附录:SOFAStack 产品目录
SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,帮助业务需求敏捷迭代;同时满足异地容灾、低成本快速扩容的需求,能够解决传统集中式架构转型的困难,并通过打造大规模高可用分布式...
什么是数据库审计
工作原理 数据库审计服务通过旁路监听模式,支持完全独立于数据库的部署。在不影响数据库日常运行效能的前提下,实现灵活的审计与监控。基于数据库操作语句进行审计,监视数据库登录、访问行为,有效地实施审计策略。数据库审计服务还具备...
通过产品控制台测试
风险识别产品在控制台为客户提供自助测试的服务。自助测试可针对批量样本提供测试服务,帮助您了解样本的风险浓度。例如,需要了解一场营销活动参与用户中的攻击者比例,可以将本次活动的信息整理为样本,上传至控制台进行测试。测试前提 ...
迁移Batch批量计算到分布式工作流Argo集群
工作流(Workflows)Artifacts 无 工作流(Workflows)Conditions 无 工作流(Workflows)Recursion 无 工作流(Workflows)Suspending/Resuming GPU jobs 工作流指定GPU机型运行工作流 Volumes Volumes Job priority 工作流(Workflows)...
安全概览
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
安全概览
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
验证码和风险识别联合部署方案
营销场景下,您的业务时刻都在面临作弊、薅羊毛、套利等风险,我们推荐您将业务同时接入风险识别和验证码服务,为您的业务开启营销风险识别和验证码验证,解决营销等关键业务中遇到的欺诈问题,减少企业损失。本文介绍营销场景下,同时部署...
阿里云风险识别和检测最佳实践
阿里云全面风险评估和识别服务 阿里云为企业客户提供云上 全面的风险评估和识别检测服务,具体包括如下内容:资产识别和分析:对信息系统业务及其关键资产进行识别,需要详细识别核心资产的安全属性,分析关键资产在遭受泄密、中断、损害等...
使用配置巡检功能检查注册集群Workload安全隐患
巡检详情 巡检详情 页面通过表格化的方式展示不同工作负载的详细巡检结果,主要包括以下功能:支持按照 是否有风险、命名空间、工作负载类别 等条件对结果进行过滤展示工作负载的巡检 通过项 和 风险项 数量。展示巡检结果的各个检查项的...
使用配置巡检检查集群工作负载
巡检详情 巡检详情 页面通过表格化的方式展示不同工作负载的详细巡检结果,主要包括以下功能:支持按照 是否有风险、命名空间、工作负载类别 等条件对结果进行过滤展示工作负载的巡检 通过项 和 风险项 数量。展示巡检结果的各个检查项的...
CPU拓扑感知调度
ACK基于新版的Scheduling framework实现CPU拓扑感知调度,针对CPU敏感型的工作负载提供更好的性能。本文介绍如何使用CPU拓扑感知调度。原理介绍 Kubernetes的节点会运行多个Pod,其中部分Pod属于CPU密集型工作负载。在这种情况下,Pod之间...
什么是架构感知
AHAS支持的数据源 工作流程 架构感知工作流程 AHAS架构感知的工作流程包括四个步骤:数据采集 关系构建 特征识别 架构可视化 界面展现 架构可视化 您可以通过以下文档,更全面地了解并掌握AHAS的架构感知功能:云资源视图:通过云产品Open...
什么是移动热修复
移动热修复(Mobile Hotfix)是面向Android平台应用提供的在线热修复服务方案,产品基于阿里巴巴的Hotpatch技术,提供细粒度热修复能力,无需等待发版即可实时修复应用线上问题,用户全程无感知。基本原理
OSS存储空间开启日志存储前缀匹配
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间已开启日志存储且日志前缀与指定值不同,视为“合规”。OSS存储空间未开启日志存储,视为“不合规”;OSS存储空间已开启日志存储且...
分布式工作流Argo集群概述
分布式工作流Argo集群(简称 工作流集群)采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。本文介绍 工作流集群 的控制台操作...
风险识别管理(新版)
风险识别维度 细分类别 描述 数据属性 数据分级 识别指定级别的风险数据,您需要提前定义数据的分级,详情请参见 配置敏感数据分类分级。数据分类 识别指定类别的风险数据,您需要提前定义数据的类别,详情请参见 配置数据识别规则。敏感...
合规审计
相比于传统云下的IT系统,运维团队面对更庞大的IT规模、更复杂的拓扑关系、更高频的运维动作,这使每天的运维工作潜藏着巨大的风险,也让安全合规团队的监管工作面临更大的挑战。一旦运维管控或安全监管不充分,就很容易发生错误操作、失误...
启用NUMA拓扑感知调度
工作原理 NUMA节点是构成非一致性内存访问(NUMA)系统的基本单位,一个NUMA集合是指单个Node节点上多个NUMA节点的组合,用于实现计算资源的有效分配,并降低处理器间内存访问的竞争。在8 GPU卡机器,即配备了8块GPU卡的高性能机器中,通常...
什么是服务目录
工作原理 服务目录的工作原理如下:管理员基于Terraform模板创建产品,并添加到产品组合以便统一管理。管理员为终端用户授予产品的启动和访问权限。终端用户查询并启动产品。启动产品后,ROS控制台对应的地域将生成一个资源栈,便于管理...
补丁管理原理介绍
该文档会详细介绍补丁管理的工作原理,以及如何扫描系统上的补丁状态,安装缺失的补丁等。Linux 补丁管理支持的Linux系统包括 CentOS/Alibaba Cloud Linux/Debian/Ubuntu 等,不同OS使用不同的包管理工具,具体如下,不同包管理工具扫描、...
会话管理概述
本文介绍会话管理功能支持的地域、工作原理和安全性。支持的地域 会话管理功能支持的地域:华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华南1(深圳)、华南2...
网络洞察仪
工作原理 评估公网质量是否发生异常 通过实时分析网络洞察仪的出入公网流量,应用AIOps算法分析和预测公网流量的健康运行状况模型,若您的业务流量偏离模型评估的健康范围,洞察仪将产生告警帮助您及时感知业务网络异常,并从以下两个方面...
云边通信组件Raven概述
本文介绍Raven组件的基本概念、工作原理以及功能说明。云边协同架构的 跨地域网络通信 ACK Edge集群 采用中心云管理边缘IDC以及边缘设备的云边协同架构。分散在边缘侧的IDC以及边缘基础设施通过多种网络形态,例如SD-WAN、VPN、专用通道等...
Insights事件概览
工作原理 Insights事件的生成条件:当您开通Insights功能后,操作审计会持续分析您开通Insights功能后所产生的全部管控事件,并在至少24小时后为您产生第一条Insights事件。Insights事件是对可能存在风险的行为的洞察,如果您的阿里云账号...
降低因账号密码泄露带来的未授权访问风险
有关阿里云SDK托管凭据插件的工作原理及使用方式的更多信息,请参见 多种阿里云SDK的托管凭据插件。重要 此方案不适用于客户端,请不要以任何方式在客户端内置任意形式的AccessKey。以RAM用户的方式访问OSS 阿里云账号AccessKey拥有所有API...
概述
本文介绍了Serverless的工作原理、核心优势和适用场景。背景 数据库是现代企业IT系统中非常重要的一部分。在创建数据库时,客户往往需要比较保守地去配置数据库集群的资源,包括CPU、内存、存储以及连接数等多种参数配置,以确保业务能够在...
Runtime安全
工作原理是拦截系统调用并只对列入白名单的系统调用放行。Docker有一个默认的Seccomp配置文件,适用于大多数通用工作负载。containerd运行时也包含默认的Seccomp配置文件。更多信息,请参见 默认的Seccomp配置文件。您可以通过向容器或...
YARN高可用特性使用指南
特性说明 RM HA RM HA工作原理是在不同节点上启动多个RM进程,通过Leader选举决定有且只有1个Active RM,并由Active RM记录应用的基本信息与状态,写入Zookeeper存储中。如果Active RM进程或其所在节点存在问题,Standby RM能够基于...
产品优势
HBase Serverless版使用和HBase增强版一样的内核引擎,拥有高性能、低延迟、冷热分离...全面托管和免运维 版本升级、系统部署、扩缩容、报警处理等所有运维工作由阿里HBase专业团队完成,用户无感知,业务无影响,服务持续可用,真正免运维。
风险治理的方法论
风险治理团队应站在管理者的角度考虑整个企业的风险治理决策,输出清晰的风险定义、风险治理策略、治理策略的实施制度,并建立一定的监管流程来监督策略的实施,确保风险治理的可监督、可强制。风险治理团队要充分采纳一线业务团队和运维...
数字水印(暗水印)
工作原理 版权水印的原理 为视频嵌入肉眼不可见的自定义文字信息,当视频被传播、加工后,可以通过提取识别嵌入的文字信息来明确视频的版权归属。溯源水印的原理 在播放时,利用提前生成的具有相同时间间隔的AB流分片,实时排列组合生成...
功能特性
威胁引擎运行原理 威胁情报 同步阿里云全网的恶意IP、恶意域名威胁情报库(如恶意访问源、扫描源、中控服务等),对威胁和入侵做到提前防御,阻断攻击行为,防止大规模入侵。基础防御 内置阿里云安全攻防实战中积累的入侵防御规则,精准...
工作流配置
工作流设置入口 Projex 支持为每一种工作项类型配置不同的工作流,包括需求、任务、缺陷、风险。在工作项设置区域,首先选择工作项类型,然后点击“操作”图标,即可进入工作流设置页面。设置工作流状态流转规则 Projex 的工作流设置采用...
专家成长计划技术培训课程
本培训课程以阿里云for MySQL 服务为核心,深入介绍PolarDB 的产品架构、设计理念、工作原理、核心功能、应用开发、集群和DB 的操作管理,帮助学员深入掌握PolarDB 架构、服务特性,掌握PolarDB 的管理和应用。现场面授(特殊情况可调整为...
NodePort端口监听隔离
架构原理 edge-hub组件中内置可编程数据过滤框架,可以对边缘发起请求的响应数据(云端kube-apiserver返回)实现无感知和按需转换,以满足云边协同场景的特定需求。架构如下图所示。edge-hub中引入一个名为 nodeportisolation 的新过滤器来...
重保应急原则
常见的被攻击风险包括:攻击类型 攻击原理 风险说明 DDoS攻击 DDoS全名是Distributed Denial of service(分布式拒绝服务攻击),是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击,从而...
产品优势
蚂蚁技术风险管理体系方法论+平台工具完整落地 通过高可用管理平台工具,可以输出蚂蚁多年积累点的技术风险防控内容,并在此基础上助力用户建设符合用户实际情况的技术风险防控体系,提升用户整体技术风险防控水平。技术风险防控效率有效...
什么是边缘智能一体机(执行计划版本)
边缘智能一体机(执行计划)基于业内领先的视觉算法及调度策略,面向社区、园区等物业管理场景,通过AIOT数字化和智能化,提升物业管理效率,提升发现风险时效。通过AI本地算法能力提升老旧摄像头升级,为线下社区或园区安防场景、品控场景...
专家成长计划服务内容说明
服务说明 阿里云专家服务充分利用阿里云专家服务团队长期沉淀的丰富案例经验和专家工具平台,帮助阿里云用户进行云上产品相关的产品咨询、架构设计、性能调优和疑难诊断等工作,并提供针对性的解决方案、最佳实践、资源风险评估和技术赋能...
失陷感知
在服务器受到入侵时,云防火墙失陷感知功能可以帮助您及时发现并识别入侵事件,避免业务遭受重大损失。本文介绍如何查看入侵事件和开启一键防御能力。本文介绍如何查看服务器是否存在安全威胁及配置防护模式。前提条件 已开启互联网边界...
- 产品推荐
- 这些文档可能帮助您