云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
设置 Bucket名称(例如:trail-bucket-2021,注意 OSS Bucket名称全局唯一,请选 择一个不冲突的名称),选择地域(例如:华东 1(杭州)),选择版本控制为不开通,并选择服务端加密方式(例如:OSS完全托管),然后单击确定。文档日期:20210726 53 云上持续审计合规最佳实践 操作审计 步骤3 单击基础设置→保留策略 OSS ...
云数据库 RDS MySQL版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
查看更多了解 RDS MySQL 定价策略,持续管控和优化成本安全合规云数据库 RDS MySQL 基于飞天分布式系统和全 SSD 盘高性能存储,在网络通信、数据存储、访问控制、安全审计、实例容灾等多个维度提供全方位多样化的安全加固功能,一站式保障用户数据的可靠性和安全性。网络安全攻击防护:RDS 提供多种攻击防护的手段,包括防 ...
来自:
云产品
E-MapReduce Serverless Spark 版
E-MapReduce Serverless Spark 是阿里云 E-MapReduce 基于 Spark 提供的一款全托管、一站式的数据计算平台。它为用户提供任务开发、调试、发布、调度和运维等全方位的产品化服务,显著简化了大数据计算的工作流程,使用户能更专注于数据分析和价值提炼。
开源大数据平台 E-MapReduce E-MapReduce Serverless Spark 版 E-MapReduce(以下简称:"EMR")Serverless Spark 版是开源大数据平台 E-MapReduce 基于 Spark 提供的一款全托管、一站式的数据计算平台。它为用户提供任务开发、调试、发布、调度和运维等全方位的产品化服务,显著简化了大数据计算的工作流程,使用户能更...
来自:
云产品
专有网络 VPC
阿里云专有网络VPC(Virtual Private Cloud),是由虚拟网络设备(如虚拟交换机/虚拟路由器)组成的虚拟专有网络服务,帮助您基于阿里云构建一个逻辑隔离的私有云。您可以通过专线/VPN等方式与传统数据中心连接,组成一个按需定制的免费虚拟专有网络环境,实现应用的平滑迁移上云。
使用安全组功能,可以将专有网络中的产品实例划分成不同的安全域,并为每个安全域定义不同的访问控制规则.RAM访问控制.可通过 RAM 实现对网络的权限管理.灵活的访问控制规则,满足政务、金融等行业用户的安全隔离规范需求.按需绑定弹性IP到相同地域下VPC类型的云产品实例上,可实现与公网互访.公网出入口管理.使用NAT网关...
来自:
云产品
Databricks数据洞察
阿里云Databricks数据洞察是基于Apache Spark的全托管数据分析平台, 内核采用更高效、稳定的商业版Databricks Runtime和Delta Lake。可满足数据分析师、数据工程师和数据科学家在大数据场景下对数据湖分析、实时数仓、离线数仓、BI数据分析、AI机器学习等需求
Databricks 数据洞察.Databricks数据洞察是基于Apache Spark的全托管数据分析平台,内核采用更高效稳定的商业版Databricks Runtime和Delta Lake,满足用户对数据湖分析、实时数仓、离线数仓、BI数据分析、AI机器学习等场景需求。因产品服务策略调整,本产品将于2023年10月23日停止全面支持,并将于2024年4月23日停止服务....
来自:
云产品
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
文档版本:20210809 15 企业上云数据安全 基础环境搭建 步骤3 刚创建完的密钥,为待导入状态,即需要后续导入密钥材料后才可以使用。(如果上一 步创建密钥时的密钥材料来源选择阿里云 KMS,系统会自动创建密钥材料,不需要手 工导入。1.3.3.获取导入密钥材料信息 当您创建外部密钥成功以后,在导入密钥材料之前,您需要...
云数据库OceanBase
云数据库 OceanBase 版是构建在阿里云基础设施上的公有云数据库服务,基于完全自主研发的原生分布式数据库。通过多租户、高压缩存储、多级弹性伸缩、HTAP等能力,在保障数据库高性能的同时,显著降低数据库成本。同时在云上集成了评估、迁移、监控、诊断、备份恢复、运维优化等工具,让数据库管理与运维更简单。
帮助企业实现分布式数据库的平滑迁移.OceanBase 迁移服务是 OceanBase 为您提供的全流程数据迁移解决方案,全面帮助企业的应用和数据迁移到 OceanBase 上,让更多企业享受分布式数据库的技术.OceanBase 迁移服务能够帮助您提前评估好数据库迁移的工作,如不兼容的SQL、Schema等等,有效控制项目进度风险.业务系统更换数据库...
来自:
云产品
企业级分布式应用服务EDAS
阿里云企业级分布式应用服务EDAS是一个围绕应用和微服务的PaaS平台,提供多样的应用发布能力和轻量级微服务解决方案,帮助用户解决在应用和服务管理过程中监控、诊断和高可用运维问题,完全兼容Dubbo和Spring Cloud,助您轻松转型企业级互联网架构。
以专业易用的应用全生命周期管理、流量及容量治理等功能,配合业务视角的验收、资源管控与成本优化能力,助力企业应用架构云原生化升级.80A_首页banner.谢赟辉,靖鑫,也树.EDAS 可以帮助我做什么.孙慧颖,靖鑫,也树.通过 WAR 包或 JAR 包部署 K8s 应用时支持 ARM 架构.Spring Cloud Netflix 应用迁移 EDAS 最佳实践.EDAS 全部...
来自:
云产品
AHAS多活容灾MSHA
多活容灾MSHA是在阿里电商业务环境演进出来的多活容灾商业化产品,是应用高可用服务AHAS的核心模块,为客户提供容灾架构建设能力。横向支持容灾架构的上线、运维、演练、切流,升级到下线。纵向支持业务流量的全链路管理,从流量接入到服务化调用再到异步化消息,最终完成数据落库。
同城多活、异构应用双活、异地多活等架构,本质上是提供了自上而下的一种流量隔离能力,基于这种能力,我们完全可以做到单元之间的隔离,进而完成一个技术上需要的场景:基础设施的升级(数据库升级、网络升级、应用变更、配置变更等)大的技术架构升级 新技术验证 阿里巴巴每年大促的技术大步演进但又风险可控,完全就是...
来自:
云产品
数据湖构建 Data Lake Formation
数据湖构建服务是阿里云上数据湖架构中的核心部分,助力用户构建数据湖系统。支持多数据源实时入湖,实现湖上元数据统一管理,提供企业级权限控制,无缝对接多种计算引擎,打破孤岛,洞察业务价值
数据湖构建 Data Lake Formation.数据湖构建(Data Lake Formation,DLF)...提供快速、完全托管的PB级数据仓库解决方案,经济并高效的分析处理海量数据.兼容PostgreSQL协议的实时交互式分析产品.对象存储 OSS.海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%的数据可靠性.更多产品与服务列表.核心售卖卡片-标题.
来自:
云产品
云消息队列 MQTT 版
云消息队列 MQTT 版是专为移动互联网(MI)、物联网(IoT)领域设计的消息产品,覆盖直播互动、金融支付、智能餐饮、即时聊天、移动 Apps、智能设备、车联网等多种应用场景;通过对 MQTT、WebSocket 等协议的全面支持,连接端云之间的双向通信,实现 C2C、C2B、B2C 等业务场景之间的消息通信,可支撑千万级设备与消息并发。
消费者、商家、后厨,全自助的智能设备端+云服务的双向通信能力,快速形成高效的智能点餐系统.MQTT 标准协议.MQTT 标准协议,完全兼容社区生态,无技术绑定.云消息队列 MQTT 版&云消息队列 RocketMQ 版天然互通,从而实现设备端之间、设备端与云服务之间、云端微服务之间互联互通,完美配合.59A_行业实战场景.59A_【标题】...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您