数据安全访问控制
暴露面最小原则:尽可能对存储数据或敏感信息的数据库、OSSbucket 设置私有访问,并集中到堡垒机或统一认证后进行访问,缩小数据暴露面;多因素认证:在访问云平台和关键数据时,需要进行多因素认证;敏感数据访问:对于敏感数据的访问需要...
典型客户案例
建设企业级架构规范体系 从省联社级别制定统一的技术规范,规范、约束和指导各个应用项目组的日常工作,保证上述规划能最终落地并有效执行。网商银行 业务挑战 网商银行将普惠金融作为自身的使命,希望利用互联网的技术、数据和渠道创新,...
IDaaS 术语表
EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业内部 ToE 员工、实习生、临时工与 ToB 合作伙伴、供应商、门店职工的身份管理。阿里云提供的云身份服务...
保险行业
架构优势:保险核心系统参考架构 各类服务中心设置参考 不同业务服用IT服务资产 统一的基础设施保障 技术架构 架构说明:构建分布式架构下的应用系统:通过容器技术和云计算平台,为应用架构提供高可用、可扩展、弹性的基础设施。...
附录:SOFAStack 产品目录
产品架构 产品优势 开箱即用 多种消息类型:事务消息、定时消息、顺序消息。多种订阅模式:Pub/Sub、Tag 过滤、集群消费、广播消费。多协议多语言:TCP/HTTP 协议,多语言客户端 SDK。便捷运维 可运维:消息回溯、死信队列、监控告警。易...
使用ID²-KM将设备接入阿里云物联网平台
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。...
使用ID²-KM将设备接入自建的物联网系统
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到您自建的物联网系统(设备管理平台)。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。OSA...
标准架构
Tair 标准架构具有数据高度一致、架构简单、性价比高等特点,可满足多种场景下的需求,但标准架构不支持增加数据分片或只读节点,仅提供高可用(双副本)与单副本实例类型。说明 如需增加数据分片或实现读写分离,请选择 集群架构 或 读写...
什么是号码认证服务
产品架构 号码认证服务的技术架构详情,请参见 产品技术架构。产品优势 一键认证:用户输入手机号码或获得用户授权后,一键即可完成认证,是短信验证码的升级方案,校验更安全、便捷、低时延。全网先发:支持中国三大运营商全网手机号码...
企业多账号统一架构方案
统一管理摆在了信管团队当务之重。客户收益 通过实施这个多账号统一架构方案,客户取得的收益:使用资源目录产品,能够把分散在不同职能团队的账号收敛到同一个账号管理体系内。使用管控策略,让集团信管团队统一去配置不同账号的管控策略...
浙商证券
客户价值 统一管理:用户中心将以互联网注册用户为基础,统一管理 APP、微信、网站等终端的用户数据,实现互联网各终端级用户数据共享与治理,解决信息系统孤岛化和信息碎片化问题,建立公司级的服务标准,完成用户的统一认证和接入。...
巴斯夫构建上云登陆区加速云转型
构建Landing Zone后GD部门完成了账号架构、身份权限、网络规划、安全合规、成本管理的统一规划,已经具备提供基础服务的能力,并且与巴斯夫内部安全、财务、合规等团队达成了良好协同。看似这一过程需要考虑的方方面面很复杂,但是最终交付...
【通知】网络架构调整
2020年10月,阿里云Elasticsearch对网络架构进行了调整。2020年10月之前创建的实例为旧网络架构,2020年10月及之后创建的实例为新网络架构。调整内容和时间 调整内容 新网络架构下,阿里云...仅支持单可用区的LDAP和AD认证,不支持多可用区。
VerifyWithFusionAuthToken-融合认证获取认证结果
操作 访问级别 资源类型 条件关键字 关联操作 dypns:VerifyWithFusionAuthToken Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 VerifyToken string 是 统一认证 Token,由客户端 SDK 返回。LD108enNdlsl*sFLKCks1=返回参数 ...
什么是应用身份服务 IDaaS
安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 手机号认证:手机一键登录、本机号码验证等 生物识别(IFAA):APP 指纹、人脸等认证方式 生物识别(WebAuthn):PC 端指纹、人脸、PIN 等认证方式 动态口令(TOTP)...
什么是实人认证
实人认证(ID Verification)是对企业或个人用户身份相关信息真实性核验的服务套件的统称,主要为客户提供身份相关要素信息核验服务、基于生物识别的实人认证服务以及企业身份真实性验证服务。实人认证广泛应用于直播、社交、网约车出行、...
全场景解决方案
平滑迁移异构治理 方案架构 双模微服务平台通过 SOFA 微服务和 Service Mesh 微服务,提供了既支持 SOFA 框架又支持 Service Mesh 架构的微服务管理和治理能力,解决用户在技术转型期间与未改造的遗留系统相互之间的打通和过渡问题,帮助...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
前言
相比于传统IDC环境,云计算的基础设施和服务在不断快速迭代和演进,对云用户而言,在上云、用云、管云过程中持续维持良好的云上架构变得极具挑战。对云上应用来说,稳定、安全、性能、成本是架构设计中最通用领域的抽象,也是组织层面最...
什么是IoT设备身份认证
本文介绍了IoT设备身份认证的产品架构、优势和应用场景。IoT设备身份认证 ID²(IoT Device ID)是物联网身份管理与数据访问控制系统,通过保障物联网设备的身份安全、软件和数据资产的访问安全以及端到端通信链路的安全,实现数据可信上云...
应用场景
该架构解决方案下,可以避免跨机房、跨城市访问的延迟,真正实现异地多活部署,不但消除了传统“两地三中心”架构中的单独冷备中心,并提升了灾备高可用能力,无论在成本还是在伸缩性、高可用方面,都带来了巨大的优势。保证数据安全和业务...
金融级云原生全栈解决方案
设计阶段-架构规划编排:提供架构治理规范、架构资产沉淀、架构巡检保鲜,提供构建统一技术中台的最佳实践和产品支撑;研发阶段-敏捷效能安全:提供低代码编排、持续集成部署、端到端智能测试、代码镜像安全扫描能力,加速研发效能敏捷转型...
合规说明
开发者请在实人认证场景下调用信息采集(getMetaInfos)、开始认证(verify)接口,避免过度或过早采集。信息采集接口配置文档可以查看对应的采集数据,详情请参见 开发手册。六、附录 标题 链接 金融级实人认证SDK隐私政策 金融级实人认证...
API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
Android客户端FAQ
号码认证当前仅支持armeabi-v7a、x86及arm64-v8a三种CPU架构,请检查相应设备架构。由于号码认证依赖数据流量实现功能,因此不支持模拟器。号码认证的方案名称和App名称能修改吗?号码认证方案号创建完成后,不支持修改。如果您有信息变更...
组织规划
梳理组织架构 企业在上云之前需要做好组织架构梳理,建立和维护用云成本意识文化,组织用云成本管理活动和成本优化活动。组织管理活动因企业内部组织的不同而不同,可以有以下三种模式:集中式管理:通过指定的团队集中管理和运营云环境和...
计算组实例架构
云服务组件:云服务组件包括网关、Meta Service、Holo Master等,主要具备元数据管理、安全认证管理、统一接入管理以及节点管理等能力。其中网关(Gateway)主要用于转发连接,负责将不同的连接转发到各个计算组的FE。例如,需要使用 read_...
中间件产品总览
API 统一网关 提供高性能、高安全、高可靠的 API 托管服务 通过 API 网关实现 API 发布与调用 分布式链路追踪 面向分布式、微服务架构的一种可观察性的金融级解决方案 通过 SOFATracer 进行透视化网络调用#tpic{position:absolute;...
资源使用优化
云资源利用率不佳往往由于用云经验和技术债务等原因,比如传统企业数字化程度不高且经验不足,在面对云原生架构的引入时,缺乏有效的成本洞察和成本控制的手段;也或者由于云原生技术的一些不当使用而带来的技术债务,造成了成本增加。再者...
方案架构
专属钉钉为企业提供一体化的办公云平台,通过互联网统一接入,支持移动端Android、iOS和电脑端Windows、Mac四种终端方式,无论在何时何地都可便捷高效地办公。钉钉中心云采用两地三中心部署方式,通过等保三级安全认证,保证机房级无损容灾...
产品优势
多种客户端接入支持 同一个 API 发布后,既...灵活的插件自定义能力 支持多种插件能力,包括参数映射、数据模型、外部授权 API 等多种自定义参数配置模型,满足不同业务场景的统一网关需求,可用于多部门协同时可通过网关实现统一规范场景。
评估合适的云服务
在进行高性能架构设计时,首先需要关注的是计算、存储、网络等基础云服务的选择。充分了解自身业务特征及指标,熟悉架构主要组件所涉及云产品方案类型,有利于业务和工作负载在不同的产品方案中受益,并使系统架构得以持续优化。数据库的...
号码认证服务系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
应用场景
LDC 单元化(异地多活)LDC 单元化架构是可以实现异地多活和高并发场景的架构体系,LDC(Logic Data Center)逻辑数据中心是相对于传统的 IDC(Internet Data Center)提出的。逻辑数据中心所表达的中心思想是无论物理结构如何的分布,整个...
Transaction Table2.0概述
增全量数据存储和处理一体化架构 上图所示即为MaxCompute高效支持上述综合业务场景的全新架构,支持丰富的数据源方便地通过定制开发的接入工具实现增量和离线批量数据导入到统一的存储中,由后台数据管理服务自动优化编排数据存储结构,...
产品优势
堡垒机采用稳定的云化架构和可靠的双引擎架构,同时具备全球部署能力,可保证全球范围内资产更稳定、更安全、更高效的运维。本文介绍堡垒机的产品优势。稳定的云化架构 堡垒机采用云化架构,即 云服务器 ECS、SLS、OSS、云数据库 RDS 分开...
财务管理
企业上云后的财务管理也会因云计算的特性而发生改变,在用云过程中,可以使用阿里云提供的财务管理工具对钱、账、票和云上财务资产实现多组织跨部门的高效管理。使用收支明细管理资金 企业用户需要在阿里云上开通账户并进行企业认证,再...
设计方案
基于稳定性支柱设计原则,整体稳定性设计方案可参考如下:架构设计原则 软件系统从所有的功能都在一个应用程序内运行的单体应用架构,到不同的功能模块分别部署在不同的服务器上的传统分布式应用架构,再到服务细分通过轻量级的通信机制...
功能特性
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、发布、订阅、管理 API,统一管理企业所有 API 接口,简化维护,提高效率。多协议与协议转换 支持 HTTP、SOFARPC、DUBBO 协议。对于异构系统,也支持上述协议之间的...
数据分类和识别
借助专业数据咨询专家的帮助来建立 通过数据咨询专家调研来梳理企业分类分级框架 分类框架可在专业数据咨询专家帮助下需基于国家、行业、地区的关于分类分级的法律法规,充分调研组织架构和业务数据等 协调公司业务,法务,IT等部门,制定...
- 产品推荐
- 这些文档可能帮助您