云原生网关解决方案
云原生网关是阿里云提供的下一代网关解决方案,将流量网关 Nignx、微服务网关和安全网关三合一,解决了三层网关架构独立设计、独立运维导致的资源消耗大、性能损耗大、稳定性难控、安全防护复杂等难题。
支持多种认证授权方式,统一管理 API 和服务的安全设置.微服务引擎 MSE.应用实时监控服务 ARMS.Web 应用防火墙 WAF.应用身份服务 IDaaS.云原生网关解决方案.Ingress 流量网关、微服务网关、安全网关合三为一,减少50%资源消耗,性能比开源自建提高1倍以上.支持 HTTPS 证书、IP 黑名单以及多种认证授权方式,统一管理 API 和...
来自:
解决方案
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
物联网设备身份认证,保障端数据交互的真实性、唯一性.满足数据安全合规要求.高效快速接入设备,一键接入/删除设备.云上统筹管理.完善的开发组件,降低接入门槛,提升开发效率.数据安全中心.推荐搭配使用.HTTP网站容易造成传输数据被窃取,同时不符合浏览器对网站安全认证的要求,用户在浏览器打开网页时会提示“不安全”,...
来自:
云产品
资源编排ROS
阿里云资源编排服务(Resource Orchestration Service 简称 ROS)是一种简单易用的云计算资源自动化部署服务。用户可以通过使用Json/Yaml以及Terraform格式的模版描述多个云计算资源的配置、依赖关系等,并自动完成所有云资源在多个不同地域以及多个账户中的部署和配置,实现基础设施即代码(IaC)。
通过集成资源访问管理(RAM)提供统一的身份认证,您无需单独建立用户认证体系。您可以使用操作审计服务(ActionTrail)来审查所有的运维操作,包括资源编排服务本身.结果反馈可视化.通过资源编排服务进行自动化部署后,您可以通过控制台或API清晰的了解部署结果,避免人工逐个检查部署进程.Terraform服务托管.ROS提供了...
来自:
云产品
企业上云安全建设解决方案
企业上云安全建设解决方案通过简单三步,企业可快速评估自身安全问题,建设云上基础安全能力。第一步:评估安全风险,第二步:建设基础防护,第三步:防控业务风险,共建云上安全体系。
云盾身份认证.可以提供的服务.新BGP高防.Web应用防火墙.云盾身份认证.防控业务风险.提供多种安全产品及服务,对客户安全痛点问题以及业务特点为客户定制安全解决方案,全面帮助客户提升云上系统安全性.定制安全方案.任何运行在阿里云平台的开发者、公司、政府、社会机构的数据,所有权绝对属于客户,阿里云不以数据变现为...
来自:
解决方案
Golden Image构建和分发
1、企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。 2、通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。 3、基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
专有网络由逻辑网络设备(如虚拟路由器,虚拟交 换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的 网络环境,实现应用的平滑迁移上云。详见:https://www.aliyun.com/product/vpc 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处 理能力可弹性伸缩的计算服务。帮助您...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
管控策略 资源目录管控策略是一种基于资源结构(资源夹或成员账号)的访问控制策略,可以 统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部 专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员账号 中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
允许应用程序通过获取角色身 份的动态令牌来访问云服务 API,从而实现无 AccessKey的应用身份与授权管理。ECS结合身份管理与访问控制 RAM服务提供的访问控制能力,允许给每一个 ECS示 例(即用户应用程序的运行环境)配置一个拥有合适权限的 RAM角色身份,应用程序 通过获取该角色身份的动态令牌来访问云服务 API。具体流程...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
云安全中心:云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理 系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁 检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管 合规要求。 堡垒机:集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业 ...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
分阶段部署 在实际项目开展过程中,由于 SAP实施周期较长,资源的需求是分阶段的,可以通过 CADT分阶段部署方式进行资源的开通,并统一通过一个架构图进行跟踪。大致步骤 如下:步骤1 当需要把 VPC/交换机下所有资源进行关闭部署,可以选中 VPC/Vswitch,然后右键,单击关闭部署。文档版本:20211202 17 CADT部署S/4HANA...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
使用云 SSO必须首先创建一个目录,所有云 SSO资源都必 须在目录中维护。您需要选择一个地域作为云 SSO目录的所在地域。阿里云确保您目 录中的所有数据只会被保存在该地域,以避免潜在的安全合规风险。目前支持华东 2(上海)和美国(硅谷)两个地域创建目录。文档版本:20210909(发布日期)8 云上 IT治理 Workshop 构建...
- 产品推荐
- 这些文档可能帮助您