数据安全访问控制
暴露面最小原则:尽可能对存储数据或敏感信息的数据库、OSSbucket 设置私有访问,并集中到堡垒机或统一认证后进行访问,缩小数据暴露面;多因素认证:在访问云平台和关键数据时,需要进行多因素认证;敏感数据访问:对于敏感数据的访问需要...
企业多账号统一架构方案
统一管理摆在了信管团队当务之重。客户收益 通过实施这个多账号统一架构方案,客户取得的收益:使用资源目录产品,能够把分散在不同职能团队的账号收敛到同一个账号管理体系内。使用管控策略,让集团信管团队统一去配置不同账号的管控策略...
重启节点
PolarDB 提供了重启节点功能,您可以在控制台上手动重启节点解决数据库连接和性能问题。注意事项 重启只读节点之后新建的读写分离连接会转发请求到该只读节点。重启只读节点之前建立的读写分离连接不会转发请求到重启后的只读节点,您可以...
重启节点
PolarDB 提供了重启节点功能,您可以在控制台上手动重启节点解决数据库连接和性能问题。注意事项 重启只读节点之后新建的读写分离连接会转发请求到该只读节点。重启只读节点之前建立的读写分离连接不会转发请求到重启后的只读节点,您可以...
重启节点
PolarDB 提供了重启节点功能,您可以在控制台上手动重启节点解决数据库连接和性能问题。注意事项 重启只读节点之后新建的读写分离连接会转发请求到该只读节点。重启只读节点之前建立的读写分离连接不会转发请求到重启后的只读节点,您可以...
VerifyWithFusionAuthToken-融合认证获取认证结果
操作 访问级别 资源类型 条件关键字 关联操作 dypns:VerifyWithFusionAuthToken Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 VerifyToken string 是 统一认证 Token,由客户端 SDK 返回。LD108enNdlsl*sFLKCks1=返回参数 ...
浙商证券
客户价值 统一管理:用户中心将以互联网注册用户为基础,统一管理 APP、微信、网站等终端的用户数据,实现互联网各终端级用户数据共享与治理,解决信息系统孤岛化和信息碎片化问题,建立公司级的服务标准,完成用户的统一认证和接入。...
什么是应用身份服务 IDaaS
安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 手机号认证:手机一键登录、本机号码验证等 生物识别(IFAA):APP 指纹、人脸等认证方式 生物识别(WebAuthn):PC 端指纹、人脸、PIN 等认证方式 动态口令(TOTP)...
巴斯夫构建上云登陆区加速云转型
构建Landing Zone后GD部门完成了账号架构、身份权限、网络规划、安全合规、成本管理的统一规划,已经具备提供基础服务的能力,并且与巴斯夫内部安全、财务、合规等团队达成了良好协同。看似这一过程需要考虑的方方面面很复杂,但是最终交付...
典型客户案例
实现从应用到数据的分布式多活架构 四川农信建成的下一代 IT 架构,要对标行业内的先进实践,并保证架构的持续迭代和进化能力,目前来看,需要实现“两地三中心异地多活”,多活机制覆盖从接入层、应用层到数据层,在接入层建立相应的流量...
授权增强版实人认证访问OSS空间
如果需要将认证过程中的人脸采集照片存储到您的OSS空间,您要开通对象存储OSS服务并授权增强版实人认证服务为您创建用于存储人脸照片的存储空间(Bucket)。图片存储费用需要您自行承担。前提条件 已创建认证场景。更多信息,请参见 添加...
授权金融级实人认证访问OSS存储空间
金融级实人认证 服务的部分接入方式支持将用户的认证照片上传并存储到您的OSS空间,满足您的查证需求。您可以基于业务需要选择开通OSS服务,并承担存储费用。前提条件 您已创建认证场景。更多信息,请参见 添加认证场景。您拥有阿里云账号...
什么是IoT设备身份认证
本文介绍了IoT设备身份认证的产品架构、优势和应用场景。IoT设备身份认证 ID²(IoT Device ID)是物联网身份管理与数据访问控制系统,通过保障物联网设备的身份安全、软件和数据资产的访问安全以及端到端通信链路的安全,实现数据可信上云...
挑战和注意事项
介绍在高性能架构设计过程中会遇到的一些挑战以及注意事项。业务优先 架构的性能规划始终是为业务服务的,需要依赖真实的业务需求展开,严谨的业务评估和预测是十分必要的,不能一味追求高性能。性能的权衡 设计业务系统时,平衡性能优化与...
IDaaS 术语表
EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业内部 ToE 员工、实习生、临时工与 ToB 合作伙伴、供应商、门店职工的身份管理。阿里云提供的云身份服务...
常见问题
本文介绍了您在使用实人认证服务时可能遇到的问题和解答,帮助您更好的理解和使用产品。实人认证是否支持海外版本?是否支持鸿蒙系统接入实人认证SDK?调用接口时提示“NoPermission”,应该如何处理?调用接口时提示“InvalidTimeStamp”...
产品模板
产品模板为基于 Kubernetes Helm 标准的应用模板提供了统一高效的管理机制。本文介绍如何在私有平台上传私有模板、如何将公有平台模板导入私有平台。私有平台 私有平台相当于用户的私有仓库,存储以下两种类型的模板。平台模板 由 ...
PolarDB PostgreSQL版架构介绍
PolarDB PostgreSQL版(兼容Oracle)是一款阿里云自主研发的企业级数据库产品,采用计算存储分离架构,兼容PostgreSQL与Oracle。PolarDB PostgreSQL版(兼容Oracle)的存储与计算能力均可横向扩展,具有高可靠、高可用、弹性扩展等企业级...
产品优势
堡垒机采用稳定的云化架构和可靠的双引擎架构,同时具备全球部署能力,可保证全球范围内资产更稳定、更安全、更高效的运维。本文介绍堡垒机的产品优势。稳定的云化架构 堡垒机采用云化架构,即 云服务器 ECS、SLS、OSS、云数据库 RDS 分开...
产品模板
产品模板为基于 Kubernetes Helm 标准的应用模板提供了统一高效的管理机制。私有平台 私有平台相当于用户的私有仓库,存储以下两种类型的模板。平台模板是由 SOFAStack 平台提供和维护的官方示例模板,让您可以即开即用。该类模板仅支持...
照片实人认证
调用ContrastFaceVerify接口通过传入图片进行实人认证。传入图片格式要求 传入人脸图片时,支持人脸顺时针旋转90度、180度和270度,多人脸的情况会选取最大人脸。当您在进行实人认证的时候,请传入满足以下所有条件的图片:认证主体的近期...
视频实人认证
调用ContrastFaceVerify接口对包含眨眼动作的视频进行实人认证。传入视频要求 当您在进行实人认证的时候,请保证传入视频满足以下所有条件,否则会返回 500 报错。格式:FFmpeg 所支持的格式。例如,MOV、MP4、M4A、3GP 及码率。屏幕方向:...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
接入流程
SDK统一封装了签名逻辑、超时机制、重试机制,并根据文档返回结构化Response对象,易于开发。说明 如果现有调用SDK的方式无法满足您的业务场景,您可以通过HTTP、HTTPS原生调用金融级实人认证服务接口。由于构建自定义请求涉及到请求的签名...
接入流程
金融级实人认证 提供Web SDK,帮助您在浏览器或内嵌webview中实现实人认证功能。本文介绍通过 PC或移动端H5网页接入 金融级实人认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/TypeScript、PHP、...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级NFC认证方案 流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级多因子意愿认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级实人认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级活体人脸验证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
接入流程
支付宝H5页面接入 适用于业务使用方希望在自己开发的支付宝H5网页中对用户完成线上实人认证的场景。本文介绍通过 支付宝H5页面接入 金融级实人认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
接入流程
支付宝小程序接入 适用于业务使用方希望在自己开发的支付宝小程序中对用户进行线上认证的场景。本文介绍通过 支付宝小程序接入 金融级实人认证 的流程。背景信息 如果您希望在支付宝小程序中认证用户身份,您可以接入 金融级实人认证 服务...
Android客户端FAQ
本文为您介绍号码认证Android客户端常见问题。在哪可以直接下载一键登录的SDK和Demo?登录 号码认证控制台,在 概览 页面右侧 API&SDK 区域,单击 立即下载,进入 API&SDK 页面,根据页面提示下载并解压SDK,解压后直接运行即可。SDK存在...
PolarDB PostgreSQL版架构介绍
本文通过以下几个方面介绍 PolarDB PostgreSQL版 的架构:传统数据库的问题 PolarDB PostgreSQL版云原生数据库的优势 PolarDB PostgreSQL版整体架构概述 存储计算分离架构概述 HTAP架构概述 PolarDB PostgreSQL版:存储计算分离架构详解 ...
计算组实例架构
云服务组件:云服务组件包括网关、Meta Service、Holo Master等,主要具备元数据管理、安全认证管理、统一接入管理以及节点管理等能力。其中网关(Gateway)主要用于转发连接,负责将不同的连接转发到各个计算组的FE。例如,需要使用 read_...
配置Active Directory身份认证
本文介绍如何基于阿里云Elasticsearch配置活动目录AD(Active Directory)身份认证,以实现AD域下相应角色的用户访问阿里云Elasticsearch。前提条件 您已完成以下操作:创建阿里云Elasticsearch实例。具体操作,请参见 创建阿里云...
附录:SOFAStack 产品目录
SOFAStack 源于自蚂蚁内部沉淀十多年的金融级分布式中间件技术体系,吸收了支付宝自创立以来在关键金融交易系统锤炼出来的架构实践。SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,...
产品简介
通过API网关强大的适配和集成能力,可以将各种业务系统的API实现统一管理和统一调用:支持异构网络环境:无论您的业务系统部署在阿里云、本地数据中心、或其他云,API网关均可以统一管理;支持对接多种系统实现方式:您的业务系统基于ECS、...
Android SDK UI自定义配置说明
金融级实人认证服务Android SDK提供自定义UI颜色、icon图标和UI文案的接口,开发者可以通过调用 setCustomUIConfig 或 setCustomTxtConfig 接口进行自定义。本文为您介绍UI自定义接口说明以及相关的代码示例。自定义UI颜色和icon图标 目前...
应用安全
应用级别分类 云上业务应用的数量是十分巨大的,每个应用具备的业务价值和重要性是不同的,企业内部应梳理业务架构,评估业务链路中各应用的重要程度进行应用分类,以此为参考进行安全防护的成本分配投入,企业可以更有针对性地制定安全...
使用ID²-SE将设备接入阿里云物联网平台
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。适用于集成了ID²安全芯片的设备。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供...
- 产品推荐
- 这些文档可能帮助您