云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
这也是为什么所有 IT安全相关的法规标准都反复强调企业 必须持续记录足够时间的审计事件。审计事件让云上运维可见。配置审计是从资源角度进行的审计合规,侧重在资源配置结果。不管经过多少人 多少次的操作变更,只看最终资源在云上的配置是否符合安全预期。比如 OSS Bucket必须开启服务端加密,这是直接对运维结果的要求和...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
您能够在自定义的一个或多个专有 网络中将私有域名映射到 IP资源地址,同时在其他网络环境无法访问您的私 有域名。更多信息,请参见:https://help.aliyun.com/product/64583.html 安全组:安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在 云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的 ...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
阿里云ACK容器服务workshop 文档版本信息 阿里云 云原生应用 workshop 最佳实践 文档版本:20220301(发布日期)文档版本:20220301(发布日期)I 阿里云ACK容器服务workshop 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 阿里云 ACK容器服务 workshop 文档版本 V2.4 版本日期 2022-03-01 文档状态 对外发布 ...
IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
产品介绍 专有网络 VPC(Virtual Private Cloud):是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如 ECS、负载均衡、RDS等。IPv4网关:是连接专有网络 VPC和公网的网络组件。VPC通过 IPv4网关访问 公网,该 IPv4网关负责路由转发和私网...
大模型RAG对话系统部署
大模型RAG对话系统最佳实践,旨在指引AI开发人员如何有效地结合LLM大语言模型的推理能力和外部知识库检索增强技术,从而显著提升对话系统的性能,使其能更加灵活地返回用户查询的内容。适用于问答、摘要生成和其他依赖外部知识的自然语言处理任务。通过该实践,您可以掌握构建一个大模型RAG对话系统的完整开发链路。
产品介绍 专有网络 VPC(Virtual Private Cloud):是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如 ECS、负载均衡、RDS等。文档版本:20240131 4 大模型RAG对话系统部署最佳实践 最佳实践概述 人工智能平台 PAI(Platform of ...
云服务器基准性能测试
本最佳实践适合利用标准的benchmark工具对云服务器的CPU、内存、网络和磁盘性能进行测试的场景。
详见 https://help.aliyun.com/product/27706.html 块存储是阿里云为云服务器ECS提供的块设备产品,具有高性能和低时延的特点,支持随机读写。您可以像使用物理硬盘一样格式化并建立文件系统来使用块存储,满 足 大 部 分 通 用 业 务 场 景 下 的 数 据 存 储 需 求。详见 ...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
客户的业务系统既有部分在私有云或 IDC,也有部分在非阿里云云平台、部分在 阿里云公共云平台的情况,即混合云和多云都包含,想使用阿里云公共云的安全 产品来做安全方案。1.2.方案架构 不论是哪种混合云或多云的情况,都需要把 IDC与公共云、或两个公共云平台打通,即建立私网连接,因为一般两个类数据中心之间不经由公网...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
本实例已设置 OSS为私有状态,所以需要为相关用户设置访问权限,允许指定用户访问指定 OSS资源。此处设置允许所有用户拥有只读权限。生产环境建 议参考 https://help.aliyun.com/document_detail/85111.html 设置 bucket授权策略。步骤4 设置指定 OSS资源文件,开放匿名只读访问。文档版本:20211008 28 中小企业基于 SAG ...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
应用范围 购买了阿里云 RDS 服务的客户,同时在 IDC 机房或云上也有自建的 MySQL,PostgreSQL等数据库需要进行统一管理。名词解释 VPC:Virtual Private Cloud,简称 VPC。基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
虚拟桌面架构的高性能体验云上部署 最佳实践 场景描述 业务架构图 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于:1.有许可证合规要求,利用自带 license快速上云的客户。2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。产品列表 解决问题 VPC(专有网络)利用云上灵活性和规模...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
名词解释 VPC:专有网络 VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私 有网络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创 建和管理云产品实例,比如 ECS、负载均衡、RDS 等。更多信息,请参见:www.aliyun.com/product/vpc ECS:云服务器 ECS(Elastic Compute Service)是一种...
云管对接实现已有节点加入ACK集群
企业内部伴随着业务量增加,对 ACK 集群扩容属于高频操作,部分企业有一些特殊的 要求,例如节点规格需要灵活指定,系统需要重新初始化从而符合企业内部规范等。 直接通过节点池扩容显得不够灵活,例如缺少库存校验等能力,扩容有可能失败,扩 容完成后需要手动修改节点的配置,自动化程度较低,增加了运维人员的负担。
方案架构 文档版本:20221122 2 云管对接实现已有节点加入 ACK集群 最佳实践概述 应用范围 企业内部有云管平台,希望通过云管实现 ACK集群的扩容 待扩容的节点需要执行初始化脚本 方案优势 扩容之前增加库存校验能力,提升集群扩容的成功率 将手动配置的操作通过传参的方式应用到节点上,提升运维效率 文档版本:20221122 3...
全包式混合云解决方案
全包式混合云解决方案基于阿里巴巴支撑百万级服务器云平台的先进基础设施能力和智能运维运营技术,通过标准化和产品化的建设,为政府、金融、能源、交通、大型企业等行业客户提供软硬协同的全栈能力;在阿里云数据中心内部构建合规的业务独享专区,为企业级客户构建类似公共云的全包式专属云服务。
在混合云成为未来主流趋势的背景下,自有机房的私有云部署将带来混合云网络连通周期长、混合云管理难度大等一系列问题。本方案基于阿里云数据中心部署阿里云专有云,帮助客户实现一站式全栈专有云的构建,同时助力客户更加平滑的部署混合云.适用于数据中心整体/搬迁上云的场景,可通过阿里云数据中心和阿里云专有云企业版/...
来自:
解决方案
基于云拨测的网站用户体验监测最佳实践
网站作为电商行业开展业务的核心场景,不同区域、不同运营商、不同的终端用户,给网站体验带来了巨大的一致性挑战。打开卡顿、缓慢,甚至无响应,都会影响到运营效果、甚至出现负面影响。阿里云基于多年业务经验,为云上客户提供完整的电商网站运营期间的用户体验监测方案。
无需提前采购硬件设备,根据业务需要,随时创建所需数量的云服务器 ECS 实例。在使用过程中,随着业务的扩展,可以随时扩容磁盘、增加带宽。也能随时 释放资源,节省费用。更多信息,请参考:https://www.aliyun.com/product/ecs 云数据库 RDS MySQL 版:阿里云关系型数据库 RDS(Relational Database Service)是一种稳定...
OA云资源申请流程自动化
在企业级客户场景中,对云资源的使用通常需要经过内部OA流程审批通过后再进行部署。本最佳实践致力于提供一个通用解决方案,以解决OA云资源申请流程中的自动化问题,提高运维效率,以更好地支撑业务创新。
文档版本:20240130 30 OA云资源申请流程自动化 CADT自动化集成配置 4.CADT 自动化集成配置 章节 3创建的申请流程,在审批通过后会通过 OA的流程流转集成功能,将申请单数据同 步到 RDS的数据库表 cadt_task_21中,并且标记字段 status 为“approved”,所以需 要在 cadt-agent-ecs上对此表上的任务进行扫描后然后执行相应...
- 产品推荐
- 这些文档可能帮助您