云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
数据安全服务:阿里云还为客户提供非常丰富的数据安全类服务,帮助客户建立自己 的数据安全保护体系,比如用于客户内部运维管控的堡垒机、数据库审计服务,用于 数据加密的加密服务和证书服务。客户如果使用了第三方提供的加密服务把数据加密 后放阿里云上,那么阿里云也没有任何办法看到客户数据。大量的部委和金融机构...
EHPC混合云渲染
介绍在混合云环境下,利用E-HPC及其文件缓存机制,无缝读取线下存储中的项目资产,免去复杂繁琐的文件同步问题;充分利用云上资源弹性、按使用付费的优势,构建高性能、高可靠和可扩展的渲染服务。 解决问题 l混合云环境下本地集群与云端集群一体化的渲染服务。 l避免繁琐复杂的本地与云端的文件同步问题。 l低成本、高效率应对渲染业务峰值。 产品列表 l云服务器、GPU云服务器 l高性能计算E-HPC l专有网络VPC l云企业网CEN l弹性公网IP EIP l访问控制RAM l文件存储NAS
o${EHPCFS_PATH} http://cloudmetrics.oss-cn-shanghai.aliyuncs.com/ehpcfs/ehpcfs yum install -y fuse-libs fuse-devel fuse cat > ehpcfs-execute.sh ehpcfs.service > /etc/rc.local步骤5 重启 rendernode-cloud实例,确认各组件状态正常。1.在 ECS控制台重启 rendernode-cloud实例。2.重启完成后通过 SSH重新登录,检查 NAS挂载...
混合云HBR云上备份VMware虚拟机
场景描述 本文主要介绍一种简单且具备成本效益的混合云下 的备份解决方案,可以为任何位置的客户虚拟机和数 据提供强有力的保护,包括企业数据中心、远程和分 支机构以及云上资源;支持加密、压缩、重删,保证 数据快速、安全、高效地备份到云上,本文重点介绍 混合云下的VMware虚拟机备份。 解决问题 1.混合云下的备份解决方案。 2.VMware虚拟机备份解决方案。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP 4.NAT网关
支持加密、压缩、重删,保证 数据快速、安全、高效地备份到云上,本文重点介绍 混合云下的VMware虚拟机备份。解决问题 如有问题请使用钉钉扫码联系文档作者:1.混合云下的备份解决方案。2.VMware虚拟机备份解决方案。产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP 4.NAT网关 云服务器ECS(产品名称)文档模板...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
可靠:阿里云混合云存储阵列采用了全冗余的硬件设计,支持数据加密,集成 AD/LDAP,支持ACL,云端分布式存储提供多副本跨区域保护,10个9的数据 高可靠性,完备的数据一致性校验,确保用户数据的安全和可靠。阿里云混合云存储阵列专为对存储有高性能和稳定性要求,并且希望无缝上云的企业 客户而设计: 数据能按照策略...
数据安全解决方案
数据是企业的核心资产,如何保护企业的云上数据,是每个企业管理者都应当重视的课题。在云平台提供更为安全便捷的数据保护能力的同时,阿里云根据自身多年的经验积累,结合大量云上客户的最佳实践,提供了一套完整的数据安全解决方案,帮助企业提升云上数据风险防御能力,实现企业核心及敏感数据安全可控。
基于2019年发布的国家标准《GB/T 37988-2019 数据安全能力成熟度模型》中...网站和移动应用(APP)提供HTTPS保护,对流量加密,防止数据被窃取。与云产品深度集成,一键部署,实现证书自动续签.SSL证书服务.密钥管理服务(KMS)提供安全合规的密钥托管和密码管理服务,助您轻松使用密钥来加密保护敏感的数据资产.密钥管理服务.
来自:
解决方案
全球加速 GA
阿里云全球加速GA(Global Accelerator)是一款覆盖全球的互联网加速服务,实现网络服务全球范围就近接入和跨地域部署。依托阿里云优质的全球网络大幅减少网络延迟、丢包,传输效率提升10+倍。在跨境加速/游戏加速/应用加速等场景中为用户构建一个高性能、高可靠、高安全、易部署的加速网络。
同时HTTPS协议监听可对客户端请求进行数据加密,有效保障数据传输安全性,实现一个全球加速实例同时加速多个HTTPS域名访问.某国内企业多HTTPS域名加速.某公司总部在美国硅谷服务器上部署了IPv4 Web服务,香港办公点均为IPv6客户端。客户通过使用GA网络加速能力,实现香港IPv6客户端访问美国硅谷服务器的流量通过加速IP就近...
来自:
云产品
Elasticsearch
阿里云检索分析服务 Elasticsearch 版是100%兼容开源的分布式检索、分析套件。提供ELK等开源全托管的产品服务能力。为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析平台级产品服务。具备读写分离、存算分离、弹性伸缩、智能化运维、免费的X-Pack高级商业特性等产品特性。
静态数据存储加密及SSL/TLS节点传输加密.基于RAM的访问权限控制及LDAP认证.基于RBAC的自定义角色与字段级别访问权限.支持配置集群索引级别的读写限流提高稳定性.对查询请求进行开销追踪及逻辑隔离提高稳定性.冷热查询共享节点上提供CPU及内存隔离熔断.查询并发优化大幅提升查询性能.时间范围数据裁剪提升含时序查询性能.主...
来自:
云产品
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
JAAS的详细介绍,请参见:https://docs.oracle.com/javase/8/docs/technotes/guides/security/jgss/tutorials/L oginConfigFile.htmlhttps://docs.oracle.com/javase/8/docs/jre/api/security/jaas/spec/com/sun/securit y/auth/module/Krb5LoginModule.htmlhttp://kafka.apache.org/11/documentation.html#security_sasl步骤...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
2.本地加密数据:本地客户端接收到 KMS返回的数据明文密钥(Data key)以及数据 密文密钥(Encrypted data key)后,将使用数据明文密钥(*Data key)进行本地加 密,并且将加密后的对象以及数据密文密钥(Encrypted data key)上传至 OSS;3.下载对象:客户端首先会从 OSS服务端下载加密的对象以及作为对象元数据存储 的数据密文...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
SSL证书:在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防 劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分 发到CDN、负载均衡、OSS等其它云上产品。 云防火墙:集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷 主机检测、主动外联行为的阻断、业务间访问关系...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
3.数据加密传输,满足安全性要求。4.阿里云控制台统一配置管理 产品列表 云企业网 CEN 智能接入网关 SAG APP 云服务器 ECS 云解析 PrivateZone 最佳实践频道 阿里云最佳实践生态群 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 中小企业基于SAG APP 实现云上移动办公最佳实践 文档版本:20211008...
云速搭部署 NAS 文件系统
本实践通过云速搭构建一个 NAS,并将 NAS 文件系统挂载到 ECS 的目录上。
存储规格 容量型 协议类型 nfs 是否加密 不加密 文档版本:20211027 6 云速搭部署 NAS文件系统 通过云速搭 CADT部署资源 2.通过云速搭 CADT部署资源 步骤1 访问 https://bpstudio.console.aliyun.com/,登录 CADT控制台。如果提示需要开通 服务,请根据提示进行开通。步骤2 单击新建>新建空白应用。步骤3 从左侧快速创建下...
云速搭部署智能接入网关SAG APP
本篇最佳实践通过CADT在华东2上海和美西弗吉尼亚创建跨地域的VPC,在VPC内部署ECS模拟办公系统应用。通过CADT购买SAG APP版并挂载到云连接网CCN,通过云企业网CEN将云上跨地域的VPC和云连接网CCN打通,实现内网互联互通。登录SAG客户端之后,就可以通过内网IP访问云上资源。
企业可通过智能接入网关实现 Internet 就近加密接入,获得更智能、更可靠、更安全的上云体验。适用于中小数据中心、分支互联、移动办公、应用加速及混合云等场景。详见:https://www.aliyun.com/product/smartag云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处 理能力可弹性伸缩的计算服务。帮助...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
可用区 华东 1(杭州)可用区 I IPv4网段 192.168.10.0/24 安全组 安全组名称 sg-183-hangzhou 安全组的类型 普通安全组 授权策略 Accept 安全组规则 规则的类型:ingress(新建 5条规 授权策略:允许 则)优先级:1 协议类型/端口范围:自定义 TCP/SSH(22)自定义 TCP/HTTP(80)自定义 TCP/HTTPS(443)自定义 TCP/RDP...
基于ECI+FaaS构建游戏战斗结算服
在游戏行业的很多SLG游戏作品中,为了防止客户端作弊,在每局战斗之后,在客户端预判玩家胜利的情况下,需要服务端来进行战斗数据的结算,从而确定玩家是不是真正的胜利。战斗结算是强CPU密集型,结算系统每日需要大量的计算力,尤其是开服或者活动期间忽然涌入的大量玩家,导致需要的计算量瞬间几倍增长,同时需要结算系统保持稳定的延时来保证玩家的用户体验。 1. ECI支持500台实例30S弹出,快速解决业务模块扩容压力。FaaS毫秒级伸缩扩容,化解算力瓶颈,平滑解决暴增调用请求。 2. 降低成本:ECI每天弹性运行8小时,与6代同规格包月相比节省成本40%+,FaaS按需付费,即开即用,节省预留资源消耗。 3. 免运维:FaaS和ECI都是全托管免运维的服务,客户专注业务开发即可。 4. 模块公共化:减轻游戏逻辑服的压力,结算需求复用到类似需求的游戏。
拥有企业级安全独享特性,镜像经加密存储在用户 OSS Bucket,提供镜像 安全扫描、细粒度网络访问控制等,进一步保障镜像存储及访问多方安全。详见:https://www.aliyun.com/product/acr函数计算 FC:阿里云函数计算是事件驱动的全托管计算服务。通过函数计算,您 无需管理服务器等基础设施,只需编写代码并上传。函数计算会...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
设置 Bucket名称(例如:trail-bucket-2021,注意 OSS Bucket名称全局唯一,请选 择一个不冲突的名称),选择地域(例如:华东 1(杭州)),选择版本控制为不开通,并选择服务端加密方式(例如:OSS完全托管),然后单击确定。文档日期:20210726 53 云上持续审计合规最佳实践 操作审计 步骤3 单击基础设置→保留策略 OSS ...
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
步骤2 打开 http://ecs公网 ip/phpmyadmin/index.php 界面,输入默认用户名 root,默认密 码 ECS实例 ID进入到数据库管理页面:可以查看到 magento数据库中的表和数据,如下图所示:文档版本:20210812 8 DBS通过 IPSec VPN备份自建数据库 搭建客户 IDC的 VPN网关和 Magento业务系统 步骤3 在 MySQL的管理界面,添加 root...
- 产品推荐
- 这些文档可能帮助您