数据安全访问控制
暴露面最小原则:尽可能对存储数据或敏感信息的数据库、OSSbucket 设置私有访问,并集中到堡垒机或统一认证后进行访问,缩小数据暴露面;多因素认证:在访问云平台和关键数据时,需要进行多因素认证;敏感数据访问:对于敏感数据的访问需要...
VerifyWithFusionAuthToken-融合认证获取认证结果
操作 访问级别 资源类型 条件关键字 关联操作 dypns:VerifyWithFusionAuthToken Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 VerifyToken string 是 统一认证 Token,由客户端 SDK 返回。LD108enNdlsl*sFLKCks1=返回参数 ...
什么是号码认证服务
产品架构 号码认证服务的技术架构详情,请参见 产品技术架构。产品优势 一键认证:用户输入手机号码或获得用户授权后,一键即可完成认证,是短信验证码的升级方案,校验更安全、便捷、低时延。全网先发:支持中国三大运营商全网手机号码...
企业多账号统一架构方案
统一管理摆在了信管团队当务之重。客户收益 通过实施这个多账号统一架构方案,客户取得的收益:使用资源目录产品,能够把分散在不同职能团队的账号收敛到同一个账号管理体系内。使用管控策略,让集团信管团队统一去配置不同账号的管控策略...
浙商证券
客户价值 统一管理:用户中心将以互联网注册用户为基础,统一管理 APP、微信、网站等终端的用户数据,实现互联网各终端级用户数据共享与治理,解决信息系统孤岛化和信息碎片化问题,建立公司级的服务标准,完成用户的统一认证和接入。...
巴斯夫构建上云登陆区加速云转型
构建Landing Zone后GD部门完成了账号架构、身份权限、网络规划、安全合规、成本管理的统一规划,已经具备提供基础服务的能力,并且与巴斯夫内部安全、财务、合规等团队达成了良好协同。看似这一过程需要考虑的方方面面很复杂,但是最终交付...
什么是应用身份服务 IDaaS
安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 手机号认证:手机一键登录、本机号码验证等 生物识别(IFAA):APP 指纹、人脸等认证方式 生物识别(WebAuthn):PC 端指纹、人脸、PIN 等认证方式 动态口令(TOTP)...
典型客户案例
实现从应用到数据的分布式多活架构 四川农信建成的下一代 IT 架构,要对标行业内的先进实践,并保证架构的持续迭代和进化能力,目前来看,需要实现“两地三中心异地多活”,多活机制覆盖从接入层、应用层到数据层,在接入层建立相应的流量...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
Android客户端FAQ
本文为您介绍号码认证Android客户端常见问题。问题概览 接入咨询类 在哪可以直接下载一键登录的SDK和Demo?SDK存在收集(读取设备IP)的行为吗?Android 13模拟器不支持x86了,只支持x86_x64?号码认证支持的设备CPU架构有哪几种?是否支持...
IDaaS 术语表
EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业内部 ToE 员工、实习生、临时工与 ToB 合作伙伴、供应商、门店职工的身份管理。阿里云提供的云身份服务...
什么是IoT设备身份认证
本文介绍了IoT设备身份认证的产品架构、优势和应用场景。IoT设备身份认证 ID²(IoT Device ID)是物联网身份管理与数据访问控制系统,通过保障物联网设备的身份安全、软件和数据资产的访问安全以及端到端通信链路的安全,实现数据可信上云...
API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
保险行业
架构优势:保险核心系统参考架构 各类服务中心设置参考 不同业务服用IT服务资产 统一的基础设施保障 技术架构 架构说明:构建分布式架构下的应用系统:通过容器技术和云计算平台,为应用架构提供高可用、可扩展、弹性的基础设施。...
产品优势
多种客户端接入支持 同一个 API 发布后,既...灵活的插件自定义能力 支持多种插件能力,包括参数映射、数据模型、外部授权 API 等多种自定义参数配置模型,满足不同业务场景的统一网关需求,可用于多部门协同时可通过网关实现统一规范场景。
方案架构
专属钉钉为企业提供一体化的办公云平台,通过互联网统一接入,支持移动端Android、iOS和电脑端Windows、Mac四种终端方式,无论在何时何地都可便捷高效地办公。钉钉中心云采用两地三中心部署方式,通过等保三级安全认证,保证机房级无损容灾...
产品优势
堡垒机采用稳定的云化架构和可靠的双引擎架构,同时具备全球部署能力,可保证全球范围内资产更稳定、更安全、更高效的运维。本文介绍堡垒机的产品优势。稳定的云化架构 堡垒机采用云化架构,即 云服务器 ECS、SLS、OSS、云数据库 RDS 分开...
附录:SOFAStack 产品目录
SOFAStack 源于自蚂蚁内部沉淀十多年的金融级分布式中间件技术体系,吸收了支付宝自创立以来在关键金融交易系统锤炼出来的架构实践。SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,...
功能特性
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、发布、订阅、管理 API,统一管理企业所有 API 接口,简化维护,提高效率。多协议与协议转换 支持 HTTP、SOFARPC、DUBBO 协议。对于异构系统,也支持上述协议之间的...
数据分类和识别
借助专业数据咨询专家的帮助来建立 通过数据咨询专家调研来梳理企业分类分级框架 分类框架可在专业数据咨询专家帮助下需基于国家、行业、地区的关于分类分级的法律法规,充分调研组织架构和业务数据等 协调公司业务,法务,IT等部门,制定...
产品简介
通过API网关强大的适配和集成能力,可以将各种业务系统的API实现统一管理和统一调用:支持异构网络环境:无论您的业务系统部署在阿里云、本地数据中心、或其他云,API网关均可以统一管理;支持对接多种系统实现方式:您的业务系统基于ECS、...
使用ID²-SE将设备接入阿里云物联网平台
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。适用于集成了ID²安全芯片的设备。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供...
应用安全
应用级别分类 云上业务应用的数量是十分巨大的,每个应用具备的业务价值和重要性是不同的,企业内部应梳理业务架构,评估业务链路中各应用的重要程度进行应用分类,以此为参考进行安全防护的成本分配投入,企业可以更有针对性地制定安全...
使用ID²-KM将设备接入阿里云物联网平台
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。...
使用ID²-KM将设备接入自建的物联网系统
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到您自建的物联网系统(设备管理平台)。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。OSA...
常见问题
增强版实人认证 服务SDK支持哪些架构?目前支持ARM、ARMV7和ARM64架构。增强版实人认证 SDK压缩包是多大?增强版实人认证 服务四种方案的SDK包大小不一致,详细信息,请参见 SDK更新记录。您也可以下载 增强版实人认证 服务SDK压缩包查看...
全场景解决方案
平滑迁移异构治理 方案架构 双模微服务平台通过 SOFA 微服务和 Service Mesh 微服务,提供了既支持 SOFA 框架又支持 Service Mesh 架构的微服务管理和治理能力,解决用户在技术转型期间与未改造的遗留系统相互之间的打通和过渡问题,帮助...
前言
在设计和实施过程中,阿里云提供了专家服务和认证的合作伙伴,协助架构的演进。阿里云卓越架构框架面向的是首席技术官(CTO)、架构师、运维、安全、研发等角色。通过了解卓越架构中定义的最佳实践和解决方案,组织中的这些职能角色能够...
接入流程
金融级实人认证 提供Web SDK,帮助您在浏览器或内嵌webview中实现实人认证功能。本文介绍通过 PC或移动端H5网页接入 金融级实人认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/TypeScript、PHP、...
接入流程
SDK统一封装了签名逻辑、超时机制、重试机制,并根据文档返回结构化Response对象,易于开发。说明 如果现有调用SDK的方式无法满足您的业务场景,您可以通过HTTP、HTTPS原生调用金融级实人认证服务接口。由于构建自定义请求涉及到请求的签名...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级多因子意愿认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级NFC认证方案 流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级实人认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
概述
本文介绍如何基于安全增强型实例(Intel ® SGX)部署TensorFlow Serving在线推理服务的技术架构和使用流程。背景信息 TensorFlow Serving是Google开源的机器学习平台TensorFlow生态的一部分,它的功能是将训练好的模型运行起来,提供接口...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级活体人脸验证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
接入流程
支付宝小程序接入 适用于业务使用方希望在自己开发的支付宝小程序中对用户进行线上认证的场景。本文介绍通过 支付宝小程序接入 金融级实人认证 的流程。背景信息 如果您希望在支付宝小程序中认证用户身份,您可以接入 金融级实人认证 服务...
接入流程
支付宝H5页面接入 适用于业务使用方希望在自己开发的支付宝H5网页中对用户完成线上实人认证的场景。本文介绍通过 支付宝H5页面接入 金融级实人认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
金融级云原生全栈解决方案
设计阶段-架构规划编排:提供架构治理规范、架构资产沉淀、架构巡检保鲜,提供构建统一技术中台的最佳实践和产品支撑;研发阶段-敏捷效能安全:提供低代码编排、持续集成部署、端到端智能测试、代码镜像安全扫描能力,加速研发效能敏捷转型...
关键技术竞争力
传统应用现代化:不止于异构应用治理 在传统单体式架构向微服务架构迁移的过程中,随着应用微服务数量的增加,微服务间的通信、监控以及安全性 管理成为新的挑战。服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用...
四川农信
实现从应用到数据的分布式多活架构 四川农信建成的下一代 IT 架构,要对标行业内的先进实践,并保证架构的持续迭代和进化能力,目前来看,需要实现“两地三中心异地多活”,多活机制覆盖从接入层、应用层到数据层,在接入层建立相应的流量...
- 产品推荐
- 这些文档可能帮助您