附录:SOFAStack 产品目录
应用场景 传统应用微服务改造 通过微服务产品将传统金融业务系统拆分为模块化、标准化、松耦合、可插拔、可扩展的微服务架构,可缩短产品面世周期,快速上架,抢占市场待机;不仅可确保客户服务的效率,也降低了运营成本。高并发业务快速...
典型客户案例
方案优势 无侵入平滑上云:无需修改业务代码,无需考虑依赖关系,低成本平滑上云 异构服务治理:服务限流、消息限流、服务路由 提升可观测性:全链路跟踪、立体化监控 架构灵活演进:扩展 SOFARPC 框架,兼容 ESB 服务,新老应用互联互通 ...
原理架构
本文简单介绍数据同步服务的整个系统架构及基本实现原理。系统架构 数据同步服务的逻辑架构图:全量同步:负责将表数据从源端数据库同步到目的端数据库,支持异构数据库间同步。增量同步:负责将源端的增量数据同步到目的端,主要包含 ...
对接钉钉身份源
SASE 以身份驱动下发安全策略,如果企业已使用钉钉身份源管理组织架构,可以通过 SASE 对接企业的钉钉源,无需您再次为企业员工创建身份信息。对接企业钉钉身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。本文介绍...
保险行业
全系统安全机制:通过各类安全产品,对微服务架构下的互联网系统提供充分防护、保障。效率提升:阿里云云效平台,是面向企业的一站式研发效能平台,通过项目管理流程和专项提效自动化工具,真正实现24小时持续集成持续交付。架构优势:基于...
什么是IoT设备身份认证
本文介绍了IoT设备身份认证的产品架构、优势和应用场景。IoT设备身份认证 ID²(IoT Device ID)是物联网身份管理与数据访问控制系统,通过保障物联网设备的身份安全、软件和数据资产的访问安全以及端到端通信链路的安全,实现数据可信上云...
关键技术竞争力
传统应用现代化:不止于异构应用治理 在传统单体式架构向微服务架构迁移的过程中,随着应用微服务数量的增加,微服务间的通信、监控以及安全性 管理成为新的挑战。服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
产品架构
Guardian Guardian 主要用于服务限流,产品架构如下:Guardian 运行主要分成为以下 4 个部分:组件集成:业务程序首先要集成 Guardian。规则推送:用户在 Guardian Console(控制台)上编辑限流规则,并且把编辑好的规则推送到客端户,限流...
服务体系
服务内容:运维架构规划咨询服务 服务目标:在分布式架构转型和核心下移的过程中,为了确保转型过程又快又稳,顺利达成既定业务目标,在技术架构升级以外也需要构建配套的运维保障体系,本服务的核心目标是 借助蚂蚁专家经验,结合行方实际...
前言
相比于传统IDC环境,云计算的基础设施和服务在不断快速迭代和演进,对云用户而言,在上云、用云、管云过程中持续维持良好的云上架构变得极具挑战。对云上应用来说,稳定、安全、性能、成本是架构设计中最通用领域的抽象,也是组织层面最...
统计与分析
通过这些报表,可以帮助企业的业务人员和管理人员理解当前身份模块的服务情况,并理解客户的使用习惯。在积累了一定数据量后,阿里云 IDaaS 可以为专属客户提供由我们自研的高级安全模块:UEBA 用户实体行为分析。UEBA 可以在一定数据基础...
单元化介绍
传统意义上的 SOA 化(服务化)架构,服务是分层的,每层的节点数量不尽相同,上层调用下层时,随机选择节点。单元化架构下,服务仍然是分层的,不同的是每一层中的任意一个节点都属于且仅属于某一个单元,上层调用下层时,仅会选择本单元...
什么是 SOFAStack 微服务
微服务(SOFAStack Microservices,简称 SOFAStack MS)主要提供分布式应用常用解决方案。使用微服务框架可以进行服务的自动注册与发现,以及服务管理相关操作。使用 SOFABoot 开发应用,通过 SOFAStack 控制台部署到云端后,微服务会自动...
银行行业
业务架构 架构说明:整个系统架构基于分布式服务化进行应用解耦,实现大平台微应用:渠道模块、开放平台用于对外直面客户,内部按照业务不同划分为存款业务、贷款业务等。通过各平台及运营中台技术支撑各个业务模块。例如:基于数据的运营...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
顺德农商
客户简介 顺德农商银行是一家具有 68 年发展历史的金融企业,2009 年底改制为农村商业银行,是广东省三家首批成功改制的农村商业银行之一,多年来一直在国内农合机构 IT 建设中保持领先地位。业务目标 顺德农商银行携手阿里云和蚂蚁集团...
【通知】网络架构调整
2020年10月,阿里云Elasticsearch对网络架构进行了调整。2020年10月之前创建的实例为旧网络架构,2020年10月及之后创建的实例为新网络架构。调整内容和时间 调整内容 新网络架构下,阿里云ES实例部署在阿里云服务账号下的VPC中,不支持ES...
概述
本文介绍如何基于安全增强型实例(Intel ® SGX)部署TensorFlow Serving在线推理服务的技术架构和使用流程。背景信息 TensorFlow Serving是Google开源的机器学习平台TensorFlow生态的一部分,它的功能是将训练好的模型运行起来,提供接口...
浙商证券
统一识别:以“中央登记、统一识别、实时共享”为目标,实现“客户主要信息中央登记、身份信息统一识别,关键信息实时共享”的服务机制,为各应用系统提供实时的、完整的、一致的、权威的用户数据。交易更快:用户中心以零售经纪业务逐步...
产品简介
服务内容 服务大类 服务类型 服务内容 大数据专家咨询服务 大数据技术架构方案咨询 为客户提供构建和优化大数据体系的技术架构方案咨询服务,覆盖离线/实时数仓体系建设管理、数仓建模管理,数据开发管理,数据安全管理、数据质量管理、...
用云成本需求分析
将安全性要求纳入云成本分析的一部分,安全性涉及到数据中心安全,网络安全,数据安全,身份安全,安全防御体系等多方面,例如身份验证、MFA、这些选项会增加成本。云基础网络架构设计中涉及的云安全组,云防火墙,Anti-DDos 和应用安全...
概述
微服务平台通过微服务(简称 SOFAStack MS)和服务网格(简称 SOFAStack Mesh),提供了既支持 SOFA 框架又支持 Service Mesh 架构的微服务管理和治理能力。微服务:提供了 SOFA 框架的微服务,包含 RPC 服务、动态配置、限流熔断。服务...
安全设计原则
最小化原则 安全最小化原则是最基本的原则之一,对外提供的服务越少,安全风险越小。当企业基于云的SaaS、PaaS、IaaS构建业务系统时,需时刻遵循安全最小化原则,包括:网络最小化原则:尽可能少的开放公网访问入口,尽可能小范围的控制...
隐私条款管理
国内企业的不同系统中,几乎都有各自独立的条款管理制度,因此形成 条款孤岛 现象,无法真正确定用户同意的条款类型、版本以及有效时间。同时,国内监管部门对于用户的 隐私合规 提出了进一步要求。统一条款管理功能基于《中国人民共和国...
架构信息查询导航
云原生内存数据库Tair 支持三种架构类型:标准、集群与读写分离架构。您可根据业务场景选用不同架构的实例。架构概览 如需了解以下产品架构的详细信息,请单击架构名称跳转到相应的文档。警告 单副本架构不能保障数据可用性和服务连续性,...
监控和分析
安全存储:保留期限应是灵活可配置的,需根据安全要求、合规要求、不同云产品特点,设置合理的日志保存时间,其次日志数据的存储应是安全防篡改的,严格控制各类身份对于该日志的权限,尤其是写、删类型的权限;日志查询:在满足运营,业务...
配置Active Directory身份认证
本文介绍如何基于阿里云Elasticsearch配置活动目录AD(Active Directory)身份认证,以实现AD域下相应角色的用户访问阿里云Elasticsearch。前提条件 您已完成以下操作:创建阿里云Elasticsearch实例。具体操作,请参见 创建阿里云...
绑定钉钉-入方向
实现场景 IDaaS 中有【身份提供方】概念,用于管理企业常见的、现有的身份系统和 IDaaS 之间的联动。钉钉作为阿里云产品,和 IDaaS 之间有着天然的集成,绑定钉钉的配置流程非常简单,您只需要扫码并授权,2 分钟即可完成绑定。通过极其...
对接企业微信身份源
SASE 以身份驱动下发安全策略,如果企业已使用企业微信身份源管理组织架构,可以通过 SASE 对接企业的企业微信身份源,无需您再次为企业员工创建身份信息。对接企业微信身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公...
对接飞书身份源
SASE 以身份驱动下发安全策略,如果企业已使用飞书身份源管理组织架构,可以通过 SASE 对接企业的飞书身份源,无需您再次为企业员工创建身份信息。对接企业飞书身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。本文...
故障基础数据管理
服务组与故障业务线的关系:一个服务组对应故障中一个角色,但可以服务多条故障业务线 服务组与工单问题分类的关系:一个服务组可以服务工单多个问题分类 服务组与组织架构的关系:一个服务组可以服务多个组织架构,一个组织架构可以拆分为...
挑战和注意事项
业务优先 架构的性能规划始终是为业务服务的,需要依赖真实的业务需求展开,严谨的业务评估和预测是十分必要的,不能一味追求高性能。性能的权衡 设计业务系统时,平衡性能优化与其他制约因素是一个重点,主要因素如成本、稳定性、安全、可...
资源使用优化
合理规划网络 当使用网络服务时,在架构优化层面可以尽量使用内网进行应用间的通信;在做跨账号或跨VPC之前的流量互通时规划好跨地域跨国家之间的网络产品。重新评估公网出口的规划设计,推荐使用NAT网关等服务做网络出入流量的统一管理并...
支持的地域
本文介绍了IoT设备身份认证在不同地域支持的安全能力。概念 地域指数据中心所在的地理区域,通常按照数据中心所在的城市划分。例如,华东2(上海)地域表示数据中心所在的城市是中国-上海。如何选择地域 重要 您在创建或者购买阿里云资源时...
配置多种身份源
如果企业涉及多种身份源来管理企业组织架构,例如同时使用的钉钉和LDAP身份源。SASE 支持您将多个身份源配置在一起,然后开启该多身份源,以便满足企业员工的身份源登录 SASE App。本文介绍如何配置多身份源。前提条件 配置多身份源前,您...
江西农信
客户需求 过去多年,江西农信基于传统 ESB(EnterpriseService Bus,即企业服务总线)集中式架构构建了很多业务系统。虽然 ESB 集中式在银行信息化建设和对外服务的过程中承担了重要角色,但是随着数字技术在金融领域的迅猛发展,有着 20 ...
概述
业界普遍认为,云原生架构能加快需求交付、降低运营成本、支持容量伸缩、保证业务连续,从而使组织能更从容地接入创新技术、促进渠道触达。金融分布式架构 SOFAStack 致力于提供一整套帮助广大金融场景落地云原生、分布式架构的产品和解决...
配置SASE身份源
如果您的企业未使用任何身份源来管理企业的组织架构,可以在 SASE 上通过自定义身份源上建立组织架构,以确保 SASE App用户身份合法有效,提升办公环境安全性。本文介绍如何配置自定义身份源。使用限制 身份源功能仅支持在同一时段开启一个...
事件驱动架构
本文介绍事件驱动架构EDA(Event Driven Architecture)的概念、优势、架构图和使用场景。什么是事件驱动架构 事件驱动架构是一种松耦合、分布式的驱动架构,收集到某应用产生的事件后实时对事件采取必要的处理后路由至下游系统,无需等待...
- 产品推荐
- 这些文档可能帮助您