企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
通常会将密钥以环境变量的形式放在服务器上,也是不安全的做法,如果网 站在被拖库的情况下同时被拿到服务器权限,手机号明文最终也会被泄露出去。阿里云提供密钥托管服务 KMS,密钥和加解密动作都在 KMS中进行,这样密钥不会 被泄露;如果数据库被拖库,敏感信息(如手机号)也是密文的。本实践中使用基础环境章节中创建的...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
阿里云 EMR集群的用户认证和访问授权 本最佳实践重点围绕用户认证和访问授权两方面内容,以 Step by Step的方式构建安 全的业务演示环境。更多的安全主题内容,将在后续进行补充和迭代,敬请关注。1.1.认证(Authentication)身份认证是任何计算环境的基本安全要求,简单来说,用户和服务必须先向系统证明 其身份(身份验证...
云速搭部署安全组最佳实践
本实践通过云速搭实现安全组和企业安全组的部署。
帮助您构建更稳定、安全的应用,提升运维效率,降低 IT 成 本,使 您 更 专 注 于 核 心 业 务 创 新。详 见 https://www.aliyun.com/product/ecs 安全组:安全组是一种虚拟防火墙,用于控制安全组内 ECS实例的入流量和出流 量,从而提高 ECS实例的安全性。安全组具备状态检测和数据包过滤能力,您可 以基于安全组的特性和...
云速搭部署云安全中心最佳实践
本实践通过云速搭实现云安全中心的部署。
帮助您构建更稳定、安全的应用,提升运维效率,降低 IT 成 本,使 您 更 专 注 于 核 心 业 务 创 新。详 见 https://www.aliyun.com/product/ecs 云安全中心:云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系 统,通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响 应、攻击溯源的...
- 产品推荐
- 这些文档可能帮助您