优惠券领取场景反作弊应用实践
决策引擎是阿里云风险识别为全行业客户提供的综合风险决策平台,您可以在决策引擎中使用已成熟实践的风险策略,或自定义策略,解决包括注册、登录、营销、交易等环节的复杂问题。无需具备专业的风控知识,决策引擎结合人工智能算法、名单等...
阿里云云通信短信服务安全白皮书V1.0
3.安全合规 3.1 合规 阿里云云通信积极履行法律法规及贯彻相关政策,推动企业利用云计算技术加快数字化、网络化、智能化转型,按照《网络安全法》、《个人信息保护法》、《数据安全法》等的相关要求,在产品/服务层面建立相关安全管理流程...
AIOps套件概述
集群诊断 集群诊断提供一键故障诊断能力,辅助您定位集群中出现的问题,包括Pod诊断、节点诊断、Service诊断、Ingress诊断、内存诊断。诊断项 说明 Pod诊断 涵盖了常见的Pod问题,例如Pod启动失败、Pod镜像拉取失败、Pod运行异常等,并在...
AIOps套件概述
集群诊断 集群诊断提供一键故障诊断能力,辅助您定位集群中出现的问题,包括Pod诊断、节点诊断、Service诊断、Ingress诊断、内存诊断。更多信息,请参见 使用集群诊断。诊断项 说明 Pod诊断 涵盖了常见的Pod问题,例如Pod启动失败、Pod镜像...
身份认证和访问控制
spec:securityContext:fsGroup:65534 遵循权限最小化原则分配应用对云上阿里云资源的访问权限 避免为应用所在节点分配不必要的RAM权限,遵循权限最小化原则细粒度定制应用所需的RAM策略,避免在权限策略中出现["*"]等可能扩大访问权限的...
敏感数据加密
最后一把密钥 的安全问题是KMS加解密场景中的普遍问题,在信封加密过程中,同样需要在云上放置一把KEK密钥用于加解密数据密钥,此时通用的方案是使用类似RAM的访问控制服务,在最小化授权的前提下保证密钥安全性。在应用侧,需要限制读取云...
数据加密和密钥管理
最后一把密钥 的安全问题是KMS加解密场景中的普遍问题,在信封加密过程中,同样需要在云上放置一把KEK密钥用于加解密数据密钥,此时通用的方案是使用类似RAM的访问控制服务,在最小化授权的前提下保证密钥安全性。在应用侧,需要限制读取云...
支持计划
在乙方提供服务的过程中,因问题排查需要,会最小化对甲方云产品运行指标及性能进行查看分析,如使用该服务将授权乙方工程师进行最小权限集的云产品风险巡检及问题排查。4.阿里云支持计划服务内容 4.1阿里云支持计划目录 支持目录 基础服务...
注册风险识别功能及参数说明
重要 以下服务事件参数中,为最大化适配各类入参情况,阿里云风险识别服务不对入参的字符串进行业务格式校验,您需要自行对数据业务格式进行校验。例如,mobile字段,需接口请求方对入参是否符合中国内地手机号业务格式(11位纯数字、1开头...
IDaaS CIAM产品白皮书
阿里云IDaaS CIAM有能力和经验解决大数据量下的性能问题、适应不断变化的流量,可以更好地保障服务可用性。 c.账号安全 当用户的账号遇到安全风险的时候,比如密码泄露造成了资产损失,往往会责怪业务系统没能保障业务安全,更有甚者...
服务运维
未来展望 Service Mesh 在快速落地的过程中,遇到并解决了一系列的问题,但同时也要看到还有更多的问题亟待解决。做为下一代云原生化中间件的核心组件之一,Service Mesh 的技术风险能力还需要持续的建议与完善。未来需要在下述领域持续...
关键技术竞争力
TRaaS(Tech Riskdefend as a Service)技术风险防控平台,以蚂蚁内部 SRE 长期实践方法论和内部工具沉淀为依托,解决用户上云和分布式改造过程中所面临的可观测、故障应急、容灾、混沌工程、资金安全、压测等运维问题。“人-事件-过程”...
降低因账号密码泄露带来的未授权访问风险
配置Bucket Policy时,请遵循以下权限最小化原则,从而降低数据安全风险。避免授权整个Bucket 资源授权过大容易导致其他用户数据被非法访问,所以在实际生产业务中请限制指定资源途径,避免授权整个Bucket。不授权匿名访问 允许匿名访问...
概述
研发效能平台,源于蚂蚁集团多年互联网金融领域研发背景和工程实践的深厚沉淀,为企业提供多样化、低成本、可信赖的解决方案,可高质量、高效率地解决企业研发过程中的常见问题,在让您享受极简研发流程的同时,支撑企业产品高可用和研发...
附录:SOFAStack 产品目录
数据访问代理 数据访问代理(Open Database Proxy,简称 ODP)能够解决海量请求下的数据访问瓶颈和数据库的容灾问题,提供水平拆分、平滑扩缩容、读写分离的在线分布式数据库服务,为海量数据访问提供低消耗、高性能、高可用的轻量级解决...
专家成长计划服务内容说明
训战计划服务定义 卓越运维训战计划直面客户关注的运维技术问题,构建由引导师交付的引导+实训的实战型工作坊,通过带领参与者进行研讨,整合地为客户专业人员进行技能和内容的输入,研讨运维问题解决的策略和方法,并在解决问题的过程中...
查看和处理漏洞
重要 修复漏洞存在一定风险,建议您在业务低峰时进行漏洞修复,最小化修复漏洞带来的风险。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>漏洞管理。在 漏洞...
Operator
新风险及解决方案 在上述应对策略下,会出现新的风险,蚂蚁也提出了对应的解决方案,说明如下:风险:Sidecar 与应用“共享”分配到的内存资源,导致在异常情况(比如内存泄露)下,Sidecar 跟应用抢内存资源。解决方案:通过扩展 Pod Spec...
应用容器化服务内容说明
与甲方运维接口人进行运维交接 4.1.2 完工标准 系统割接确认完成后,乙方协助甲方对系统进行功能方面的全面验收,协助进行功能方面的回归测试,对可能出现的问题与异常进行排查与定位,并协助甲方解决。标准版与进阶版的完工标准为:所涵盖...
Pod诊断
Pod诊断融合了基于专家经验和AI智能诊断两种诊断模式,进一步深入定位问题根因。Pod诊断包括诊断检查项和诊断根因。诊断检查项:包括Pod检查、Node检查、NodeComponent检查、ClusterComponent检查、ECSControllerManager检查。诊断根因:...
设计方案
架构设计原则 软件系统从所有的功能都在一个应用程序内运行的单体应用架构,到不同的功能模块分别部署在不同的服务器上的传统分布式应用架构,再到服务细分通过轻量级的通信机制进行互相调用的微服务架构,到现在将云计算、容器化、微服务...
SQL优化技术
问题风险 考虑两个重要的时间点,如下图所示,一个简单的慢SQL趋势,T1代表我们发现数据库实例性能异常的时间点,从此刻开始着手慢SQL的优化,T2是优化过程完毕时间点,实例恢复常态。在传统的优化处理中,这一过程一般完全依赖人力驱动,...
数据集成概述
为了解决上述问题,DataWorks提出了面向业务场景的同步任务配置化方案,支持不同数据源的一键同步功能,例如,“一键实时同步至Elasticsearch”、“一键实时同步至Hologres”和“一键实时同步至MaxCompute”功能等,通过此类功能,您只需要...
功能发布记录
为解决此问题,Mesh 新增插件平滑升级功能,可将在本地编译好的插件借助 Cli 或 Goland 自动上传,平滑升级。性能测试产品化 新增 Sidecar 性能压测功能,客户只需要在页面上做简单配置,就能根据需要得出应用的压测结果,让客户对 Sidecar...
RAM用户不能同时启用两个AccessKey
当RAM用户同时启用了两个AccessKey,建议您禁用其中闲置的AccessKey,或者将使用中的一个AccessKey腾挪到新的RAM用户下,确保一个RAM用户只启用一个AccessKey,降低AccessKey泄露风险。风险说明 一个RAM用户最多可以创建两个AccessKey,...
支持的检测项
否 避免特权滥用 有RAM身份被授予了非Admin权限 针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限,避免给所有的RAM身份都赋予Admin权限,导致身份泄露后对业务造成影响。有RAM身份被授予了非Admin权限,则认为满足要求。暂不...
基础版和企业双擎版简介
可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等问题,助力企业满足等保合规需求。为什么选择堡垒机(基础版和企业...
查看实例风险
Topic 格式转换 同步发送问题 碎片化发送问题 单分区Topic风险 Topic分区倾斜问题 生产流量 分区数量配额 分区分配策略问题 Group 消费消息接收耗时 消费消息排队耗时 消费消息读磁盘耗时 消费消息读磁盘耗时 消费消息格式转换时间 Group...
资源组设计最佳实践
权限最小化原则:按资源组授权时,需要遵循权限最小化原则,避免出现权限过大问题。例如:某公司有多个业务系统,每个系统部署了多套环境。该公司只按业务系统维度进行了资源分组,没有区分部署环境,并按照资源组范围进行授权,这样可能会...
概述
严重的慢SQL发生后可能会拖垮整个数据库,对线上业务产生阻断性的风险,对于线上常见的慢SQL问题,MSE服务治理提供了场景化的解决方式。具体详情,请参见 慢SQL治理。数据库层面的数据路由灰度能力,是全链路灰度、开发环境隔离等场景落地...
什么是风险识别?
为了帮助不同行业、不同场景、不同发展阶段的企业,有效解决业务风险问题,风险识别推出了多种服务形式:MaaS化的风险识别模型:面向注册、登录、营销、信贷申请等通用场景的标准化模型识别服务,以API形式快速为客户提供业务风险的识别...
私域运营
每个云电脑内登录一个微信,无需重复购买硬件 纯净系统更流畅:精简云电脑系统,内部仅允许安装微信及可需工具,随时保持云电脑使用流畅 云电脑协同提效:云电脑出现问题时,管理员远程协助快速解决;需要同事协助时,发送请求同事协同操作...
公共云基础服务说明书
客户需要确保登录账号联系阿里云人员有对应业务和数据的完全操作权限,并确保相关授权的最小化原则,如授权时间控制及授权信息的唯一性。在阿里云支持和服务的过程中,如客户提供的资料中含有第三方软件,客户应负责与第三方厂商交涉解决...
传统国企:SAE助力传统大型国企云原生转型
如果升级的版本出现问题,支持一键回滚至所需的历史版本,保障应用的安全性与稳定性。团队协同效率低:整个系统有多个模块,由不同团队管理,并且各个团队独立维护ECS机器,主要依靠人为线下沟通。因此,发版过程需要上下游链路协同,按照...
常见报错
查看主日志中打印的远程IP是否为业务侧的访问IP,建议阿里云Elasticsearch公网访问白名单根据业务需要最小化放开,不要设置0.0.0.0/0。更多SSL/TSL的相关问题,请参见 Common SSL/TLS exceptions。xpack-sql查询报错:No keyword/multi-...
数据类云产品专家服务
包括但不限于如下场景问题:1、前端应用连接数据库失败等问题排查与解决 2、数据库SQL执行慢等性能问题排查与解决 3、数据库CPU使用率高等性能问题排查与解决 4、数据库IOPS占用率高等性能问题排查与解决 5、前端应用业务请求响应慢等问题...
结束语
在云采用的生命周期:上云战略、上云准备、应用上云和运营治理四个阶段为企业提供业务和技术策略指导,帮助企业从组织、人员和技术层面着手采取行动,确保云采用的价值最大化和风险最小化。本云采用框架白皮书是阿里云产品团队、全球交付...
数据风险点监控
您可以通过配置消费节点,然后上推到离线系统的起点进行监控,实现规则影响的最小化。数据的及时性 在确保数据准确性的前提下,您需要进一步让数据能够及时提供服务,否则数据的价值将大幅降低。确保数据及时性是保障数据质量的重要一环。...
微服务治理概述
当出现问题时,可以通过修改灰度规则来实现快速回滚,降低新版本发布时的风险。全链路灰度 微服务治理之全链路灰度 增强服务运行过程中的稳定性 功能 使用场景 相关文档 相关视频 流量控制 流量具有随机性、不可预测性。平稳运行的流量也...
AIOps 解决方案专家服务内容说明
基于咨询服务的结果,支持客户选定AIOps方案工作,工作内容具体包含:协助开通云资源、云账号、完成智能故障发现解决方案、定制化业务风险巡检方案 提供技术支持、方案实施中关于方案本身遇到的问题排查与解决方案 协助进行应用接入工作,...
- 产品推荐
- 这些文档可能帮助您