云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
Landing Zone搭建概述
一方面云企业网可以简化复杂网络配置,同时具备良好的可拓展性,另外一方面网络隔离区可以帮助企业统一管控流量出入口的设置,提升安全性,节省整体成本。云原生蓝图 适用于使用了云原生技术架构的企业。在标准模板基础上,可以在指定账号...
PAI灵骏智算服务概述
您只需为AI训练所消耗的资源付费,无需建设、调优和运维复杂的计算节点、存储及RDMA网络,即可使用高扩展性、高性能、高性价比的智能计算基础设施环境。产品架构 PAI灵骏 是软硬件一体化设计的算力集群服务,硬件涵盖了服务器、网络、存储...
eRDMA
共享VPC网络 eRDMA依附于弹性网卡(ENI),网络可完全复用,可以在不改变业务组网的情况下,即可在原来的网络下激活RDMA功能,体验到RDMA的优势。应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但...
阿里云Elasticsearch与自建集群对比
风险成本 云服务保证99.9%的服务可靠性,极低的IT风险,对上层业务风险可控。自建Elasticsearch集群无最低保障,需要极强的技术实力和较高的投入,才能降低业务风险。功能成本 免费提供X-Pack商业插件的所有高级特性。提供免费的OSS数据...
应用容灾
同城场景下多机房的网络、服务互通,某机房局部故障会影响到全局,爆炸半径不可控。应用多活架构的难点,在于机房之间的流量路由和隔离。当某机房出现故障,可以做到机房级的快速切换。更精细化的场景,如果是某中心内某应用的故障,还需要...
使用Anycast IP加速海外服务
特点 优势:通过DNS按时延自主调度,路径优化自主可控。局限:配置运维较复杂,需根据业务变化配置加速区域和带宽;无法满足使用固定IP对外提供服务。优势:无需选择加速区域和地域,客户端流量可自主就近接入,极大降低了运维复杂度。局限...
常见问题
同时也可以保障整体使用资源可控,避免异常流量导致的额外费用,是对于成本可控场景的更优选择。说明 有关评估选型的更多信息,请参见 资源预估选型。计费项包括计算能力、数据存储量和外网下行流量,其中数据存储量包括高性能存储、容量型...
内核版本发布记录
详细信息请参见 TimeStream时序增强引擎介绍 和 基于TimeStream对接Prometheus+Grafana实现可观测性。7.10.0 内核版本 发布说明 1.10.0 新增、优化特性 OpenStore:OpenStore存储引擎支持冷热分离版本平滑升级智能混合存储版本,升级过程...
DataWorks节点合集
类型 描述 数据集成同步类节点 DataWorks数据集成支持复杂网络环境下的数据同步,并提供用于离线(批量)数据周期性同步的离线同步节点,与用于单表或整库增量数据实时同步的实时同步节点。该节点可在数据开发(DataStudio)界面直接创建。...
安全防护
同时,对于通过专线(虚拟边界路由VBR)或VPN方式组建的混合云场景,或是管控来自办公网的云上访问,也能通过云防火墙在VPC边界,通过分布式的方式实现统一访问控制,保障核心区域内的资源访问可管可控。第三边界:云资源边界(微隔离流量...
设计原则
众所周知,系统异常事件是不可避免的,如网络延迟、硬件故障、软件错误、突峰流量等,建议在系统设计阶段就要从这些异常事件引起的系统执行“失败”出发,提供冗余、隔离、降级、弹性等能力,旨在确保系统的高可用性和高可靠性,以应对不可...
什么是推荐全链路深度定制开发平台PAI-REC
调用召回、排序模型的脚本代码 EasyRec召回和排序模型的源代码 PAI-REC引擎的业务源代码 我们对客户白盒化开发模式,将为开发者带来更加透明、可控、灵活的开发体验。除此之外,如果企业推荐算法、工程团队建设相对年轻,我们建议对接初期...
术语
硬件压缩盘(Smart-SSD)硬件压缩盘使用阿里巴巴自研的Aliflash Smart-SSD技术,在物理SSD磁盘层面压缩、解压缩存储的数据,保持性能影响可控的情况下,使单位容量数据的存储价格更低。硬件压缩盘的压缩引擎集成在盘片内部,通过FPGA/ASIC...
Tair客户端重连指南
复杂的网络环境 由于客户端与 Tair 服务器之间复杂网络环境引起,可能出现偶发的网络抖动、数据重传等问题,此时,客户端发起的请求可能会出现暂时性失败。推荐的重试准则 重试准则 说明 仅重试幂等的操作 由于超时可能发生在下述任一阶段...
产品优势
与公共云对比的优势 对比项 云盒 公共云 数据本地保存 数据存储在您自主可控的数据中心内,满足数据驻留在本地的监管要求。数据存储在云端,无法满足数据驻留在本地的监管要求。数据本地处理 可以在本地处理大量数据,无需传输到云端,从而...
FeatureStore概述
该场景下的特征数据包括用户的个人信息、交易行为、信用记录等,通过使用FeatureStore,可以有效管理和处理多版本的用户特征,结合如xgb、gbdt等机器学习模型或深度学习模型进行风险评估,有助于提高业务风控的准确性和效率。搜索引擎排序...
网络规划
概述 在云上,企业需要构建一个可扩展的安全可控的网络环境。公共云的网络环境与线下IDC类似,也是使用IP地址段作为基本单元划分不同的网络空间,公共云一般以VPC为基本单元,每个VPC使用一个IP网段,若干个VPC组成企业云上整体网络空间。...
产品简介
提供 资源效率更高、组合灵活性更强、实时交付、安全可靠、简化管理、互操作性高 和 数据统计 等优势,通过使用线下门票智能合约服务,可以提高门票销售过程的效率和安全性,减少假票和重复购票的风险,增加购票者的信任度和满意度。...
为什么要选择云备份
价值 节约您的备份存储花销,能够在预算可控的情况下长期保留历史备份版本。同时,针对混合云场景,源端重删能力,也节省了您上云的带宽。运维优势 全自动备份任务和主动监控。项目 说明 功能 可灵活定制全量、增量(差量)、日志、实时...
新增和使用独享数据集成资源组
注意事项 独享数据集成资源组支持复杂网络环境下的数据同步。例如,跨云环境(金融云、政务云等)、跨阿里云账号、本地IDC数据同步。由于执行数据同步任务流程的要求,需要保证资源组可以访问数据源(来源数据源和目标数据源)所在的网络,...
术语
硬件压缩盘(Smart-SSD)硬件压缩盘使用阿里巴巴自研的Aliflash Smart-SSD技术,在物理SSD磁盘层面压缩、解压缩存储的数据,保持性能影响可控的情况下,使单位容量数据的存储价格更低。硬件压缩盘的压缩引擎集成在盘片内部,通过FPGA/ASIC...
用云成本需求分析
在计划阶段,通过对用云成本进行需求分析,确保相关人员的业务需求都被识别和跟踪,并在规划和实施阶段有针对性的采取措施,使资源利用率达到最优,进而使用云成本在组织内部做到可管可控、可持续经营。捕获成本需求 企业级客户主要从以下...
配置资源组与网络连通
背景信息 复杂网络环境下的数据源进行异构数据源间的数据同步,可选择使用 独享数据集成资源组,需要先进行网络打通。如上图所示,进行数据同步前,需通过合适的网络连通方案将数据库和资源组间的网络打通。本文重点关注通过独享数据集成...
技术架构
开放生态 PolarDB-X 全面拥抱和坚定MySQL的开源生态,做到代码完全自主可控的同时满足分布式MySQL的兼容性,架构做到简单开放,只要具备一定MySQL背景的人员即可完成持续运维。除此以外,PolarDB-X 和阿里云的数据库生态有完整的闭环对接,...
DataWorks On CDP/CDH使用说明
它提供智能基线功能,帮助您解决重要任务产出时间不可控、海量任务监控难等问题,保障任务产出的时效性。周期任务基本运维操作 数据质量 数据质量针对数据研发的全链路,保障数据可用性。通过对数据质量规则的高效校验,以及与任务调度流程...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
Windows2008本地修改密码复杂度策略
阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。问题描述 在Windows 2008系统的用户管理中修改密码时,提示“密码不满足密码策略的要求。检查最小密码长度、密码复杂性和密码历史的要求”...
附录:SOFAStack 产品目录
分布式链路跟踪 分布式链路跟踪(Distributed System Tracing,简称 DST)是一款面向分布式架构、微服务架构和云原生架构的应用可观察性的金融级解决方案,帮助用户厘清应用间复杂的调用关系,迅速定位故障或者缓慢节点。产品架构 产品优势...
区块链服务 BaaS 介绍
隔离性:基于阿里云区块链服务创建的联盟链网络,建立在云计算多租户隔离(包括计算/存储/网络等资源的隔离)的基础之上,保证了区块链业务参与方的独立性和自治性。跨地域:业务参与方可分布于不同的地域,实现跨地域联盟网络的建立。例如...
管理控制台功能概览
独享数据集成资源组:用于数据集成任务执行,支持复杂网络环境下的数据同步。独享数据服务资源组:用于数据服务API调用。各类型资源组使用场景 新增和使用独享调度资源组 新增和使用独享数据集成资源组 新增和使用独享数据服务资源组 选择...
新增和使用独享调度资源组
说明 绑定数据源所在VPC后,绑定VPC下任意一个交换机,会自动添加路由至整个VPC网段,实现独享数据集成资源组在该VPC下网络可达。选择已经与目标数据库网络联通的交换机,若没有可用交换机,可单击 创建交换机 为独享资源组创建交换机。...
D2D通信技术
D2D通信技术,是阿里巴巴LinkWAN团队开发的新型LoRa通信技术,通过实现长前导码唤醒和本地数据控制功能,可很好满足功耗较低,响应时间较快和本地控制的场景需求。1、适用场景 D2D通信技术适用于智能家居,门锁,地锁等多种需要以下能力的...
客户案例
客户简介 DeNA是优秀的网络服务公司,随着游戏项目的生命周期越来越短,项目的各个阶段走向实时、精准的把控,需要构建经济、高效的精细化数据运营体系。客户需求 存在Hadoop1.0、2.0两个集群,技术架构复杂,平台的稳定性和安全性、资源的...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
控制面核心组件
配置准确性:配置准确性的验证是相对比较复杂的,因为配置的准确性需要依赖 Sidecar 和 Pilot 的配置双方进行检验。因此,蚂蚁团队在控制面里引入了 Inspector 组件,用来定位配置巡检,版本扫描等运维相关功能模块。配置巡检的流程,示例...
通用安全基线
网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...
方案概述
VPC数量增多导致网络复杂度提升 为了满足企业的业务需要,VPC数量会不断攀升,随之而来的是网络复杂度、管理难度和配额(例如:CEN可挂载的VPC数量限制)等问题。解决方案 阿里云提供了资源目录解决多账号管理问题,提供了资源共享RS...
产品优势
Tair与自建Redis对比 对比项 云原生内存数据库Tair版 自建Redis 安全防护 事前防护:VPC网络隔离 白名单控制访问 自定义账号与权限 事中保护:TLS加密 数据加密TDE 事后审计:审计日志 事前防护:自建网络安全体系:成本高,难度大。...
RAM和STS介绍
资源(Resource):代表子账号用户可访问的云资源,例如表格存储所有的Instance、某个Instance或者某个Instance下面的某个Table等。子账号和角色可以类比为个人和其身份的关系。如,某人在公司的角色是员工,在家里的角色是父亲。同一人在...
- 产品推荐
- 这些文档可能帮助您