漏.提供...
来自:
解决方案
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
文档版本:20210520 III 混合云 IDC自有 K8S弹性使用 ECI 前言 名词解释 云架构设计工具 CADT:是一款为上云应用提供自助式云架构管理的产品,显著 地降低应用云上管理的难度和时间成本。本产品提供大量预制的应用架构模板,同时也支持自助拖拽方式定义应用云上架构;支持大量阿里云服务的配置和管理。用户可以方便的对云上...
- 产品推荐
- 这些文档可能帮助您