容器计算服务 ACS
容器计算服务 ACS 是以 K8s 为使用界面供给容器算力资源的云计算服务,提供符合容器规范的算力资源。
灵活调配,了解 ACS 如何管理计算资源安全合规基础设施安全数据安全:默认加密容器计算服务 ACS 管控侧用户数据,保证客户数据在容器计算服务 ACS 管控侧传输全链路 TLS 加密,同时提供完备的审计和控制面组件日志投递能力。供应链安全安全左移:提供镜像构建、安全扫描、全球同步和部署的自动化集成应用交付链能力,帮助...
来自:
云产品
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
来使企业能够快速发现异常操作和配置错误,通过自动化方式或手 动方式快速应对,并且事后能够对过程完整追溯。全面可见的审计数据,以及近乎实 时的合规检测与修正,是实现上述目标的基础。在阿里云上,我们使用产品化的手段,通过事前的限制,事中的发现处理,以及事后 的审计追溯,来实现持续的运维风控。如上图所示,与...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
手动:日期和时间是按照管理客户端(配置此过程正在使用的客户端)的时间自 动生成的,并且不能使用24小时制。 NTP服务器:所有的客户端和存储设备同步于时间服务器,有助于日志和故障分 析。推荐使用NTP服务器。文档版本:20191223 22 混合云存储构建VMware虚拟化平台 存储阵列系统初始化配置 步骤8 在系统位置界面,...
无影云电脑镜像升级包
在无影云电脑镜像升级包下载页面,下载对应镜像升级包,安装并升级为ASP协议的无影云电脑
支持开启透明数据加密(TDE),数据落盘自动加密,远离拖库风险.SQL Server支持SQL审计功能,记录所有访问源和访问行为信息。对所有安全及故障事件做到有据可查.自动监控预警,定期性能巡检,为您分担60%以上的运维工作.提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警,随时随地了解实例动态.自动化的智能...
来自:
云产品
云原生数据库PolarDB MySQL版
PolarDB MySQL版是自研的云原生关系型数据库,100%兼容MySQL。多主多写、多活容灾、HTAP、交易和分析性能最高分别是开源数据库的6倍和400倍,TCO低于自建数据库50%。
数据安全 TDE 加密:对数据文件执行实时 I/O 加密和解密,保证磁盘文件的机密性,远离直接从文件直接访问数据的攻击者。备份恢复:PolarDB 提供数据备份和日志备份两种功能按备份集恢复和按时间点恢复,以及按备份集恢复和按时间点恢复两种恢复功能。数据闪回:支持高效查询集群、数据库、数据表在过去某个时间点的信息。...
来自:
云产品
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
本实践中,通过一个 python脚本来模拟应用程序,完成通过 KMS申请密钥、本地加 密文件、OSS的 SDK方式上传文件、从 OSS下载加密文件、本地解密文件、对比解 密和源文件内容的六步操作。文档版本:20210809 33 企业上云数据安全 OSS数据加密 3.3.1.python环境准备 python需要 3.7版本,附件中提供了 Python-3.7.4.tar.xz...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
注意:在用 Windows文件资源管理器访问和使用文件系统模式下,阿里云 SMB文 件系统并没有实际加入用户的 AD域。如果不是通过本地磁盘路径 C:\myshare访问 文件系统,而是通过普通网络路径\ as-mount-point.nas.aliyuncs.com\myshare访 问,在设置 ACL时,会遇到因 RPC服务器不可用而无法确定 NAS挂载点是否已加 入域的情况...
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
(MyBase for MySQL实例在 RDS MySQL基础之上开放了更多权限,除了常规的 实例管理、账号管理、数据库管理、备份恢复、白名单、透明数据加密以及数据迁移 等基本功能外,支持资源超配、资源自动调度;可扩展部署自有成熟的监控等运维工 具,开放数据库管理权限与可控的 OS权限,提供发挥 DBA价值的空间)。步骤6 云数据库专...
智能媒体服务 IMS
智能媒体服务IMS(Intelligent Media Services),是围绕直播和点播场景下的媒体采集、媒资管理、内容生产、制作和分发能力的一站式服务集,提供广播级、全智能、灵活多样、可多云接入的专业能力,并面向多云复杂业务流场景提供成熟的低代码终端SDK集成方案。
面向教培行业高清直播课程制作,通过集成云剪辑WebSDK实时制作包装课程(如直转点录制、课程拆条、字幕快编、自动识别去除无意义画面、互动打点等),并基于媒体处理工作流进行多分辨率转码和加密打包,形成课程回看及营销短视频,用于后续点播教学和推广.云剪辑WebSDK可被客户内部系统集成。实现低清流在线预览、剪辑,...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您