Landing Zone咨询服务内容说明
基础设施即代码(IaC)的自动化资源管理方案设计:基于调研与评估的结果,为客户设计自动化资源管理方案,包含:自动化基础设施管理流程设计:基于客户项目现状,设计自动化基础设施管理流程,包括基础设施代码研发、管理、部署规范;...
数据防泄漏典型案例
外部攻击导致的数据泄漏 基础设施不可控,避免数据存储系统存在安全漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 支持的数据库 数据安全中心异常告警功能支持检测的数据库类型包括:RDS、PolarDB、PolarDB-X、OSS和MaxCompute。...
设计原则
例如在针对自动化工具和技术方案选型的过程中,可以从配置管理、不可变基础设施、过程性/声明性语言、云厂商支持程度、社区活跃度、技术成熟度等多方面进行对比。做好团队环境和技术选型的对接 团队环境往往是新技术落地过程中往往被忽略的...
SAP NetWeaver 规划指南
安全组 SSH 密钥对 路由器配置 堡垒机 NAT 网关 VPN 网关 安全文档 SAP NetWeaver 监控和支持 许可 SAP 许可证 Linux 许可证 安装介质 SAP Router 和 Solution Manager 阿里云概览 阿里云 SAP NetWeaver 概览 阿里云构建于全球基础设施之上...
基本概念
LHC 单元化应用服务(LDC Hybrid Cloud,简称 LHC),定位于在云原生基础设施之上,在多机房、多地域的Kubernetes多集群场景,提供应用管理、发布运维、流量调拨、配置同步等能力。作为开发运维人员日常接触的 PaaS 管控层产品,帮助解决...
产品优势
一次性购买基础设施,需要提前规划容量,成本压力大,不够灵活。运维管理 完全无服务计算,无需创建和管理任何集群,按业务需求自动扩展规模,0运维负担。需要创建和管理维护集群,维护集群健康状态,进行扩缩容管理,需要专业IT人员,任务...
ECS的安全责任共担模型
物理基础设施安全:物理基础设施包括物理服务器、网络设备、存储设备等。物理基础设施的安全主要依赖云数据中心本身的安全,同时还会针对公有云的服务模式提供额外的安全保障,包括:数据销毁:参考NIST SP800-88的安全擦除标准建立了存储...
可观测性体系概述
基础设施层可观测性 指容器服务ACK所依赖的底层资源的可观测场景:定位Pod与节点组成的资源池的调用链路,可视化拓扑关系,以及基础设施监控,例如宿主机节点、网络基础组件的性能监控等。解决方案 方案介绍 适用场景 参考文档 架构可视化...
迪卡侬建立云上身份权限体系加码云建设
迪卡侬借助阿里云Landing Zone管理框架设计 迪卡侬中国IaaS基础设施团队主要负责迪卡侬应用在云上的基础架构设计、部署和维护,为迪卡侬各业务部门提供符合企业内部安全合规标准的云基础设施。2021年初,IaaS团队负责人廖隽文带领团队开启...
智能边缘一体机产品介绍
这种模式存在几个问题:部署运维难:由于没有统一的边缘应用的基础设施,传统的边缘应用部署常常会发现应用升级难、远程运维难、监控保障难。应用升级难,是由于ISV往往不会提供专门的升级链路给到用户,让用户可以按需升级。运维监控难,...
运维平台隔离
成为政务云的用户后,您仅需关注您的云资源的水位、利用率等基础运维事务,政务云平台的运维由阿里云运维工程师执行。...阿里云完整记录变更过程中的信息,并部署了自动化配置检查工具,可自动进行基础设施和信息系统的配置校验。
什么是配置审计
面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理资源监控范围 配置审计通过监控您账号下的资源变更,追踪配置变更历史,并实时地完成合规性审计。您可以...
系统架构简介
无需专门IT设施维护,阿里云负责所有相关硬件和基础设施的维护和升级。扩容/缩容方便,即使应对不断变化的业务量需求,也从容自若。阿里云联络中心为阿里巴巴集团多年研发积累的内部呼叫中心系统的优化输出,通过数年双11历练,核心服务...
服务运维
基础设施云原生支撑 蚂蚁团队也在基础设施层面同步推进了面向云原生的改造,以支撑 Service Mesh 的落地。业务全面镜像化 首先是在蚂蚁集团内部推进了全面的镜像化,完成了内部核心应用的全量容器的镜像化改造。改造点包括:基础镜像层面...
政务云迁移实践
实施:搭建云上基础设施方案:云产品配置、网络接入、安全策略配置等,并批量迁移数据和应用系统。优化:借助阿里云的平台和工具来管理应用程序,并根据业务需求和管理数据持续改进、优化架构。不同的迁移场景涉及到或简单或复杂的业务架构...
ADP底座技术白皮书
运维基础设施 系统存储 元数据库存储:ADP的底座元数据库就是存储底座组件资源定义的数据库。ADP的底座组件基本都是通过自定义CR,将元数据存储到etcd。运维数据存储:ADP底座的运维数据主要包括审计日志、运维操作日志、告警消息、通知...
数据安全基线
识别数据泄露风险 企业迁移上云后,IT系统对数据的存储、传输、处理方式与云下有巨大的差别。数据使用模式的变更会使企业面临潜在的数据泄露风险。如何防范数据泄露也是众多企业在核心业务上云后最关心的问题之一。数据泄露可能迫使企业...
ContainerOS概述
原子升级 ContainerOS遵循云原生不可变基础设施原则,不提供yum包管理工具,支持以整个操作系统镜像为粒度的更新和回滚(替盘升级)与受限的分层热升级能力,最大程度保证集群内各个节点的软件包版本与系统配置的一致性。每个镜像经过内部...
应用上云方案设计
SAP在企业管理软件领域有着丰富经验,结合阿里云弹性和可扩展性、快速部署、高度稳定性、全球基础设施等优势,可以帮助企业轻松应对业务变化,加速业务系统的部署。阿里云SAP上云及云上运维最佳实践 针对企业用户SAP上云的需求,阿里云提供...
Terraform概述
允许保存基础设施状态,从而使您能够跟踪对系统(基础设施即代码)中不同组件所做的更改,并与其他人共享这些配置。降低开发成本 您通过按需创建开发和部署环境来降低成本。并且,您可以在系统更改之前进行评估。使用Terraform Terraform...
ARMS统一告警管理最佳实践
背景信息 在云原生时代,企业IT基础设施的规模越来越大,越来越多的系统和服务被部署在云环境中。为了监控这些复杂的IT环境,企业通常会选择使用异构监控系统,例如Prometheus、Grafana、Zabbix等,以获取更全面的监控数据,以便更好地了解...
性能监控最佳实践
通过 应用实时监控服务 ARMS(Application Real-Time Monitoring Service)构建的第四代可观测产品,以应用为中心,向上连接用户体验,向下连接基础设施与云服务,一站式满足企业在业务连续性、架构稳定性乃至业务增长等核心诉求。...
众安国际的上云Landing Zone之旅
具体来说,有如下几个方向:1、基于IaC快速部署Landing Zone 当企业确认好Landing Zone的设计方案后,实施的方案有多种,通过编写代码来管理云上Landing Zone的部署和配置,可以更快地实现基础设施的交付,降低手工配置的成本。特别是企业...
什么是云平台配置检查
检测维度 说明 CIEM 云基础设施授权管理CIEM(Cloud Infrastructure Entitlements Management)是一种集合了云安全评估技术和授权管理的服务,用于管理和控制云平台的使用和访问权限。云安全中心基于CIEM技术对云平台进行身份权限管理,...
应用场景
作为首席风险官(CRO),我希望IT系统满足针对信息系统安全保护的要求,包括:恰当地使用密码技术和密钥管理设施对重要数据进行加密保护,并可对密钥进行完全的访问控制和安全审计。对数据库账号口令、服务器账号口令、SSH Key等凭据信息...
如何管理基础配置
本文介绍了如何创建与维护基础配置。基础配置 基础配置支持用户自定义。自定义基础配置私有化。自定义基础配置 操作入口:变更管控->基础配置。新建变更系统。支持自定义变更系统名称,变更系统支持关联变更类型。新建变更类型。支持自定义...
云服务器ECS安全性
背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等,但您在使用云产品的过程中遵循安全实践同样重要,例如阿里云账号安全、机密信息保管、权限控制等。云产品安全形势 网络安全威胁态势 近年来...
什么是Pulumi
允许保存基础设施状态,从而使您能够跟踪对系统(基础设施即代码)中不同组件所做的更改,并与其他人共享这些配置。利用成熟的IDE支持开发 Pulumi采用成熟的编程语言来进行配置,因此您能更方便地利用IDE的语法高亮、语法检测和测试功能。...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断项,并提供了详细的诊断范围及建议操作供您参考。诊断项...
Terraform概述
允许保存基础设施状态,从而使您能够跟踪对系统(基础设施即代码)中不同组件所做的更改,并与其他人共享这些配置。降低开发成本 您可通过按需创建开发和部署环境来降低成本。并且,您可以在系统更改之前进行评估。通过Terraform使用 可...
Terraform概述
允许保存基础设施状态,从而使您能够跟踪对系统(基础设施即代码)中不同组件所做的更改,并与其他人共享这些配置。降低开发成本 您可通过按需创建开发和部署环境来降低成本。并且,您可以在系统更改之前进行评估。通过Terraform使用 可...
Terraform概述
允许保存基础设施状态,从而使您能够跟踪对系统(基础设施即代码)中不同组件所做的更改,并与其他人共享这些配置。降低开发成本 您可通过按需创建开发和部署环境来降低成本。并且,您可以在系统更改之前进行评估。通过Terraform使用ACK ...
Terraform概述
允许保存基础设施状态,从而使您能够跟踪对系统(基础设施即代码)中不同组件所做的更改,并与其他人共享这些配置。降低开发成本 您可通过按需创建开发和部署环境来降低成本。并且,您可以在系统更改之前进行评估。通过Terraform使用ACK ...
Terraform概述
允许保存基础设施状态,从而使您能够跟踪对系统(基础设施即代码)中不同组件所做的更改,并与其他人共享这些配置。降低开发成本 您可通过按需创建开发和部署环境来降低成本。并且,您可以在系统更改之前进行评估。通过Terraform使用ACK ...
等保三级预检合规包
困难 说明 云上检测范围不明确 虚拟化IT设施与传统IT的部分概念不同,面对复杂的云上配置,无从下手。无集中的资源管理 云平台如果不提供配置管理数据库CMDB(Configuration Management Database)能力,在等保的反复检测和整改过程中,仅...
创建和管理标准型全球加速实例
在 实例基础配置 配置向导页面,根据以下信息进行配置,然后单击 下一步。配置 说明 全球加速实例名称 输入全球加速实例名称。实例计费方式 默认为 按量付费。使用按量付费的标准型 全球加速 实例,产生的费用包括:实例费、性能容量单位CU...
HCI超融合
HCI超融合 集成计算虚拟化、网络虚拟化、存储虚拟化等业界前沿技术,帮助客户快速构建简单、稳定、安全、高效的新型IT基础架构。产品优势 HCI超融合 结合了专有云的4S优势(Simple简单、Strong健壮、Scalable弹性、Smart智能)以及阿里云...
导入镜像必读
非标准平台镜像虽然来自标准操作系统平台,但该类镜像属于系统关键性配置文件、系统基础环境和应用方面没有遵守标准平台要求的镜像。您在导入镜像前后,需要自行在镜像对应的操作系统内进行相关配置,以保证镜像可用。导入非标准平台镜像时...
Landing Zone搭建概述
在完成标准模板配置以后,还可以在此基础上继续拓展网络、安全、合规等进阶特性。标准蓝图(云企业网络)适用于对网络安全、管控、成本要求较高的企业。在标准模板基础上包含了基于云企业网的网络隔离区(DMZ)搭建。一方面云企业网可以...
我是数采实施商
一个自动化系统由几千到几万个点位组成,为了方便施工配置,这些点位通过 excel点表 来整理汇总。点表:泛指记录点位配置信息的excel表格,包含模板表、设备表、点位表。模板表:技术属性模板excel表的简称,又称设备模板表,记录一批设备...
- 产品推荐
- 这些文档可能帮助您