常见问题
本文介绍您在购买金融级实人认证服务前或在使用过程中可能遇到的问题以及解决方案,帮助您更好地了解和使用产品。常见问题概述 本文介绍以下类型的常见问题。热点问题 售前常见问题 产品计费常见问题 售后费用咨询常见问题 技术支持常见...
卓越架构
对云用户而言,在上云、用云、管云过程中持续维持良好的云上架构是一项巨大的挑战。对云上应用来说,稳定、安全、性能、成本是架构设计中最通用领域的抽象,也是组织层面最需要关注的几个维度。因此,阿里云基于多年服务各行各业客户的经验...
获取ID²认证授权
ID²认证授权指设备通过ID²进行激活认证的授权。如果您的阿里云账号下,某个产品的ID²认证授权为0,则设备无法在该产品下激活。获取ID²认证授权,有两种方式:授权方式 形式 适用范围 购买链接 购买ID²认证授权 软件 已采用KM、TEE的...
企业多账号统一架构方案
统一管理摆在了信管团队当务之重。客户收益 通过实施这个多账号统一架构方案,客户取得的收益:使用资源目录产品,能够把分散在不同职能团队的账号收敛到同一个账号管理体系内。使用管控策略,让集团信管团队统一去配置不同账号的管控策略...
浙商证券
客户价值 统一管理:用户中心将以互联网注册用户为基础,统一管理 APP、微信、网站等终端的用户数据,实现互联网各终端级用户数据共享与治理,解决信息系统孤岛化和信息碎片化问题,建立公司级的服务标准,完成用户的统一认证和接入。...
SOFAStack API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。用于满足企业对外部合作伙伴开放业务,企业自身混合云...
什么是应用身份服务 IDaaS
安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 手机号认证:手机一键登录、本机号码验证等 生物识别(IFAA):APP 指纹、人脸等认证方式 生物识别(WebAuthn):PC 端指纹、人脸、PIN 等认证方式 动态口令(TOTP)...
巴斯夫构建上云登陆区加速云转型
构建Landing Zone后GD部门完成了账号架构、身份权限、网络规划、安全合规、成本管理的统一规划,已经具备提供基础服务的能力,并且与巴斯夫内部安全、财务、合规等团队达成了良好协同。看似这一过程需要考虑的方方面面很复杂,但是最终交付...
典型客户案例
实现从应用到数据的分布式多活架构 四川农信建成的下一代 IT 架构,要对标行业内的先进实践,并保证架构的持续迭代和进化能力,目前来看,需要实现“两地三中心异地多活”,多活机制覆盖从接入层、应用层到数据层,在接入层建立相应的流量...
API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
IDaaS 术语表
EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业内部 ToE 员工、实习生、临时工与 ToB 合作伙伴、供应商、门店职工的身份管理。阿里云提供的云身份服务...
序言
数字金融时代的云原生架构转型 步入数字金融时代,“云原生架构”作为金融 IT 架构的关键发展趋势已经成为业界共识,但 IT 架构转型绝不是一蹴而就的,在积极探索和应用以“云原生”为代表的新兴技术的同时,必须考虑与传统模式和技术融合...
数据分类和识别
通常建议企业对云环境的数据识别进行如下步骤的处理:梳理企业数据存储的方式和路径,尽可能的统一存储或收敛数据存储的路径;建议优先从个人信息和个人敏感信息的分类进行识别,因为它们已经拥有标准的定义,并且数据安全相关的法规和个人...
结束语
企业使用云技术是一个动态的过程,大部分情况下的良好架构都是基于一个时点的“共时性”设计,但企业IT既有自身的历史,也有未来的发展,云产品和最佳实践也在不断迭代,因此架构的演进需要有更多的“历时性”观点,始终关注架构的演进和...
计算组实例架构
云服务组件:云服务组件包括网关、Meta Service、Holo Master等,主要具备元数据管理、安全认证管理、统一接入管理以及节点管理等能力。其中网关(Gateway)主要用于转发连接,负责将不同的连接转发到各个计算组的FE。例如,需要使用 read_...
保险行业
架构优势:保险核心系统参考架构 各类服务中心设置参考 不同业务服用IT服务资产 统一的基础设施保障 技术架构 架构说明:构建分布式架构下的应用系统:通过容器技术和云计算平台,为应用架构提供高可用、可扩展、弹性的基础设施。...
使用ID²-SE将设备接入阿里云物联网平台
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。适用于集成了ID²安全芯片的设备。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供...
使用ID²-KM将设备接入阿里云物联网平台
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。...
附录:SOFAStack 产品目录
产品架构 产品优势 跨云/跨域互通 支持对混合云和多业务域之间的网络互通,实现 API 的统一管理。弱网优化 针对移动端的特性,优化弱网下的数据传输通信协议,提高网络通信质量和效率。异构集成 支持不同语言和不同技术栈实现的业务系统...
常见问题
本文介绍了您在使用实人认证服务时可能遇到的问题和解答,帮助您更好的理解和使用产品。实人认证是否支持海外版本?是否支持鸿蒙系统接入实人认证SDK?调用接口时提示“NoPermission”,应该如何处理?调用接口时提示“InvalidTimeStamp”...
使用ID²-SE将设备接入自建的物联网系统
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到您自建的物联网系统(设备管理平台)。适用于集成了ID²安全芯片的设备。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对...
使用ID²-KM将设备接入自建的物联网系统
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到您自建的物联网系统(设备管理平台)。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。OSA...
功能特性
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、发布、订阅、管理 API,统一管理企业所有 API 接口,简化维护,提高效率。多协议与协议转换 支持 HTTP、SOFARPC、DUBBO 协议。对于异构系统,也支持上述协议之间的...
应用安全
应用级别分类 云上业务应用的数量是十分巨大的,每个应用具备的业务价值和重要性是不同的,企业内部应梳理业务架构,评估业务链路中各应用的重要程度进行应用分类,以此为参考进行安全防护的成本分配投入,企业可以更有针对性地制定安全...
CreateWhitelist
调用CreateWhitelist将实人认证的终端用户添加到白名单,使该终端用户在白名单有效期内进行实人认证时,默认认证通过。针对某个终端用户身份真实有效,但却未通过实人认证的场景(例如,由于该用户身份未被权威认证源覆盖、处于风险管控...
前言
相比于传统IDC环境,云计算的基础设施和服务在不断快速迭代和演进,对云用户而言,在上云、用云、管云过程中持续维持良好的云上架构变得极具挑战。对云上应用来说,稳定、安全、性能、成本是架构设计中最通用领域的抽象,也是组织层面最...
过期和欠费
本文介绍了IoT设备身份认证(ID²)过期、欠费时对业务的影响。过期 每个设备的过期时间都是单独计算的,详情请查看 计费概述。单个设备中ID²的到期时间<当前时间,则说明设备中的ID²已过期。ID²过期会产生以下影响:ID²服务器无法认证...
单元化介绍
在当今的互联网业内,很多大型互联网系统,比如淘宝、支付宝、网商银行等,都已经实现了单元化架构,并从中获益匪浅,更多企业正加入其中。为什么要做单元化,单元化架构能给系统带来什么样的能力。本文结合蚂蚁集团支付宝系统的单元化架构...
照片实人认证
调用ContrastFaceVerify接口通过传入图片进行实人认证。传入图片格式要求 传入人脸图片时,支持人脸顺时针旋转90度、180度和270度,多人脸的情况会选取最大人脸。当您在进行实人认证的时候,请传入满足以下所有条件的图片:认证主体的近期...
视频实人认证
调用ContrastFaceVerify接口对包含眨眼动作的视频进行实人认证。传入视频要求 当您在进行实人认证的时候,请保证传入视频满足以下所有条件,否则会返回 500 报错。格式:FFmpeg 所支持的格式。例如,MOV、MP4、M4A、3GP 及码率。屏幕方向:...
活体人脸验证方案(活体检测方案)
FVBioOnly 接入流程:由接入方服务端发起认证请求,并传入人像留底照字段,获取认证Token,然后由无线SDK组织认证流程引导用户完成认证。更多内容,请参见 接入流程概述。应用场景:适用于接入方在发起认证前已经采集了用户的人像留底照片...
创建逻辑单元
逻辑单元是单元化架构的基础,一个单元被称为一个 Zone。根据业务特点不同,您可以将系统部署在不同类型的逻辑单元中。RZone(Region Zone):部署按用户维度拆分的关键业务系统。核心业务和数据单元化拆分,拆分后分片均衡,单元内尽量自...
逻辑单元
逻辑单元是单元化架构的基础,一个单元被称为一个 Zone。根据业务特点不同,您可以将系统部署在不同类型的逻辑单元中。RZone(Region Zone):部署按用户维度拆分的关键业务系统。核心业务和数据单元化拆分,拆分后分片均衡,单元内尽量自...
常见问题
增强版实人认证 服务SDK支持哪些架构?目前支持ARM、ARMV7和ARM64架构。增强版实人认证 SDK压缩包是多大?增强版实人认证 服务四种方案的SDK包大小不一致,详细信息,请参见 SDK更新记录。您也可以下载 增强版实人认证 服务SDK压缩包查看...
HTTPS原生调用
e0c34a77f5ac40a5aa5e6ed20c35*bizCode String 是 认证场景码和商户发起认证的接入端有关:当商户在iOS或安卓平台发起认证时,认证场景码为 FACE_SDK。当商户在小程序中H5页面中发起认证时,认证场景码为 FACE。FACE_SDK identityType ...
HTTPS原生调用
e0c34a77f5ac40a5aa5e6ed20c35*bizCode String 是 认证场景码和商户发起认证的接入端有关:当商户在iOS或安卓平台发起认证时,认证场景码为 FACE_SDK。当商户在小程序中H5页面中发起认证时,认证场景码为 FACE。FACE_SDK identityType ...
数据安全访问控制
暴露面最小原则:尽可能对存储数据或敏感信息的数据库、OSSbucket 设置私有访问,并集中到堡垒机或统一认证后进行访问,缩小数据暴露面;多因素认证:在访问云平台和关键数据时,需要进行多因素认证;敏感数据访问:对于敏感数据的访问需要...
逻辑单元
背景信息 逻辑单元是单元化架构的基础,一个单元被称为一个 Zone。根据业务特点不同,您可以将系统部署在不同类型的逻辑单元中。RZone(Region Zone):部署按用户维度拆分的关键业务系统。核心业务和数据单元化拆分,拆分后分片均衡,单元...
全场景解决方案
平滑迁移异构治理 方案架构 双模微服务平台通过 SOFA 微服务和 Service Mesh 微服务,提供了既支持 SOFA 框架又支持 Service Mesh 架构的微服务管理和治理能力,解决用户在技术转型期间与未改造的遗留系统相互之间的打通和过渡问题,帮助...
- 产品推荐
- 这些文档可能帮助您