相关搜索:
网络信息安全公告 社交网络信息安全 网络安全和信息安全 网络信息安全图片 网络信息安全注意事项 信息安全就是网络安全
相关产品:
智能会议记录解决方案 微服务持续交付解决方案 重点车辆解决方案
从 HTTP 到 HTTPS 让网站更安全
用户使用HTTP请求访问网站域名,通常会存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
两类证书在安全等级、兼容性、支持的证书类型、保险保障、证书有效期及技术支持等方面均有区别安全可信 对接中国国际上值得信赖的第三方数字证书颁发机构,确保证书认证的可信力加密强度。提供多种证书类型 提供OV、EV、DV多种不同类型的证书,不需要切换CA系统,可以直接购买,加速证书的审核签发,满足不同应用...
来自: 技术解决方案
基于SpringCloud应用玩转MSE实践
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
并记录接入点和网络信息,后续使用:文档版本:20240229基于SpringCloud玩转MSE 4.2.基础环境访问验证 通过上一步骤,登录阿里云ACK控制台,查看ACK的pod访问能力 方式1:直接通过Cloudshell 管理集群(模版中已经为APIserver绑定了公网EIP)如下图,可以通过NAT直接访问外(模版中已经开通了VPC内的NAT网关):操作...
来自: 最佳实践 | 相关产品:弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,微服务引擎,消息队列 RocketMQ 版,云速搭
SAE-ACK应用双跑最佳实践
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
网络架构: 整个方案会在某个Region下,该示例使用的是北京Region  在Region下会创建一个VPC  在该VPC下会创建一个某可用的交换机,该示例使用的H可用  在该VPC下会创建一个安全组,该安全组会给SAE使用。ACK会自己创建一个 独立的安全组(在架构图中没有显式的显示)。 SAE、MSE、ACK的Worker节点(ECS)...
来自: 最佳实践 | 相关产品:容器服务 ACK,Serverless 应用引擎,微服务引擎
实人认证
阿里云实人认证是为企业或个人身份提供相关信息核验服务的身份验证平台,采用活体检测、人脸识别、权威信息核验等技术,为客户提供安全、便捷的身份认证服务。
相关产品实人认证在线咨询同人多次认证节省方案针对主播、约车等行业,每次业务行为之前都需要进行身份一致性核验的场景,阿里云实人认证为客户提供首次实人认证、历次本人认证组合方案,满足合规安全的同时节省业务成本。身份认证场景覆盖实人认证为客户落实网络实名制合规业务,构建业务良性用户生态,提供实名要素、...
来自: 云产品
RISCU链路使用实践
RI<em>和</em>SCU<em>全</em>链路使用实践
场景描述 随着云计算的不断发展,更多的企业会使用云计算,且会有越来 越多的企业和用户开始重视云上使用成本。 其中计算和存储是云资源使用的主要服务之一。采用预留实例券 业务架构(RI)和存储容量单位包(SCU)可以帮助客户灵活的节省成本。 本文提供全链路使用实践,帮助客户快速验证云上服务,更合理 的使用RI/SCU。借助覆盖率指标和智能推荐,有效管理云上资 源成本。 用户价值 使用RI 和SCU,可以灵活抵扣相关资源。随时创建释放, 稳态业务资源效率提高。 一份RI 可以抵扣ECS+ACK+EMR+ECI 等服务,跨服务高 度灵活,无需再分开购买。 SCU可以跨可用区抵扣某个地域下所有类型的按量付费云 盘,简化购买与管理复杂度。 RI+SCU 大幅降低按量场景的计算和存储成本。 产品列表 专有网络VPC、容器服务Kubernetes 版ACK 云服务器ECS、预留实例券RI、存储容量单位包SCU
2.地域级 RI与可用区级 RI的区别:地域级 RI 可用区级 RI 可以匹配同一地域下同一规格族但大小不 必须匹配特定大小的按量付费实例 同的按量付费实例 可以匹配这个地域的所有可用 可用也是按照匹配的 不支持资源预留,如库存紧张时需要等待 支持预留,保证资源正常启动 文档版本:20200608(发布日期)3 RISCU链路...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,负载均衡 SLB,容器服务 ACK,存储容量单位包,预留实例券
微服务引擎的线上流量治理
微服务引擎的线上流量治理
随着业务不断创新,微服务架构及数字化转型不断落地,在这个过程中,大量企业采用了开源的组件构建了微服务,比如有开源微服务全家桶之称的Spring Cloud体系或Apache Dubbo等,微服务的好处之一,在于快速迭代,如何在迭代过程中保障线上流量不受损? 开源产品无运维工具,常常需要投入较大的运维人力和成本。 本实践将重点介绍如何快速集成主流开源微服务框架,实现业务零改造,解决开源框架在生产落地过程中的痛点,例如无损上下线、标签路由等,并通过托管微服务开源组件(API网关、注册中心、配置中心等)的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助企业释放业务无关的运维成本,聚焦业务本身的运维和发展。 方案优势 快速集成:通过JavaAgent技术实现Sping Cloud和Dubbo框架可以实现业务零改造接入。 免运维:托管微服务依赖开源中间件的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助我们客户释放业务无关的运维成本,聚焦自身业务本身的运维和发展。 开源增强:提供开源框架在生产落地过程中的痛点,例如应用无损上下线/金丝雀发布/南北+东西流量打通等,帮助客户的业务提高自身SLA和降低自研成本。
整合了 阿里云虚拟化、存储、网络和安全能力,助力企业高效运行云端 Kubernetes容器 化应用。更多信息,请参见:https://www.aliyun.com/product/kubernetes 文档版本:20240226 III 微服务引擎的线上流量治理 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.IV 最佳实践概述.1 前置条件.2 1.关键技术.3 1.1.治理趋势...
来自: 最佳实践 | 相关产品:容器服务 ACK,微服务引擎,云速搭CADT
EMR集群安全认证授权管理 
EMR集群<em>安全</em>认证<em>和</em>授权管理 
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
阿里云 EMR集群的用户认证访问授权 本最佳实践重点围绕用户认证访问授权两方面内容,以 Step by Step的方式构建 全的业务演示环境。更多的安全主题内容,将在后续进行补充迭代,敬请关注。1.1.认证(Authentication)身份认证是任何计算环境的基本安全要求,简单来说,用户服务必须先向系统证明 其身份(身份验证...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,E-MapReduce
Golden Image构建分发
Golden Image构建<em>和</em>分发
1、企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。 2、通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。 3、基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
产品列表 最佳实践频道 阿里云最佳实践技术分享群 专有网络 VPC 云服务器 ECS 云速搭 CADT 资源目录 RD 云治理中心 Golden Image构建与分发 文档版本信息 阿里云 Golden Image构建分发 最佳实践 文档版本:20210901(发布日期)Golden Image构建与分发 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 Golden ...
来自: 最佳实践 | 相关产品:云服务器ECS,资源管理
基于MyBase构建自主可控数据库高弹性应用实践
基于MyBase构建自主可控数据库<em>和</em>高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
云数据库专属集群为 客户独享云资源更加安全,用户既享受到云数据库服务的便捷灵活,又满足企业 对 数 据 库 合 规 性、 高 性 能 的 要 求。详见:https://www.aliyun.com/product/apsaradb/cddc 堡垒机:集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用 户构建云上统一、安全、高效运维...
来自: 最佳实践 | 相关产品:负载均衡 SLB,堡垒机,弹性伸缩,云数据库专属集群MyBase,云速搭CADT
远程办公-AD管控下的弹性云桌面
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
远程办公-AD管控下的弹性云桌面 最佳实践 云桌面接入方式:弹性云桌面客户端 云桌面企业 IDC互联:IPSec或者物理专线 员工通过弹性云桌面客户端,可从任何网络安全地登录 通过 IPSec VPN或物理专线将云桌面 VPC网络企 云桌面实例进行远程办公。业 IDC网络连通,员工在云桌面中可以使用公司内 部应用资源。集成现有 ...
来自: 最佳实践 | 相关产品:云服务器ECS,弹性公网IP,文件存储NAS,NAT网关,云企业网,VPN网关,云桌面,云速搭CADT
基于Elasticsearch的订单检索加速最佳实践
基于Elasticsearch的订单检索加速最佳实践
随着企业信息化程度越来越高,核心业务数据存储在传统关系型数据库中不可避免地会遇到一个问题:单表记录不断增多,数据检索速度会变慢,尤其是对中文的模糊查询(建立普通索引完全不起作用)。虽然数据库自身在不断完善,但效果有限且没办法灵活扩展,复杂场景无法应对。 本方案基于阿里云Elasticsearch作为二级索引库,数据集成产品提供Binlog实时订阅,实时解析、增量数据实时更新及二级索引库之间进行数据实时同步,为数据库提供“能力增益”, 不仅能从根本解决主库抗压问题,提升稳定性;同时支持高效率、高性能、高弹性、低成本、多复杂场景的检索加速服务。
地域可用 中国 华东 1(杭州)杭州可用 H 可用数量 单可用 实例规格 节点类型 数据节点 Kibana 节 专有主节 点 点 数据节点规格族 云盘型 1:4通用型 1:2计算型 1:4通用型 规格说明 4核 16G 1核 2G 2核 8G 数据节点存储类型 ESSD云盘 ESSD云盘 单节点存储空间 2048GiB 20GiB 数据节点数量 3 3 文档版本:20210517...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,DataWorks,Elasticsearch
基于DataWorks的大数据一站式开发及数据治理
基于DataWorks的大数据一站式开发及数据治理
概述 基于Dataworks做大数据一站式开发,包含数据实时采集到kafka通过实时计算对数据进行ETL写入HDFS,使用Hive进行数据分析。通过Dataworks进行数据治理,数据地图查看数据信息和血缘关系,数据质量监控异常和报警。 适用场景  日志采集、处理及分析  日志使用Flink实时写入HDFS  日志数据实时ETL  日志HIVE分析  基于dataworks一站式开发  数据治理 方案优势  大数据一站式开发,完善的数据治理能力。  性能优越:高吞吐,高扩展性。  安全稳定:Exactly-Once,故障自动恢复,资源隔离。  简单易用:SQL语言,在线开发,全面支持UDX。  功能强大:支持SQL进行实时及离线数据清洗、数据分析、数据同步、异构数据源计算等Data Lake相关功能 ,以及各种流式及静态数据源关联查询。
但同时,它其他的分 布式文件系统的区别也是很明显的。HDFS 是一个高度容错性的系统,适合部署 在廉价的机器上。HDFS 能提供高吞吐量的数据访问,非常适合大规模数据集上 的应用。实时计算:实时计算(Alibaba Cloud Realtime Compute,Powered by Ververica)是阿里云提供的基于 Apache Flink 构建的企业级大数据计算...
来自: 最佳实践 | 相关产品:块存储,云服务器ECS,E-MapReduce,DataWorks,实时计算,云速搭
组建多可用多地域的混合云
组建多可用<em>区</em>多地域的混合云
场景描述 无特定行业属性,对云下有IDC的用户,上云建 立多地域多可用区高稳定性的业务架构,组建混 合云用户都可适用。物理专线是打通IDC到云上 内网通道的最高质量和稳定性最好方式,但成本 较高,交付周期长。 解决问题 云下用户IDC应对业务突增弹性扩容能力 不足; 云下用户IDC业务需要多地域冗余; 云上阿里云业务需要多地域冗余; 云上阿里云业务需要多可用区冗余. 产品列表 VPC,CEN,高速通道(专线),SLB,ECS
阿里云 为云下 IDC赋能-组建多可用 多地域的混合云(专线)最佳实践 文档版本:20210805 组建多可用多地域的混合云(专线)最佳最佳实践 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 为云下 IDC赋能-组建多可用多地域的混合云(专线)最佳实践 文档编号 020 文档版本 V1.3 版本日期 2021-08-05 文档状态 外部...
来自: 最佳实践 | 相关产品:块存储,专有网络 VPC,云服务器ECS,云企业网,高速通道,云速搭
大模型服务平台百炼
大模型服务平台是阿里云基于通义大模型等多种大模型的一站式大模型开发平台。提供完整的模型训练工具和开发套件,结合企业专属数据和API,帮企业构建大模型应用
网络安全限制:同日常/预发/生产三网VPC隔离,网络安全组策略管理,网关访问限制,NAT网关端口转发限制。数据安全数据隔离:开发生产数据隔离,开发生产环境相关中间件、计算及存储资源隔离,开发过程无客户数据。数据存储及加密:日志数据定期清理并进行加密归档,针对客户的OSS数据进行加密保存。数据权限管理:...
来自: 云产品
阿里云盘企业版
阿里云盘企业版(Cloud Drive Enterprise Edition, 简称 CDE)是基于阿里云存储高可用及高安全能力提供的一项企业级云存储服务
并且在线下门店售后服务的业务场景中,也可以提供高速、灵活且安全的线上化售后文件协同,更能完成 FAQ 快速查找的工作,实现更高效、及时、可靠的线上服务体系.设计图纸、车间样品照、质检文件、售后资料均实现文件秒传.记录文件生产、修改、存储、传输、访问、分发过程,便捷创造工作流跟踪功能.支持手机登录验证,预览...
| 产品优势 | 产品价格 | 产品功能 | 应用场景 | 产品动态 | 文档与工具
来自: 云产品
云服务器 ECS
阿里云服务器ECS是一种处理能力可弹性伸缩的云主机虚拟服务器,它使服务器托管更安全稳定,可降低开发运维成本,支持包年包月、按量付费等模式,方便财务更好管理
数据安全ECS和SLB提供了安全组、防火墙、DDoS防护、端口入侵检测等服务,同时RDS提供了自动备份、异地灾备等功能,方位保证数据的安全和可靠性。弹性扩展数据传输服务DTS的数据同步和数据订阅功能结合云数据库RDS MySQL,可保障数据链路的全面同步,同时兼顾数据安全、异地容灾等高级需求。相关产品云服务器ECS本产品专有...
| 立即购买 | 控制台
来自: 云产品
主机安全
阿里云主机安全是一个实时识别、预警安全威胁的服务器安全管理系统,通过漏洞扫描、病毒查杀、防篡改、防勒索等安全检测能力,助您实现多云主机自动化安全运营
通过威胁检测、智能防火墙、僵尸网络检测等领域的应用,人工智能能够帮助企业个人有效应对各种网络攻击2023-08-22网络安全攻防的技术与实践网络安全攻防技术与实践是维护信息安全的重要手段。通过理解不断进化的攻击技术、采用防御技术实施安全实践,我们可以更好地保护网络环境,降低安全威胁。2023-08-22防范网络攻击...
来自: 云产品
计算巢服务
阿里云计算巢服务是一个面向ISV、SI、MSP和开发者的云集成PaaS平台,方便服务商更好的将产品、服务集成,借助云原生的能力提升软件服务交付、部署及后续管理。
助力其提升软件服务在交付、部署及后续管理的效率,为用户提供一站式订阅自动化部署的软件服务,打造更高效、便捷、安全的使用体验。计算巢服务的原理架构通过对云资源服务的编排,提供完善的软件云化管控能力。立即开通计算巢服务,开启您在阿里云上的软件云化旅程产品优势提升软件部署管理效率解决软件规模化交付...
来自: 云产品
基于ECI+FaaS构建游戏战斗结算服
基于ECI+FaaS构建游戏战斗结算服
在游戏行业的很多SLG游戏作品中,为了防止客户端作弊,在每局战斗之后,在客户端预判玩家胜利的情况下,需要服务端来进行战斗数据的结算,从而确定玩家是不是真正的胜利。战斗结算是强CPU密集型,结算系统每日需要大量的计算力,尤其是开服或者活动期间忽然涌入的大量玩家,导致需要的计算量瞬间几倍增长,同时需要结算系统保持稳定的延时来保证玩家的用户体验。 1. ECI支持500台实例30S弹出,快速解决业务模块扩容压力。FaaS毫秒级伸缩扩容,化解算力瓶颈,平滑解决暴增调用请求。 2. 降低成本:ECI每天弹性运行8小时,与6代同规格包月相比节省成本40%+,FaaS按需付费,即开即用,节省预留资源消耗。 3. 免运维:FaaS和ECI都是全托管免运维的服务,客户专注业务开发即可。 4. 模块公共化:减轻游戏逻辑服的压力,结算需求复用到类似需求的游戏。
步骤9 从安全信息管理处获取 AccessKey ID AccessKey Secret,记录备用,如果没有 AK 文档版本:20201127 48 基于ECI+FaaS构建游戏战斗结算服 游戏架构搭建篇 请先创建。步骤10 从容器控制台获取集群 ID。步骤11 返回到应用目录部署页面。选择参数栏,填写区域为 cn-beijing、填写刚记录的交换机 ID、安全组 ID、Access...
来自: 最佳实践 | 相关产品:容器服务 ACK,函数计算,弹性容器实例 ECI
渗透测试服务
阿里云渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响。帮助企业挖掘出正常业务流程中的隐藏的安全缺陷和漏洞,并提出修复建议。
阿里云云防火墙是一款云原生的企业机构上云边界网络安全防护服务,并结合情报的实时入侵防护、流量分析可见、智能化访问控制、日志溯源分析等能力,是您的网络边界防护等保合规利器.阿里云以攻击者(黑客)思维,对业务系统进行全面深入的安全测试,帮助客户排查正常业务流程中隐藏的安全缺陷漏洞,并提出修复建议,...
| 产品优势 | 产品功能 | 应用场景 | 更多产品与服务 | 文档与工具
来自: 云产品
< 1 2 3 >
共有3页 跳转至: GO
产品推荐
这些文档可能帮助您

新品推荐

新人特惠 爆款特惠 最新活动 免费试用

切换为电脑版

新人特惠 爆款特惠 最新活动 免费试用