从 HTTP 到 HTTPS 让网站更安全
用户使用HTTP请求访问网站域名,通常会存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
身份伪装 缺少身份验证让不法分子轻易搭建钓鱼网站,利用用户对HTTP缺乏警惕性进行身份冒充。推荐使用阿里云数字证书管理服务 阿里云数字证书管理服务支持免费SSL证书和付费SSL证书。免费SSL证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。两类证书在安全等级、兼容性、支持的证书类型、保险和保障...
来自:
技术解决方案
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20200120 81RAM用户集成企业ADFS身份认证 用户SSO验证 如果是非域内计算机,因为我们使用的是自建CA签发的证书,浏览器会有安全提示,单击继续浏览此网站。步骤2 输入test.com的域用户test\user1及其密码。验证通过后即可正常登录阿里云控制台。文档版本:20200120 82RAM用户集成企业ADFS身份认证 用户SSO验证 ...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
企业办公安全访问一体化...为了演示方便,本场 景中我们选择购物、社交、电子商务分类,可用于禁止办公电脑访问购物、社交类网 站。说明:本文中为了便于演示,统一使用LDAP的账户名称作为策略条件,此外还支持 部门、邮箱、手机号等属性作为策略条件,实际环境中可以灵活使用。打开CSAS控制台,为互联网访问创建URL防护策略。...
新版技术解决方案聚合页
在客户上云过程中,针对通用技术问题,提供一系列阿里云产品组合的解决方法、实施方案,且可实践、可一键部署。
从 HTTP 到 HTTPS 让网站更安全在 ECS 部署 SSL 证书开启 HTTPS 安全访问,实现防篡改、服务端身份验证等,保证请求全链路的数据访问安全。技术解决方案热门搜索:AI 数据库 数据分析 最佳实践 容灾 安全 合规 分类全选互联网应用开发数据分析与迁移AI云原生基础设施数据库数据分析HPC中间件安全&合规容灾&备份云上运维迁云...
来自:
解决方案
企业上云安全建设解决方案
企业上云安全建设解决方案通过简单三步,企业可快速评估自身安全问题,建设云上基础安全能力。第一步:评估安全风险,第二步:建设基础防护,第三步:防控业务风险,共建云上安全体系。
企业自身业务常面临资金风控、金融级身份验证、借贷反欺诈、营销风控、内容安全、黄牛及刷票刷接口等风险,需要按需建立防控能力.第一步:评估安全风险.谢赟辉,靖鑫,也树.安全风险评估是企业信息系统建设的安全根基,进行安全评估可以达到“以最小成本获得最大安全保障”的效果。未经安全评估的系统,可能存在大量安全漏洞...
来自:
解决方案
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
根据客 户业务,可以选择不能规格证 书。云防火墙 高级版;包年 边界防护、网络层访问控制、IPS、网络流量审计。云安全中心 高级版;包年 入侵防范、主机侧恶意代码防 范,应用层安全审计。堡垒机 20实例版本,包月 运维授权及审计、双因子认证。数据库审计 专业版3实例;包月 数据库审计,特别是自建数据库 的审计。文档...
短信服务
阿里云短信服务(Short Message Service-SMS)支持国际和国内短信验证码、短信通知和营销推广短信,国内短信支持三网合一专属通道,支持发送助手及API/SDK接口,按成功收费,免运维,秒级触达,服务范围覆盖全球200多个国家和地区。
国内验证短信秒级触达,到达率最高可达99%;国际/港澳台短信覆盖200多个国家和地区,安全稳定,广受出海企业选用.云通信精选特惠,短信新客户限时200条2元起.云通信精选特惠,短信新客户限时200条2元起.28A_Banner组件.谢赟辉,靖鑫,也树.孙慧颖,靖鑫,也树.手机二要素、三要素火热售卖中.云通信融合认证新品上线,新品免费...
来自:
云产品
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
弹性公网 IP可为您在云上部署的网站提供 Internet访问 服务。详见:https://www.aliyun.com/product/eip 文件存储 NAS:是一个可大规模共享访问,弹性扩展的高性能云原生分布式文件 系统。支持智能冷热数据分层,有效降低数据存储成本。广泛应用于企业级应用数 据共享、容器、AI机器学习、Web 服务和内容管理、应用程序开发...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
服务器私有 IP地址查看方法:41 企业上云实践 虚拟化远程桌面架构的云上部署|创建并部署文件服务器 在身份验证和授权信息向导页,根据下表说明进行配置,并单击完成。类别 配置项 说明 身份验证 匿名 勾选 基本 勾选 授权 允许访问 选择指定角色或用户组。ftptest 权限 勾选 读取和写入。42 企业上云实践 虚拟化远程桌面...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
事后:借助阿里云堡垒机,云上统一、高效、安全运维通道,集中管理资产权限,全 程监控操作行为,实时还原运维场景,保障云端运维身份可鉴别、权限可管控、风险 可阻断、操作可审计,助力等保合规。文档版本:20211202 11 SAP S/4HANA上云规划 SAP S/4HANA上云最佳实践 2.4.SAP系统架构设计 结合上述章节,整体 SAP S/4 ...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
文档版本:20210520 15 混合云 IDC自有 K8S弹性使用 ECI 部署 K8S集群 1.Kubernetes几乎所有的安装组件和 Docker镜像都放在 goolge自己的网站上,直 接访问可能会有网络问题,这里的解决办法是从阿里云镜像仓库下载镜像,拉取到 本地以后改回默认的镜像 tag。下载脚本内容如下:#!bin/bash url=registry....
Function Compute搭建前端CICD系统
场景描述 传统动静不分离的产品架构,随着访问量在增 长,性能会成为瓶颈。在这种情况下,用户可以 通过利用OSS和CDN对网站进行架构优化, 做到网站文件的动静分离,提升用户访问体验, 实现成本可控。本方案使用函数计算监听前端代 码库提交的分支变更,上传分支文件至OSS,通 过CDN进行前端资源加速。 方案优势 1.面向serverless:无需购买服务器 2.免运维:无需部署配置Jenkins 3.提供日志查询、性能监控和报警等功能 4.一站式:事件驱动方式触发响应 5.费用极低:按需付费 产品列表 专有网络VPC 对象存储OSS 日志服务SLS 函数计算 CDN
在这种情况下,用户可 以通过利用 OSS和 CDN对网站进行架构优 化,做到网站文件的动静分离,提升用户访问 体验,实现成本可控。本方案使用 Function Compute监听前端代码 库提交的分支变更,上传分支文件至 OSS,通过 CDN进行前端资源加速。方案优势 1.面向 serverless:无需购买服务器 2.免运维:无需部署配置 Jenkins 3....
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
本实践为规划的某云平台 VPC 网段:172.16.0.0/24 高级配置 打开高级配置开关 IKE配置 预共享密钥 用于 IPsec VPN网关与用户网关之间的身份认 证。默认情况下会随机生成,也可以手动指定密 钥。版本 ikev1 协商模式 main 加密算法 aes256 认证算法 sha1 文档版本:20200630 13 混合云多云统一安全 自建虚拟机网络和测试 DH...
- 产品推荐
- 这些文档可能帮助您