产品简介
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
功能总览
API 网关为网络隔离的系统间提供高性能、高安全、高可靠的通信。满足企业对外部合作伙伴开放业务的同时,帮助客户更好的进行场景和业务的创新。网关主要功能模块如下:API 全生命周期管理 快速构建多种协议类型的 API 支持按需导入导出 API...
为什么选择安全沙箱?
安全沙箱(runV)容器配合Terway的NetworkPolicy能力,可以灵活地配置Pod的网络访问策略,真正做到系统隔离、数据隔离以及网络隔离。场景二:解决runC容器在故障放大、资源争抢、性能干扰方面的问题。Kubernetes使得我们很容易在一个节点上...
网络规划
东西向网络安全是指对这部分的网络部署的安全机制,用于进行业务系统间的隔离、流量审计、日志、防病毒等安全机制。云防火墙帮助企业实现内网东西向流量的安全审计。分为以下几个功能:将全部东西向流量或其中的关键部分汇聚到统一的安全...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
功能特性
您可以通过环境隔离服务,例如不同地域、不同VPC间服务隔离,实现生产服务的高可用或者低延迟。管理环境 流水线 Serverless应用中心提供基本的流水线能力,提供可编辑的、高自由度的流程运行能力,帮助用户将代码发布至Serverless应用。...
ACK集群概述
适用于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。机密计算:基于Intel SGX提供的可信应用或用于交付和管理机密计算应用的云原生一站式机密计算平台,帮助您保护数据使用中的安全性、完整性和机密性。机密计算可以让您...
常见问题
A:您可以创建多个自定义地址给不同的业务使用,若底层节点不同则自定义地址间可同时具备隔离的效果,不会互相影响。关于如何创建自定义地址,详情请参见 创建自定义集群地址。Q:如果有多个只读节点,如何为其中某个只读节点单独创建单...
常见问题
A:您可以创建多个自定义地址给不同的业务使用,若底层节点不同则自定义地址间可同时具备隔离的效果,不会互相影响。关于如何创建自定义地址,详情请参见 新增自定义集群地址。Q:如果有多个只读节点,如何为其中某个只读节点单独创建单...
区块链服务 BaaS 介绍
隔离性:基于阿里云区块链服务创建的联盟链网络,建立在云计算多租户隔离(包括计算/存储/网络等资源的隔离)的基础之上,保证了区块链业务参与方的独立性和自治性。跨地域:业务参与方可分布于不同的地域,实现跨地域联盟网络的建立。例如...
基本概念
报文编码 客户端接受什么字符集的文本内容。部署单元 部署单元(Cell),是指一个能完成所有业务操作的自包含集合,在这个集合中包含了所有业务所需的所有服务,以及分配给这个单元的数据。单元化架构就是把单元作为部署的基本单位,在全站...
专属KMS基础版和标准版的差异
密钥管理功能 支持进行用户主密钥生命周期管理、用户主密钥授权管理和CMK租户间隔离存储。密钥加密存储于用户独享的数据库。支持进行用户主密钥生命周期管理、用户主密钥授权管理和CMK租户间隔离存储。密钥安全存储于用户独享的硬件安全...
产品架构
滑动验证 滑动验证系统间的交互流程如下图所示。以下是滑动验证系统间的交互流程说明。提交滑动行为。该操作由前端页面中引入的JS自助完成,无需业务平台处理。其中,提交的行为数据包括:浏览器名称、版本 操作系统 屏幕长宽 鼠标点击、...
概述
API 网关 SOFAStack API 网关是一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。用于满足企业对外部合作伙伴开放业务,企业自身混合云互通、企业...
修复漏洞CVE-2020-8559的公告
apiserver组件均包含漏洞代码:kube-apiserver v1.18.6 kube-apiserver v1.17.9 kube-apiserver v1.16.13 下列应用场景在此次漏洞的影响范围内:如果集群运行业务中存在多租户场景,且以节点作为不同租户间隔离的安全边界。不同集群间共享...
应用场景
在这样的情况下,虽然实现了系统间的解耦,上游系统不需要关心下游系统的业务处理结果;但是数据一致性不好处理,如何保证下游系统状态与支付系统状态的最终一致。此时,需要利用消息队列所提供的事务消息来实现系统间的状态数据一致性。...
国标协议介绍
向目的信令安全路由网关发起,经目的信令安全路由网关鉴权认证后方可进行系统间通信。级联是较为常用的组网方式,下图描述了信令级联结构:通信协议 联网系统内部进行视频、音频、数据等信息传输、交换、控制时,使用的通信协议结果如下:...
规划工作空间
实时/周期/手动任务运维:在工作空间间隔离,并且只有在对应工作空间内具备“开发”、“运维”或“管理员”角色的成员才有权限操作。运维大屏:工作空间间隔离,运维大屏显示工作空间内任务运行的汇总数据,任务运行情况一览便知。智能监控...
ECS系统事件汇总
SystemMaintenance.IsolateErrorDisk 因系统维护隔离坏盘 严重 Instance:SystemMaintenance.IsolateErrorDisk:Inquiring:因系统维护隔离坏盘问询中 Instance:SystemMaintenance.IsolateErrorDisk:Executing:因系统维护隔离坏盘执行中 ...
应用场景
事务消息处理 此时,需要利用 云消息队列 RocketMQ 版 所提供的事务消息来实现系统间的状态数据一致性。流程说明如下:注册系统向 云消息队列 RocketMQ 版 发送半事务消息。1.1 半事务消息发送成功,进入2。1.2 半事务消息发送失败,注册...
安全FAQ
原因是,安全组作用于ECS实例操作系统之外的虚拟网络设备上,默认情况下,同一ECS实例两块网卡的流量会在操作系统内部进行路由和转发,两块弹性网卡间的网络流量不会经过安全组,因此无法使用安全组进行流量隔离。您可以使用操作系统的命名...
保险行业
通过内部的安全防护机制,保障系统间的隔离,并在授权的情况下支持相互访问。通过VPN、堡垒机等进行运维操作,操作过程中同步记录操作行为,可用于审计、检查。同城双活与异地灾备设计:通过SLB和阿里金融云的多个可用区,可实现同城双活的...
性能监控最佳实践
系统间依赖梳理:新业务上线,老业务裁撤,机房搬迁/架构升级,IT 系统间的依赖关系错综复杂,已经超出了人工梳理的能力范畴,基于全链路追踪的拓扑发现,使得上述场景决策更加敏捷、可信。自定义标记透传:全链路压测,用户级灰度,订单...
多应用体系常见问题
目前存储、域名等资源还未实现多个应用间的物理隔离,后续所有用量资源(如存储、域名、转码、AI处理等)实现隔离后,会支持每个应用单独计算用量和数据统计,但计费账单仍然会归属到账号下。确认媒资存在,为什么在视频点播控制台上查询不...
多租户安全
硬隔离更多面向对外提供服务的服务供应商,由于该业务形态下无法保证不同租户中业务使用者的安全背景,默认租户之间以及租户与K8s系统之间是存在互相攻击的可能,因此也需要更严格的隔离作为安全保障。软多租 您可以使用原生 Kubernetes ...
网络规划
多业务系统隔离 如果在一个地域的多个业务系统需要通过VPC进行严格隔离,例如,生产环境和测试环境,那么也需要使用多个VPC。您同样可以通过使用VPC对等连接、VPN网关、云企业网等产品实现同地域VPC间互通。应该使用几个交换机?您可以根据...
应用场景
随着企业IT能力成熟度的提升,云上资源规模越来越大,资源管理难度也越来越大。不同部门对资源管理有不同诉求,例如:业务部门需要为生产环境的资源标识责任人。财务部门需要为不同资源标识财务归属。运维部门需要对不同地域不同类型的资源...
Transaction Table2.0概述
它带来的优势非常显著,比如,可有效解决纯离线系统处理增量数据导致的冗余计算和存储、时效低等问题,也能避免实时或流系统高昂的资源消耗成本,同时可消除Lambda架构多套系统的不一致问题和减少冗余多份存储成本以及系统间的数据迁移成本...
产品优势
适用于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。机密计算:基于Intel SGX提供的可信应用或用于交付和管理机密计算应用的云原生一站式机密计算平台,帮助您保护数据使用中的安全性、完整性和机密性。机密计算可以让您...
基于Kubernetes容器集群的容灾架构与方案
在进行系统架构设计时,您必须考虑到信息系统和基础设施可能遇到的各种潜在威胁,例如:硬件故障、软件系统崩溃、人为操作失误、安全攻击、自然灾害等。为了确保系统能够在各种异常故障场景下快速恢复并保持业务连续性,您必须为系统设计...
资源规划
资源目录概述 示例 X公司有多个业务系统,由不同的团队管理。公司在搬迁上云期间,以账号为单元来承接一个个业务系统,并按照公司的业务线结构来组织账号进行管理。每一个应用分为生产、测试环境,用不同的账号隔离开。业务团队根据自己...
基本概念
智能推荐AIRec架构上是多租户设计,保障不同客户/租户间的数据隔离。用户(user)指客户的用户(终端用户),即AIRec使用者的用户。推荐是一个2C的服务,使用推荐服务的客户必然有其自己的用户,AIRec使用者的用户简称为“用户”,系统中...
什么是经典应用服务
租户应用层:所有租户共享底层资源池,租户与租户间、相同租户的不同应用间实现逻辑隔离,为企业提供安全的私有空间,保障其应用不被非法访问。IaaS 层:为底层基础资源层,主要包括:计算和网络,数据库和存储。具体介绍可参见 资源管理。
安全体系概述
安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。关于安全沙箱管理的详细介绍,请参见 安全沙箱...
安全体系概述
安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。关于安全沙箱管理的详细介绍,请参见 安全沙箱...
众安国际的上云Landing Zone之旅
关于众安国际 众安国际于2017年12月由中国互联网保险科技公司众安在线在香港设立,旗下共有银行、保险技术输出3项主要业务,秉持着“以客为本”的理念,持续聚焦于提高用户满意度,深耕金融科技领域。以「用户共创」为信念,众安国际针对...
资源使用优化
容器化改造,提升资源利用率 容器技术通过隔离运行在主机上不同进程,实现进程之间、进程和宿主操作系统相互隔离、互不影响,它有自己的一套文件系统资源和从属进程。容器服务没有管理程序的额外开销,与底层共享操作系统,性能更加优良,...
ECS的安全责任共担模型
人员管理:机房包间、测电区域、库房间分离的门禁身份指纹等双因素认证,特定区域采用铁笼进行物理隔离,严谨的账号管理、身份认证、授权管理、职责分离、访问管理。运维审计:机房各区域设有安防监控系统,生产系统只能通过堡垒机进行运维...
创建DTS专属集群
您可以选择创建DTS专属集群,然后在专属集群中配置DTS任务(迁移、同步、订阅),以实现DTS任务间的隔离,从而提升DTS任务的稳定性。前提条件 如果使用RAM用户创建DTS专属集群,其阿里云主账号需要有 AliyunDTSDefaultRole 的默认角色权限...
- 产品推荐
- 这些文档可能帮助您