云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
使用云 SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的 单点登录,并统一配置所有用户对 RD账号的访问权限。1.4.1.开通云 SSO 如果账号中已开通云 SSO,可跳过开通步骤。步骤1 登录云 SSO控制台(https://cloudsso.console.aliyun.com/cn-shanghai/welcome )步骤2 勾选相关产品协议,...
等保合规安全解决方案-安全等级保护-阿里云
阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评合作资源,可享受一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,祝您快速过等保。
包括用户身份、系统资源配置、系统加载和启动、异常处理、数据和设备的备份与恢复等.安全管理中心.应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为.应具有提供访问控制、边界防护、入侵防范等安全机制.应能对各类安全事件和新型攻击进行分析、识别、报警.安全区域边界.应避免将重要网络区域部署在边界处,重要...
来自:
解决方案
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
RAM(Resource Access Management):是阿里云为客户提供的用户身份管理与 访问控制服务。使用 RAM,您可以创建、管理用户账号(比如员工、系统或应用 程序),并可以控制这些用户账号对您名下资源具有的操作权限。当您的企业存在 多用户协同操作资源时,RAM可以按需为用户分配最小权限,从而让您避免与其 他用户共享云账号...
DDH集群运维管理
场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率, 方便业务使用的同时又能有效遏制资源浪 费。 方案优势 1.使用专有宿主机集群构建云上环境,通 过超分提高资源利用率,降低企业成 本。 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 云监控CloudMonitor
更多信息,请参见:www.aliyun.com/product/ecs RAM:访问控制RAM(ResourceAccessManagement)是阿里云为客户提供的 用户身份管理与访问控制服务。使用RAM,您可以创建、管理用户账号(比如员 工、系统或应用程序),并可以控制这些用户账号对您名下资源具有的操作权限。当您的企业存在多用户协同操作资源时,RAM可以按...
低成本跨境文件传输
场景描述 1.跨境对象存储数据传输需求。 2.对跨境传输成本控制严苛。 3.能接受一定程度网络抖动带来的文件同步 延迟。 4.系统需要有足够的弹性和扩展性应对大规 模文件的写入。 方案优势/解决问题 1.运维低成本:开发人员关注代码逻辑即可; 2.网络成本低:相比CEN高速通道的方式网 络成本降低; 3.同步服务部署成本低:文件发生变化触发函 数计算任务,按量触发,不用准备ECS; 4.弹性高效:一个文件同步触发一个函数工作 流任务,充分利用资源高效同步。 产品列表 专用网络VPC 云服务器ECS 弹性公网IP 函数计算 对象存储OSS 函数工作流
官 网 链 接:https://help.aliyun.com/product/27706.html RAM:访问控制(Resource Access Management,RAM)是阿里云提供的一项管 理用户身份与资源访问权限的服务。使用 RAM,您可以创建、管理 RAM用户(例 如员工、系统或应用程序),并可以控制这些 RAM用户对资源的操作权限。当您 的企业存在多用户协同操作资源时,...
可信一证通解决方案-安全-阿里云
基于阿里云高安全可用的可信云计算底座和业界领先的可信数据统一认证与分发服务,助力园区建议统一的身份安全认证与可分发,统一的权限验证与统一分发,对园区的门禁卡、芯片卡、手机虚拟卡、二维码、终端SAM模块等多重可信身份凭证介质进行统一的授权管理与数据安全分发,实现园区的门禁、食堂、商超、停车、休闲娱乐等一卡通用,让出入园区的每一个人都能够一卡在手,畅行园区。
基于阿里云的可信云计算底座和可信数据统一认证与分发服务,对园区的门禁卡、芯片卡、手机虚拟卡、二维码、终端SAM模块等多重可信身份凭证介质进行统一的授权管理与数据安全分发,实现园区的门禁、食堂、商超、停车、休闲娱乐等一卡通用。一卡在手,畅行园区.可信一证通解决方案.本方案基于高安全可信云计算和多安全载体...
来自:
解决方案
自建K8S迁移镜像、应用至阿里云ACK最佳实践
云原生技术K8S以其易管控,自动化操作,自修复等特点充分满足了企业的需求,越来越多的企业都加入容器化这个队伍中。但随着技术的更新迭代,自建的K8S相关的容器镜像服务、集群管理、稳定性保障也让企业IT人员感觉到压力,所以上云成了一些企业的选择,将底层的IAAS基础设施和K8S的基础PASS能力交给阿里云来管理,企业本身抽出更多精力聚焦业务的创新。针对以上需求通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK。 针对以上需求场景通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK;本文通过使用河源的ECS自建K8S集群和Harbor镜像仓库来模拟IDC环境
详 见:https://www.aliyun.com/product/slb 访问控制 RAM:是阿里云提供的管理用户身份与资源访问权限的服务。详见:https://www.aliyun.com/product/ram 文档版本:20200525 III 自建 K8S迁移镜像、应用至阿里云 ACK 目录 目录 文档版本信息.I 法律声明.I 前言.II 目录.IV 最佳实践概述.1 前置条件.2 测试资源准备.3 1...
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
物联网设备身份认证,保障端数据交互的真实性、唯一性.满足数据安全合规要求.高效快速接入设备,一键接入/删除设备.云上统筹管理.完善的开发组件,降低接入门槛,提升开发效率.数据安全中心.推荐搭配使用.HTTP网站容易造成传输数据被窃取,同时不符合浏览器对网站安全认证的要求,用户在浏览器打开网页时会提示“不安全”,...
来自:
云产品
终端访问控制系统UEM
阿里云终端访问控制系统UEM是以网络安全准入、终端安全管理、应用管理为基础的远程办公零信任解决方案产品,帮助用户构建安全、高效、易用的远程办公能力,支持基于多因素动态安全分析及准入,支持全终端类型全生命周期的管理能力
终端访问控制系统UEM(Unified Endpoint Management)通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一安全管理,助力企业数字办公转型,为企业员工提供随时、随地、高效、安全的办公体验,高效连接员工设备与企业资源,无论员工身在何处,都是理想办公空间.查看产品文档.终端访问控制系统 UEM.
来自:
云产品
- 产品推荐
- 这些文档可能帮助您