性能测试技术指南
风险 业务模型中业务和占比选取不对,跟生产差异非常大,直接导致测试结果没有任何参考价值,并且容易误导对系统处理能力的判断。有些业务的业务量虽然占比很低,但一旦突变,对系统也是致命的,这些业务在性能测试中也需要关注。规范 系统...
设计方案
为了降低变更带来的业务风险,需要遵循变更设计原则:可灰度、可监控、可回滚。可灰度 可灰度,需要建立起完整的灰度发布机制,完善的灰度机制有助于变更失败时降低业务影响,提升用户体验。灰度发布机制包含但不限于以下几点:灰度方式、...
工作负载安全保护
规模化部署在企业内部海量成员账号的现实情况下存在以下痛点:企业各业务在各自成员账号下任意构建镜像,无法统一安全基线造成业务风险,并且多地域、多账号环境下镜像统一分发困难。阿里云建议企业使用黄金镜像(Golden Image)方案,在...
ECS使用成熟度评估与洞察产品能力详情
评估维度 说明 ECS基础能力 评估当前账号下所有ECS和关联资源分布是否合理,识别业务在性能、高可用等维度存在的潜在风险,并提供对应的优化建议。成本洞察能力 评估当前账号下ECS的付费方式选择、实例规格与业务负载的匹配度、以及成本...
阿里云云通信短信服务安全白皮书V1.0
4)产品发布变更 当产品要在新的迭代中实现新业务/新需求的时候,需要结合具体业务功能和业务场景,对其技术实现方案进行安全评估,以保障业务的合法合规性、提前发现漏洞,减少/杜绝业务逻辑漏洞,有效控制业务风险等。阿里云云通信在以下...
什么是验证码
滑动验证示意图 智能验证示意图 无痕验证示意图 应用场景 验证码服务适用于登录、注册、活动、论坛、短信等高风险业务场景。产品优势 阿里云验证码服务具备以下优势特性:精准的风险识别率:依据历史大数据分析,风险识别准确率高于95%。...
查看和处理安全告警
大模型分析说明 云安全中心基于通义基础大模型,提供安全告警的大模型分析说明功能,支持在线为您分析及解释安全告警,帮助您更深入地了解资产的业务风险。说明 目前,容器安全告警、异常登录和云产品威胁检测类告警暂不支持大模型分析功能...
Redis实例为多可用区实例
应用场景 多可用区的Redis实例可以提高系统的容灾能力,减少业务中断风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例为多可用区实例,视为“合规”。Redis实例为非多可用区实例...
API网关中的API设置为私有
应用场景 在满足业务生产的前提下,将API网关中的API设置私有,可有效降低业务安全风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中的API设置为私有,视为“合规”。API网关中的...
HBase集群配置为高可用
应用场景 推荐您使用配置为高可用的集群,提升系统的稳定性,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 HBase集群的配置为高可用,视为“合规”。HBase集群的配置非高...
产品优势
通过日常巡检主动感知业务运行风险,在对业务造成影响前及时处理。自动化故障诊断和标准化应急预案快速定位并恢复故障,减少因故障引起的业务中断时间。故障演练主动检验应用高可用能力。支持蚂蚁产品双中心容灾切换,满足监管合规需求。...
使用多可用区MongoDB实例
应用场景 MongoDB实例分布在多个可用区资源可以提高系统的容灾能力,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用多可用区的MongoDB实例,视为“合规”。使用单可用...
容器镜像服务镜像仓库类型为私有
应用场景 请您在确保业务正常运行的情况下,将容器镜像服务的镜像仓库类型设置为私有,降低业务安全风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 容器镜像服务的镜像仓库类型设置为...
使用高可用的RDS实例
应用场景 对于高可用版的RDS实例,当主用RDS实例出现故障无法访问时,会自动切换到备用RDS实例,提升系统的稳定性,减少业务中断风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例...
函数服务设置为仅允许指定VPC调用
应用场景 请您在确保业务正常运行的前提下,将函数服务设置为仅允许指定VPC调用,降低业务安全风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数服务设置为仅允许指定VPC调用,视为...
API网关中配置API安全认证
应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。...
使用多可用区的RDS实例
应用场景 多可用区的RDS实例可以提高系统的容灾能力,减少业务中断风险。说明 可用区是指在同一地域内,电力和网络互相独立的物理区域。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例...
概述
优势 容灾备份,降低业务中断风险 主DNS系统故障,辅助DNS可继续提供域名解析服务,保障业务可用性。稳定可靠,保障业务稳定运行 云解析DNS提供100%SLA服务,全球DNS集群互相备份,服务永不宕机。全球节点,提升域名解析效率 节点遍布全球...
概述
而其中的应用 PaaS 平台,融合金融科技多年在大规模分布式系统和容器平台的实践经验,使用户在专注于业务价值的同时,提升研发效率和自动化水平,降低成本和业务技术风险。SOFAStack 平台下的容器应用服务(Application Kubernetes Service...
设备风险SDK iOS接入
获取客户端 Token 获取客户端 token,并上报到业务服务器,后续通过服务器端 设备风险识别事件及返回参数,从而获取设备风险信息。函数原型@interface SecurityDevice:NSObject/.-(SecurityToken*)getDeviceToken;end 参数 无。返回值 ...
设备风险SDK Android接入
为帮助落实针对您产品集成第三方SDK情况所应履行的隐私合规义务,降低隐私违规风险,进而实现您产品合规运营的业务目标,请您务必确保选用阿里云文档中心官网发布的最新版本产品。在使用设备风险识别前,请您务必仔细了解个人信息处理规定...
应用场景
变更风险检查 业务变更发布前,您可以添加变更业务表与关联表的核对规则,或者变更业务表数据的检查规则,确保变更上线后不存在资损风险监控盲点。同理,技改类变更发布前,您也可以针对变更点,新增核对规则,或修改原有核对规则。历史...
使用前须知
日志服务提供查询分析、告警、投递、加工等功能,帮助您了解业务总体风险浓度与趋势、追踪分析个体行为、实时监测及告警等。本文介绍风险识别日志功能相关的资产详情、费用说明、使用限制等。资产详情 专属Project和Logstore 开通风险识别...
WAF产品托管服务
WAF产品托管适用于已开通阿里云Web应用防火墙,但缺乏业务持续监控能力和缺少可应对安全漏洞风险的安全工程师的业务场景。该服务适合需要外包专业人员协助来进行安全产品服务运营的用户。说明 由于托管服务的部分工作内容(包括但不局限于...
安全托管服务
云防火墙安全托管帮助您更有效地使用云防火墙精细化地管控数据访问行为、降低业务安全风险、减少运维人力投入。云防火墙托管服务适用场景:已开通阿里云云防火墙,但缺乏业务持续监控能力和缺少可应对安全漏洞风险的安全工程师。需要专业...
概述
变更风险检查 业务变更发布前,您可以添加变更业务表的核对点,或者变更业务表与关联表的核对点,确保变更上线后不存在资损风险监控盲点。同理,技改类变更发布前,您也可以针对变更点,新增核对点,或修改原有核对点。历史数据扫雷 批量...
保险行业解决方案与案例
提升业务连续性保障,在保障RPO=0的同时使故障恢复时间RTO降低到30秒内,业务连续性达99.999%,降低业务整体风险。实现灵活扩缩容:现有技术体系支持高峰期扩容,高峰期后缩容,实现资源共享,避免资源浪费,有效的支撑了业务响应促销类...
安全基线检查
了解业务资产风险态势 在 风险治理>风险态势 页面,数据安全中心结合安全基线检查、敏感数据识别结果提供了风险治理进度、敏感数据分级安全态势和个人隐私数据安全态势等统计图表,方便您查看资产的安全态势。下文是相关报表您需要了解的...
功能特性
查看问题事件 风险事件 展示存在业务受损风险,并且7天内状态一直处于进行中的异常事件列表。查看风险事件 事件记录 展示30天内的问题事件和风险事件汇总,既包括进行中的事件,也包括已关闭的事件。查看事件记录 事件订阅 NIS生成的网络...
阿里云安全产品方案咨询及支持服务内容说明
为客户提供阿里云安全产品架构环境方案咨询以及支持服务,帮助您更有效地使用安全产品保护资产、降低业务安全风险、减少运维人力投入,设计符合您业务及行业最佳实践的云上安全技术架构,并根据实际需求,提供定制化服务,适用于缺少专业...
身份管理
如生产环境、测试环境,往往需要访问不同的资源,同时,测试环境代码往往不够稳定和健壮,更容易有泄漏风险,如果共用同一个 AccessKey,测试环境 AccessKey 泄漏后也极容易造成对生产环境的影响,导致业务安全风险。因此,针对不同应用、...
附录:SOFAStack 产品目录
SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,帮助业务需求敏捷迭代;同时满足异地容灾、低成本快速扩容的需求,能够解决传统集中式架构转型的困难,并通过打造大规模高可用分布式...
功能介绍
背景信息 在物联网边缘计算业务中,由边缘一体机分析的告警事件、设备故障等消息,需要及时发送通知给特定的人员处理,避免出现安全风险或者业务停滞等情况。对此场景,物联网边缘计算研发了 智慧立方 钉钉小程序,您只需要配置小程序,...
DDoS高防接入配置最佳实践
业务是否遭受过大流量攻击及攻击类型 根据历史遭受的攻击类型,设置针对性的DDoS防护策略。无。业务遭受过最大的攻击流量峰值 根据攻击流量峰值判断DDoS高防功能规格的选择。更多信息,请参见 购买DDoS高防实例。业务是否遭受过CC攻击...
客户成功咨询服务内容说明
同时,通过MVP或POC形式Pilot小规模效果验证,提前识别落地过程中卡点问题和风险,并定期(每月)形成客户综合服务报告(服务事项执行状况,问题与风险,业务价值效果达成等),确保客户成功服务方案落地。业务增长支持:定期监测客户的云...
源为PolarDB-X的功能规范和约束说明
概览 业务设计规范 数据库架构规范 运维变更规范 数据质量风险声明 业务开发的数据质量工作 业务设计规范 表都需要有主键,否则可能会造成数据不一致(造成目标库有重复数据)。因为 PolarDB分布式版 的GSI全局二级索引(Global Secondary ...
接入事件信息
完成创建事件后,您需要将业务信息接入决策引擎。本文介绍如何接入事件信息。接入事件信息 接入事件信息的方式与风险识别的API接入方式一致,其中 公共参数 中service参数的值为 saf_de,ServiceParameters 参数列表为JSON格式。以如下截图...
交付模式
阿里云决策引擎产品支持公有云共享模式及云上私有化模式两种交付形态。您可以根据您的业务诉求选择合适的产品服务模式。私有化部署模式 私有化部署模式是指阿里云决策引擎产品部署在...如果您有购买需求,请前往 风险识别包年包月 购买页。
防护策略概述
如果您通过浏览器访问网页或H5页面(包括App中使用的H5页面)等,您可以通过设置浏览器访问网页的防爬场景化规则,更有针对性地对业务进行爬虫风险防护。如果您使用的是基于iOS或Android原生开发的App(不包括App中使用的H5页面),您可以...
风险识别包年包月
功能 描述 普惠版 进阶版 高级版 旗舰版 场景化风控模型 场景化风控模型是阿里云风控专家预设的冷启动风控模型,帮助用户解决特定业务场景的风险管控问题。支持普通版的注册风险识别、营销风险识别、登录风险识别、设备风险识别。支持普惠...
- 产品推荐
- 这些文档可能帮助您