相关搜索:
航空公司数字化转型解决方案促销 阿里云实名认证和备案 航空公司数字化转型解决方案 云计算架构师 认证 公司实名认证流程 域名可信认证
相关产品:
云服务器ECS 云数据库MySQL 云数据库Redis CDN 负载均衡 容器服务ACK 企业财税 最新活动
Landing-zone
企业上云第一步,规划和落地云上资源结构、访问安全、网络架构、安全合规体系,为企业搭建安全、高效、可管理的云环境。
凯捷凯捷Landing Zone解决方案针对跨国多集团、业务子集团、集团跨领域等超大规模商业公司,提供站式全球业务上云方案,从企业上云、云上管理及云原生改造到云上创新整体咨询思路和实现路径。鹿云鹿云科技是国内专业的云MSP服务商,基于多年行业数字化转型经验积淀,致力于为客户提供更具业务场景价值的云化服务,在...
来自: 解决方案
智能商业分析 Quick BI
瓴羊智能商业分析 Quick BI 是阿里云用户臻选的数据可视化工具,大幅提升数据分析和报表开发效率,一站式满足企业各种场景的数据分析和决策的诉求。
针对不支持标准协议对接的企业身份认证平台,Quick BI 自研标准 SSO 和 EasySSO 协议供企业完成自定义对接。相关产品智能商业分析 Quick BI在线咨询查询加速方案基于多级缓存策略,向用户提供从毫秒到亚秒级的查询响应,实现查询加速,解决客户因为数据量过大或者数据库自身性能不佳带来的图表展示或者数据分析慢的问题,...
来自: 云产品
应用身份服务IDaaS
IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,支持一个账号打通所有业务应用,统一控制多因子身份认证,集中管理的应用访问权限控制,集中透明的用户访问日志审计,助力企业解决单点登录问题,是5A统一身份认证管理系统。使用场景分为CIAM和EIAM,是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方。
EIAM 是政企内部身份管理核心,统一管理所有账户、所有...免费开通使用.IDaaS 通过极其简单的配置,提供强大的、整套的身份连接和转化能力,帮助企业弥合身份间的孤岛.IDaaS 能作为桥梁,将不同体系中的身份贯通在一起,可以钉钉、AD 或其他企业身份源进行整合,实现一一处修改.企业账户连接器.企业账户连接器.查看全部日志.
| 阿里云 IDaaS 护卫政企内外身份 | 产品优势 | 产品功能 | 应用场景 | 产品动态 | 文档与工具
来自: 云产品
企业多账号环境下的安全资源统一管控最佳实践
企业多账号环境下的安全资源<em>统一</em>管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
企业多账号环境下的安全资源统一管控最佳实践 业务架构 场景描述 某地产公司在上海、杭州设有两个分公司 使用阿里云支撑各分公司的 IT业务系统,这 些系统由各分公司独立负责,包括独立负责云 上业务账号的创建、员工权限的分配管理、资 源的购买、IT风险的管控、安全管理等。由于 公司业务发展较快,各分公司创建了...
来自: 最佳实践 | 相关产品:云安全中心,云防火墙,资源管理,云速搭CADT,云SSO
基于HBR云上统一备份
基于HBR云上<em>统一</em>备份
场景描述 混合云备份(简称HBR)是一种简单易用且高性价 比的在线备份服务,可以为阿里云ECS,NAS,OSS 以及自建机房内的各类数据提供安全,高效的保护。 本文介绍如何通过HBR对云上数据进行统一备份管 理。 解决问题 1.备份阿里云云上数据。 2.备份数据中心数据。 适用云资源 ECS文件系统 NAS文件 OSS文件 ECS上自建的MySQL、Oracle、SQLServer数据库 ESC上自建的SAPHANA数据库 产品列表 1.HBR备份服务 2.云服务器ECS 3.文件系统NAS 4.对象存储OSS 云上统一备份 云下统一备份 上云备份 备份上云
HBR云上统一备份 最佳实践 业务架构 场景描述 混合云备份(简称 HBR)是种简单易用且高 性价比的在线备份服务,可以为阿里云 ECS,NAS,OSS以及自建机房内的各类数据提供安 全,高效的保护。本文介绍如何通过 HBR对云上数据进行统一 备份管理。解决问题 1.备份阿里云云上数据。2.备份数据中心数据。产品列表 适用云资源 ...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,对象存储 OSS,文件存储NAS,混合云备份,云速搭
新版产品集合页
基于丰富的产品,将计算、存储、网络、数据库、大数据、人工智能等最新产品技术与场景深度融合,为开发者打造稳定可靠的云基础设施以及云原生的开发环境。
实时数仓 Hologres免费试用 Hologres用于构建企业级站式实时数仓,一份数据支持OLAP分析、在线服务、向量计算等多个计算场景。实时计算 Flink 版阿里云基于 Apache Flink 构建的企业级、高性能实时大数据处理系统,完全兼容开源 Flink API,提供丰富的企业级增值功能。检索分析服务 Elasticsearch版免费试用兼容开源 ...
来自: 云产品
远程办公-AD管控下的弹性云桌面
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
文档版本:20201210 34 远程办公-AD管控下的弹性云桌面最佳实践 场景 1:新建云上 AD并在同一 VPC中部署云桌面 更多细节详见《使用 AD域实现用户身份认证和文件级别的权限访问控制》:https://help.aliyun.com/document_detail/150353.html?spm=a2c4g.11186623.6.604. 797e1d45tx3VCN 2.2.3. AD 服务器挂载 NAS 步骤1 远程...
来自: 最佳实践 | 相关产品:云服务器ECS,弹性公网IP,文件存储NAS,NAT网关,云企业网,VPN网关,云桌面,云速搭CADT
计算巢服务
阿里云计算巢服务是一个面向ISV、SI、MSP和开发者的云集成PaaS平台,方便服务商更好的将产品、服务集成,借助云原生的能力提升软件服务交付、部署及后续管理。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台计算巢服务产品简介产品优势产品功能产品选型入门与试用技术解决方案产品定价安全合规客户案例常见问题社区计算巢服务站式软件云化平台,构建云原生 SaaS,完成传统软件 SaaS 化,助力 ISV 云化转型。立即购买免费试用快捷入口控制台文档...
来自: 云产品
零信任安全解决方案
阿里云零信任安全解决方案将边缘计算和零信任框架进行结合,通过SASE(安全访问服务边缘模型)构建阿里云零 信任安全架构体系。同时基于阿里云边缘计算节点,提供全球高速的安全访问网络。为企业办公提供高效、稳定、安全、便捷的零 信任安全访问服务。
统一身份校验.应用接入和隐身,实现暴露面的收敛.应用安全管理.对每次请求的行为和登录状态进行动态的风险分析并预警.动态持续分析.零信任安全解决方案.基于阿里云全球边缘接入点构建的零信任网络,提供安全高效的远程办公能力.可信网络访问.提供统一的员工账号生命周期管理,实现身份的统一认证、统一授权、统一管理.可信...
| 方案架构 | 核心能力 | 方案优势 | 应用场景 | 实施步骤
来自: 解决方案
专属钉钉
阿里云专属钉钉是针对企业协同场景的移动办公平台。提供了强大的APP自定义能力,满足金融级别的信息安全要求,提供钉钉核心能力的专属openAPI。企业可以轻松打造自己的即时沟通工具及统一业务平台,完成组织、协同、业务的在线化和移动化。
通过蓝钉智能门户,企业可快速完成应用向钉钉门户的迁移和集成.IDaaS提供身份认证网关(IPG)和应用安全网关(SPG),IPG为专属钉钉提供统一4A能力(统一账户、统一认证、统一授权),SPG 帮助混合云存储架构下的专属钉钉存储,提供额外的访问控制策略,确保数据访问安全.应用身份服务.OSS 是海量、安全、低成本、高可靠的云...
| 产品优势 | 产品功能 | 应用场景 | 更多产品与服务 | 文档与工具
来自: 云产品
安全评估加固
评估加固服务是云安全服务团队为客户云上资产提供全面风险评估,内容包括:Web、主机、账号、云资源等风险检测,并提供安全加固支持的服务
身份认证及授权风险.主账号双因素认证、子账号双因素认证、过度授权及不活跃账号、授权策略.数据安全风险.备份配置、日志配置、快照策略、SSL证书.日志审计风险.操作审计配置、SLB日志配置、数据库日志配置、CDN实时日志推送.其他安全风险.容器安全、安全事件处置.实现站式全栈安全风险评估.更多产品与服务.云安全中心是...
| 产品规格 | 产品优势 | 服务内容 | 服务流程 | 更多产品与服务
来自: 云产品
企业上云安全建设解决方案
企业上云安全建设解决方案通过简单三步,企业可快速评估自身安全问题,建设云上基础安全能力。第一步:评估安全风险,第二步:建设基础防护,第三步:防控业务风险,共建云上安全体系。
云盾身份认证.可以提供的服务.新BGP高防.Web应用防火墙.云盾身份认证.防控业务风险.第步:评估安全风险.第二步:建设基础防护.评估安全风险.安全风险评估是企业信息系统建设的安全根基,进行安全评估可以达到“以最小成本获得最大安全保障”的效果。建设基础防护.企业云上安全建设可根据自身业务情况分阶段完成。建议完成...
| 立即咨询 | 解决方案 | 第一步:评估安全风险 | 第二步:建设基础防护 | 第三步:防控业务风险 | 方案优势
来自: 解决方案
办公安全平台SASE
阿里云办公安全平台(Security Access Service Edge)依托阿里云海量的边缘节点,将安全能力延伸至用户边缘,为企业分支机构/门店、远程移动办公场景的访问互联网及云上服务流量提供就近接入的安全防护能力。
自研HTTPS加密传输协议,基于动态身份认证,支持端到端(tcp)、端到应用(HTTP/HTTPS)的最小权限访问控制,相较于传统VPN访问,具备访问更快速、运维更高效、部署更便捷以及系统安全性更高等特点.零信任内网访问管控.全场景办公行为审计,企业员工行为可视、可查、可控.办公行为一体化审计.多维度访问情况展示,企业员工...
| 产品特性 | 办公安全实战场景 | 更多产品与服务
来自: 云产品
云原生
阿里云拥有丰富的云原生产品家族,全面的云原生开源贡献,大规模的云原生应用实践,以及广泛的云原生客户群体,为企业数字创新提供全方位能力支撑。
支持多种认证授权方式,统一管理 API 和服务的安全设置.微服务引擎 MSE.应用实时监控服务 ARMS.Web 应用防火墙 WAF.应用身份服务 IDaas.推荐搭配使用.通过容器服务ACK实现业务应用层面的弹性,数据库PolarDB随需弹性扩缩容。同时也可以搭配使用各类监控工具、压测工具(PTS)实现全链路压测应对大促预演。轻松搞定如大促等...
| 云原生产品家族 | 解决方案 | 客户故事 | 学习与认证 | 相关资料 | 合作伙伴
来自: 云产品
云上IT治理workshop
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
云上 IT治理 Workshop 集团多账号管理架构 场景描述 假设您负责一家集团公司的 IT基础设施,集团旗 下有多个分公司(如制造分公司和销售分公司),各分公司有独立的开发、测试以及运维团队。现在 选择阿里云作为合作伙伴,拟达到以下业务目标:1.各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。2.集团对...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,访问控制,操作审计,资源管理,配置审计
Golden Image构建和分发
Golden Image构建和分发
1、企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。 2、通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。 3、基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
需注意的事项:每自定义镜像最多可以共享给 50 个用户。步骤1 进入 ECS 控制台,在左侧导航栏选择实例与镜像>镜像,找到已经构建好的镜像或 者导入新的镜像。本文以下图 golden-image 这个镜像为例。步骤2 单击复制镜像,将该镜像复制到其它需要的地域,这里以上海为例。文档版本:20210901 15 Golden Image构建与分发 ...
来自: 最佳实践 | 相关产品:云服务器ECS,资源管理
SAP S/4HANA上云最佳实践
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
阿里云认证 ECS实例 产品 ECS规格 CPU 内存 备注 SAP S/4HANA ecs.r6e.large 2vCPUs 16GiB 证实例 ecs.r6e.xlarge 4vCPUs 32GiB ecs.r6e.2xlarge 8vCPUs 64GiB ecs.r6e.4xlarge 16vCPUs 128GiB ecs.r6e.6xlarge 24vCPUs 192GiB ecs.r6e.8xlarge 32vCPUs 256GiB ecs.g6e.large 2vCPUs 8GiB ecs.g6e.xlarge 4vCPUs 16GiB ...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,弹性公网IP,NAT网关,云企业网,VPN网关
AK防泄漏
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
允许应用程序通过获取角色 的动态令牌来访问云服务 API,从而实现无 AccessKey的应用身份与授权管理。ECS结合身份管理与访问控制 RAM服务提供的访问控制能力,允许给每个 ECS示 例(即用户应用程序的运行环境)配置个拥有合适权限的 RAM角色身份,应用程序 通过获取该角色身份的动态令牌来访问云服务 API。具体流程...
来自: 最佳实践 | 相关产品:云服务器ECS,访问控制,云安全中心,操作审计,云速搭CADT
资源管理
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
管控策略 资源目录管控策略是种基于资源结构(资源夹或成员账号)的访问控制策略,可以 统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部 专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员账号 中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。...
来自: 最佳实践 | 相关产品:资源管理
< 1 2 3 >
共有3页 跳转至: GO
产品推荐
这些文档可能帮助您

新品推荐

新人特惠 爆款特惠 最新活动 免费试用

切换为电脑版

新人特惠 爆款特惠 最新活动 免费试用