全面安全保障:等保2.0解决方案
阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评机构等合作资源,提供一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,助您快速通过等保测评。
免费领取等保大礼包 适用客户 需要满足国家法律法规及行业监管要求 期望体系化地建设信息系统 为什么要做等保 为什么要做等保合规 遵循《网络安全法》及相关法规,企业必须开展等级保护工作,尤其在金融、电力、广电、教育和医疗等行业,确保信息系统安全合规,避免受罚。通过等级保护测评,企业得以体系化地构建安全系统,...
来自:
技术解决方案
Serverless 开发平台
阿里云Serverless 开发平台是无服务器开发平台,可通过Serverless 应用部署和开发快速提高Serverless 项目研发、应用集成部署与运维效能,无需考虑服务器即可快速构建并运行应用程序。
查看详情探索 Serverless 开发平台的常见问题社区实验与课程为什么需要 Serverless?Serverless 是什么?基于 Serverless 应用中心体验 AIGC 文生图应用技术交流内容分类:问答电子书文章描述2020-02-02文章描述2020-02-02文章描述2020-02-02函数计算怎么用 Serverless devs 创建一个应用?使用Serverless Devs创建GPU函数跟...
来自:
云产品
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
video-sharding-security-func.py:该函数模拟对切分后的每一个片段视频进行内容审 核,该函数没有具体做内容审核的逻辑,只是会返回固定的通过与不通过的结果。在正式生产中,该函数中可以调用阿里云内容安全产品进行内容审核。 video-sharding-transcoding-func.py:该函数负责对切片后的每一个视频片段做分辨 率的...
阿里云日志服务SLS多云统一日志方案之腾讯云日志采集最佳实践
使用日志服务SLS统一采集、存储、查询和分析阿里云、腾讯云等不同云厂商上的业务日志、系统日志和云产品日志,实现在一个平台上管理多云架构下的所有日志。
操作审计 Actiontrail 访问控制 RAM 解决问题 IDC、不同云厂商的 IT系统无法统一监控,出现故障要进入不同系统中排查,效率低 查日志需要登陆服务器,费时费力;无法按应用和用途管理日志的保存时间;服务器经常被日志打满,造成宕机;日志平台数据量大,查询慢,日志平台维护难度 高,工作量大;阿里云日志服务 SLS 多云统...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
这也是为什么所有 IT安全相关的法规标准都反复强调企业 必须持续记录足够时间的审计事件。审计事件让云上运维可见。配置审计是从资源角度进行的审计合规,侧重在资源配置结果。不管经过多少人 多少次的操作变更,只看最终资源在云上的配置是否符合安全预期。比如 OSS Bucket必须开启服务端加密,这是直接对运维结果的要求和...
云速搭部署数据库审计
本实践通过云速搭实现数据库审计的部署。
数据库审计服务需要部署在 VPC的某个 vswitch中,通常建议和要审计的数据库在一 个 vswtich中。文档版本:20211111 10 云速搭部署数据库审计 CADT部署数据库审计应用架构 步骤8 双击数据库审计图标,修改参数。步骤9 配置完成,单击右上角的保存,填写应用名称。文档版本:20211111 11 云速搭部署数据库审计 CADT部署数据库...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
ActionTrail审计中心 文档版本:20200630(发布日期)49 云上日志集中审计 日志审计示例 SLB审计中心 RDS审计中心 文档版本:20200630(发布日期)50 云上日志集中审计 日志审计示例 Web Log Apache日志 OSS审计中心 因为我们没有做 OSS相关的操作,所以 OSS审计中心,除了账号里的 OSS的历史 bucket之外,其他都是空的。...
云原生大数据计算服务MaxCompute
阿里云云原生大数据计算服务MaxCompute是面向分析的企业级云数仓,作为一体化大数据智能计算平台ODPS的大规模批量计算引擎,MaxCompute以 Serverless 架构提供快速、全托管的在线数据仓库服务,使您经济高效的分析处理海量数据,进行敏捷的业务洞察。
为什么要迁移到 MaxCompute>.89A_标题-迁移.蔡伟杰,靖鑫,也树.阿里云某金融行业客户:“利用阿里云 MaxCompute Migration Assistant(MMA)与 DataWorks 迁移助手等工具,帮助我们实现了 PB 级数据、上万张表2周内从云下Hadoop集群迁移上云,并在5个工作日内协助完成了上千核心作业改造。迁移后任务基线提前3小时,性能提升 ...
来自:
云产品
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
h)操作审计/SLS:GxP合规要求,为云上所有操作进行审计跟踪,数据留存在 SLS 日志库中。i)云防火墙:提供云环境的边界安全。2、通过云速搭 CADT模板部署,将自动化完成以下任务:模板将自动化完成上述产品实例的构建,以及云资源之间的关联关系绑定。同时本方案提供一个初始化脚本,完成以下运行环境的构建。docker 环境...
云数据库 RDS MySQL版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
查看详情Q:为什么包年包月实例还会产生后付费账单?A:包年包月实例的预付费费用中不包含以下增值能力:只读实例(可选)、克隆实例(可选)、备份空间(提供免费额度)、性能监控(可选)、SQL 洞察与审计(可选)、数据库代理(可选)、外网流量(可选)、备份.查看详情Q:RDS 变更(升降)配置如何计费?A:按量付费...
来自:
云产品
等保合规安全解决方案-安全等级保护-阿里云
阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评合作资源,可享受一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,祝您快速过等保。
为什么要做等保测评?76A_标题-copy.唐家哲,靖鑫,也树.满足国家法律法规及行业监管要求.国家法律法规及行业监管政策均要求企业开展等级保护工作,在《网络安全法》和《信息安全等级保护管理办法》中均明确规定金融、电力、广电、教育、医疗等行业信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务...
来自:
解决方案
云原生数据库PolarDB MySQL版
PolarDB MySQL版是自研的云原生关系型数据库,100%兼容MySQL。多主多写、多活容灾、HTAP、交易和分析性能最高分别是开源数据库的6倍和400倍,TCO低于自建数据库50%。
随着 PolarDB MySQL 客户的不断增加,大规模.2022-09-15 为什么游戏行业喜欢用 PolarDB 游戏行业在使用自建 MySQL 的时候有3个比较大的痛点:对备份恢复的需求;对写入性能的要求;对跨 region 容灾的需求。本文分别讲述这三个痛点下 PolarDB 是如何解决的。2022-07-20 进入问答专区,与开发者讨论 PolarDB MySQL 访问瑶池...
来自:
云产品
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
在阿里云 EMR服务中,为使用者提供了多种企业级安全机制,从集群管理、用户认 证、访问授权、审计和数据保护等多方面提供了保护。名词解释 E-MapReduce:阿里云 E-MapReduce(EMR)是构建在阿里云云服务器 ECS 上的开源 Hadoop、Spark、HBase、Hive、Flink生态大数据 PaaS 产品。提供 用户在云上使用开源技术建设数据仓库、...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
转换规则 可以被迁移的 Navigator数据 Navigator 业务元数据,包括:标签,自定义属性,实体名称和描述,Navigator Managed元数据 Navigator技术元数据,包括:Hive,Impala,Spark,引用到的 HDFS/S3 不能被迁移的 Navigator数据 Navigator审计数据,原来的 Navigator实例会变成“只读”模式,以便查到历史审 计信息 实体...
容器镜像服务
阿里云容器镜像服务(简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。 ACR 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。
完美日记在一开始进行容器化改造时就使用了阿里云镜像企业版ACR EE,它的优势是比自建harbor要稳定与低成本,且并发比自建harbor要高.产品动态时间线组件.案例精选与最佳实践.精选案例与技术分享.阿里云容器服务助力万兴科技 AIGC 应用加速.阿里云云原生助力安永创新驱动力实践探索.高光回眸:阿里云容器服务如何全面助力...
来自:
云产品
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
可以通过控制台来查看自己账 号的 AK和 SK,如下图:且需要把 bucket_name变量的值改为您对应的 bucket名 步骤2 当前目录下新建一个 data目录,然后准备一个要加密的文件,如附件中的 test.csv,放到 data目录里:mkdir data cd data 文档版本:20210809 36 企业上云数据安全 OSS数据加密 步骤3 在/root目录下,执行脚本,...
- 产品推荐
- 这些文档可能帮助您