开始使用REST服务
灵活性编程:支持同步调用、异步调用、主动轮询、异步消息、托管代签等模式。可靠性服务:幂等控制、可靠上链、可靠推送、异常重试、交易数据持久化,智能路由能够选择最优节点来发起上链交易。稳定性保障:限流降级、细粒度监控告警。安全...
核心优势
并且其基于日志即存储思想和PACELC理论构建的分区多副本复制架构,可以提供多种数据一致性等级,方便应用在一致性、可用性、延迟和可编程性之间的灵活选择,充分满足应用的同城双活、异地多活、三机房强一致容灾等高可用需求(目前仅提供单...
2020年功能发布记录
新增 函数计算无缝对接ARMS应用监控,您可以通过配置环境变量获得ARMS的APM应用监控功能,ARMS将对Java 8运行环境的应用进行无侵入零代码改动的高级监控,获得实例级别的可观测性,为您提供更丰富的指标,例如总请求量、响应时间及异常信息...
2020年功能发布记录
新增 函数计算无缝对接ARMS应用监控,您可以通过配置环境变量获得ARMS的APM应用监控功能,ARMS将对Java 8运行环境的应用进行无侵入零代码改动的高级监控,获得实例级别的可观测性,为您提供更丰富的指标,例如总请求量、响应时间及异常信息...
CC攻击防护最佳实践
本文介绍了常见的CC攻击场景,并结合阿里云 Web应用防火墙(Web Application Firewall,简称WAF)的相关功能给出具体的防护策略和配置,帮助您有针对性地防御CC攻击。概述 您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景...
什么是云原生应用组装平台BizWorks
云原生应用组装平台BizWorks是基于组装式理念和阿里巴巴中台实践构建的一体化云原生应用开发和组装平台,提供了业务建模、微服务开发、轻应用组装、能力开放等平台功能,致力于帮助企业快速设计、构建、组装和运营可复用的业务能力组件和...
阿里云云通信短信服务安全白皮书V1.0
1.概述 阿里云云通信长久以来致力于为客户提供稳定可靠、安全可信、合法合规的通信服务,利用先进技术、建立产品体系、严格管理人员等不同手段以保护客户及合作伙伴数据的机密性、完整性、可用性,以数据安全、用户隐私保护作为阿里云云...
产品优势
同时,提供基于网络杀伤链,在重要的网络攻击阶段进行针对性的网络防御。业务关系可视 云防火墙通过拓扑图直观地展现资产以及资产的访问关系。无需配置,开通服务后就可了解业务的分区、分组、资产、资产间的访问关系,以及用户流量的聚类...
闲鱼
颠覆性创新往往是从边缘性的地方出现,而向云原生化及Serverless化升级,对于闲鱼是一条全新的路,走出了这条路,对于很多做线上交易的公司有着巨大的借鉴意义。客户痛点 客户端交互层、服务端业务胶水层、领域层边界划分不清晰,导致很小...
闲鱼
颠覆性创新往往是从边缘性的地方出现,而向云原生化及Serverless化升级,对于闲鱼是一条全新的路,走出了这条路,对于很多做线上交易的公司有着巨大的借鉴意义。客户痛点 客户端交互层、服务端业务胶水层、领域层边界划分不清晰,导致很小...
边缘函数在手淘App前端优化和小程序场景下的应用
CDN缓存加上少量网络请求后组装成店铺模板返回给客户端,同时对组装完成的店铺模板文件也可以缓存在CDN缓存节点,供一段时间内的同类请求复用,减少重复的组装,提高客户端加载小程序的加载速度。相关资料 边缘函数在手淘App前端优化和小...
边缘函数在手淘App前端优化和小程序场景下的应用
CDN缓存加上少量网络请求后组装成店铺模板返回给客户端,同时对组装完成的店铺模板文件也可以缓存在CDN缓存节点,供一段时间内的同类请求复用,减少重复的组装,提高客户端加载小程序的加载速度。相关资料 边缘函数在手淘App前端优化和小...
持续架构优化
服务化、模块化、可编排和可组装的Serverless架构将最大限度利用计算、存储、网络等全链路资源,提升整体资源利用率、缩短需求发布周期,极大地提升应用的研发效率。函数计算是Serverless架构的一种形态,面向函数编程,基于事件驱动提供...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
全场景解决方案
旨在面向 SaaS 提供标准化、可重用的金融服务以及开放式的编程接口,帮助金融机构快速构建存贷汇、互金等各类业务产品,同时对上层应用屏蔽分布式架构中的技术复杂性,降低分布式转型的学习曲线,提升分布式转型速度。方案架构 以客户关系...
新手指引
快速了解云安全中心 什么是云安全中心 云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台,提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等能力,可有效发现和阻止...
日志常见问题
日志数据量大的场景 您可以通过日志服务控制台,通过程序组编程等方式,将日志数据导出到第三方系统。具体操作,请参见 通过消费组消费数据。如何查看云防火墙日志存储剩余容量?未开通云防火墙日志分析功能时,不支持查看日志存储容量。...
基本概念
在数据资源平台中,可以通过对表级与字段级的数据质量任务运行,真实反映数据接入的唯一性、准确性、规范性、一致性、时效性、完整性。数据开发 场景:场景定义数据输出的方式,一个场景包含一种或多种数据输出的方式。计算资源:可以执行...
云安全中心反弹Shell多维检测技术详解
云安全中心多维检测方案 攻击与防御技术总是在不断的对抗中升级,攻击技术任何单点的突破都可能形成稳定绕过防御技术的局面。理论上任何一种反弹Shell检测都不是完美的,特别是第三类反弹Shell。云安全中心支持纵深检测,采用多维度交叉...
阿里云 SDK
集成案例 我们以 Java 语言集成 SDK,调用 ECS的 DescribeInstance 场景为例,示例代码如下:V2 升级版 SDK(V2)中包含了参数处理,请求组装以及返回值处理等 OpenAPI 请求的主要逻辑,开发者可以通过安装相关产品的 SDK 包依赖即可完成 ...
移动数据分析
4.业务数据统计 数据统计的准确性依赖被监控APP的常规生命轨迹,比如应用启动次数依赖于用户正常退出应用触发的上报策略。4.1 登录/注册会员 4.1.1 登录会员 接口:(void)updateUserAccount:(NSString*)pNick userid:(NSString*)pUserId;...
什么是渗透测试
渗透测试(Penetration...渗透测试服务可以帮助您发现当前系统中存在的安全隐患,增加信息安全的认知程度,同时也可以检验当前防御手段的有效性,有助于提升客户网络安全水平。icmsDocProps={'productMethod':'created','language':'zh-CN',};
安全响应
企业红队:红队也称之为攻击队,在模拟攻击验证过程中,红队会扮演攻击者角色,从黑客攻防视角出发,根据ATT&CK攻击链,对靶标系统进行模拟入侵,在入侵过程中不仅可以验证企业构建的整体安全防御体系的有效性如何,同样可以验证企业安全...
通过云防火墙统一管理企业用户
统一账号管理能够帮助您统一企业安全策略,降低由于管控疏漏导致的网络安全事件,实现统一防护及时防御,提升业务安全性。本文以统一管理同地域的两个阿里云账号所部署的专有网络VPC(Virtual Private Cloud)为例,介绍如何使用云防火墙...
设置主动防御
重要 主动防御的学习程序是一次性的,如果您手动关闭主动防御后再重新开启,则WAF会重新执行一遍学习程序。WAF产品版本升级不会对已有学习结果产生影响,该情形无需重新执行学习程序;但是,如果接入WAF防护的业务形态发生变化(例如,域名...
建立gRPC连接
跨语言互操作性:gRPC支持多种主流编程语言,允许服务端和客户端使用不同的语言进行开发,方便构建异构系统。强类型接口定义:使用Protocol Buffers来定义服务接口和消息结构,提供严格的类型检查,有助于减少错误并简化版本管理。流式处理...
数据库防御最佳实践
云防火墙可以针对数据库面临的威胁进行防御,提升数据库的安全性。本文介绍云防火墙针对数据库的安全防御需求提供的解决方案。数据库安全防御需求 数据库是企业管理和存储数据资源的系统,数据库中存放大量有价值和敏感的信息,所以数据库...
概述
动态配置具有以下优点:编程 API 简单 面向注解和普通 JavaBean 编程,编程方式统一且简单。实时性高 秒级推送能力,集群实时配置变更。一致性高 除变更推送能力外,客户端还定时检查数据版本,一旦有数据不一致就触发主动拉数据。
弹性防护带宽计费方式
什么是弹性防护带宽 弹性防护带宽表示DDoS高防实例能够防御DDoS攻击的最大能力。弹性防护带宽需要大于保底防护带宽,如果您将弹性防护带宽设置为与保底防护带宽一致,则该DDoS高防实例不使用弹性防护,也不会产生后付费账单。支持弹性防护...
WAF常见问题
Key Server依托于阿里云密钥管理系统KMS(Key Management Service),能够保护证书和密钥的数据安全性、完整性和可用性,符合监管和等保合规要求。关于KMS的详细介绍,请参见 什么是密钥管理服务。WAF使用您上传的SSL证书及密钥解密HTTPS...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
使用前须知
通过记录和分析网络防御日志,您可以了解网络中发生的安全事件,进而采取相应的响应和防御措施,提高网络的安全性和可靠性。应用防护日志 sas-rasp-log 记录应用防护功能的攻击告警信息的日志,包括攻击类型、行为数据、攻击者IP等关键信息...
用云成本需求分析
捕获成本需求 企业级客户主要从以下几个方面获取用云成本需求:业务地域性 合规性 安全性 业务连续性和稳定性 技术团队管理 自动化和标准化 成本优化目标 分析成本需求 业务地域性 选择云地域,在全球跨国企业的客户上云过程中,选择一个...
2019年功能发布记录
本文介绍 函数计算 2019年度发布的功能变更以及对应的文档动态。2019年10月 功能名称 变更类型 功能描述 相关文档 自定义运行时 新增 函数...C#开发环境的支持丰富了在函数计算上可运行的编程语言类型,为广大开发者带来了便利。代码开发概述
2019年功能发布记录
本文介绍 函数计算 2019年度发布的功能变更以及对应的文档动态。2019年10月 功能名称 变更类型 功能描述 相关文档 自定义运行时 新增 函数...C#开发环境的支持丰富了在函数计算上可运行的编程语言类型,为广大开发者带来了便利。代码开发概述
功能特性
隔离性保障 多层次全链路的纵深防御能力,金融级数据隔离能力,高度保障数据安全。性能推进模式(Performance Bursting)在日常高性能运转的基础上,通过性能推进模式来提升处理能力,在不改变底层基础设施的前提下从容应对峰值事务交易。...
什么是蓝图编辑器
优势 蓝图编辑器区别于之前的节点编程,可以 保证交互和数据的实时性和同步性。蓝图编辑器 支持数据请求合并和数据分发的 功能。蓝图编辑器 可模块化拆分,专注单个的交互链路,不需要考虑代码的整理和规范,只需要专注于业务规则和交互...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对...避免通过搭建IP池进行防御,避免通过分摊攻击流量到大量IP上进行防御。避免利用阿里云非网络安全防御产品(包括但不限于CDN、OSS),前置自身有攻击的业务。避免使用多个账号的方式绕过上述规则。
基本概念
黑洞 黑洞是指当DDoS攻击流量达到清洗服务可承载的最大阈值时,为了保护同网络其他业务的可用性,将所有访问目标IP的流量进行丢弃。关于黑洞的更多信息,请参见 阿里云黑洞策略。Web资源耗尽型攻击 Web资源耗尽型攻击是针对应用层协议(如...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
- 产品推荐
- 这些文档可能帮助您