安全白皮书
专有网络(VPC)VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。详情请参见 什么是专有网络。公网(Internet)可以通过阿里云提供的...
ECS经典网络与专有网络VPC特点介绍
本视频描述了云服务器ECS两种不同网络类型的特点。云服务器ECS的网络类型包括经典网络和专有网络...然而,安全是一个系统的工程,无论实例采用了哪一种网络类型,您都需要通过安全组管理云服务器ECS的访问权限。相关文档 网络类型 安全组概述
安全白皮书
专有网络(VPC)VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 什么是专有网络。公网(Internet)您也可以为 Tair ...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
漏洞管理
渗透性测试 经Dataphin授权,绿盟科技渗透测试小组对产品进行了渗透性测试,通过各种主流的攻击技术对网络、系统做模拟攻击测试,以发现网络、系统中存在的安全漏洞和风险点。渗透测试流程定义为信息收集、渗透测试、本地信息收集、权限...
新手指引
内网访问安全配置流程 基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,内网访问可以指定应用,管控访问权限。步骤一:配置内网业务应用资源 ...
上云须知
采用二层隔离,相对经典网络而言,VPC 具有更高的安全性和灵活性。经典网络 采用三层隔离,所有经典网络类型实例都建立在一个共用的基础网络上。Kubernetes集群内Pod之间进行通信的网络插件选择:Terway或Flannel。Terway:推荐使用。阿里...
安全白皮书
专有网络(VPC)VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 什么是专有网络。公网(Internet)您也可以为Redis...
使用Terway网络插件
重要 如果您在ACK集群中已使用Terway或Flannel插件,无需再额外安装其他CNI插件(如Cilium),因为一个Kubernetes集群通常只使用一个CNI插件来管理其网络层。关于Terway插件的版本变更记录,请参见 Terway。每个ECS实例对最大ENI数量和可以...
配置办公网准入
服务集标识符SSID(Service Set Identifier)是无线局域网络(WLAN)的名称。认证模式 选择网络的认证模式。取值:EAP-TLS(证书认证)。自动加入 当发现该网络信号后,设置设备是否自动连接。IP白名单 设置IP白名单信息。如果不设置,默认...
数据面安全性
函数实例默认配置512 MB文件系统容量及1 Gbps网络带宽,如果用户选择性能实例,可最大提供10 GB文件系统容量及5 Gbps网络带宽。函数实例闲时冻结 当不执行函数请求时,函数实例将被冻结,在下次请求执行前解冻。函数实例允许登录 通过鉴权...
数据面安全性
函数实例默认配置512 MB文件系统容量及1 Gbps网络带宽,如果用户选择性能实例,可最大提供10 GB文件系统容量及5 Gbps网络带宽。函数实例闲时冻结 当不执行函数请求时,函数实例将被冻结,在下次请求执行前解冻。函数实例允许登录 通过鉴权...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
技术架构
PolarDB-X 分为网络层、SQL解析层、优化层、执行层、存储层,其中优化层包含逻辑优化和物理优化,执行层包含单机两阶段执行、单机并行执行和多机并行执行,存储层包含应用了多种传统单机数据库优化和执行技术。生态工具 PolarDB-X 高度兼容...
巴斯夫构建上云登陆区加速云转型
Security Account:安全账号设计用于统一安全管理,部署Web防火墙、网络防火墙、云安全中心等安全服务,满足安全团队对企业全部资源进行统一的安全管控。以上是核心账号的设计,好处有以下几点:安全隔离与访问控制:在整个架构中,账号...
步骤二:创建容灾站点对
容灾站点对用于配置生产站点和容灾站点的地域、网络VPC、可用区,及其容灾使用的复制技术类型。进行容灾操作前,您需要创建容灾站点对,用于容灾站点资源统一管理。本文介绍创建容灾站点对的操作步骤。前提条件 已创建好容灾站点要使用的...
SAP NetWeaver 部署指南
部署 SAP 系统 前提条件 创建和配置实例 实例配置后处理 安装 SAP 解决方案 安装后 SAP 系统迁移 本指南提供了有关部署您自己的基于 SAP NetWeaver 的系统以及将现有 SAP 系统迁移至阿里云的说明。部署 SAP 系统 前提条件 对于在传统基础...
步骤二:创建容灾站点对
容灾站点对用于配置生产站点和容灾站点的地域、网络VPC、可用区,及其容灾使用的复制技术类型。进行容灾操作前,您需要创建容灾站点对,用于容灾站点资源统一管理。本文介绍跨可用区容灾时创建容灾站点对的操作步骤。前提条件 已创建好容灾...
网商银行
解决方案 网商银行云架构体系主要分为四层:IAAS(Infrastructure as a Service)层提供低成本的服务器、网络设备、存储等物理设施,通过虚拟化和云计算技术使得基础资源具备成本低廉、安全、可伸缩的特性。PAAS(Platform as a Service)...
步骤二:创建容灾站点对
容灾站点对用于配置生产站点和容灾站点的地域、网络VPC、可用区,及其容灾使用的复制技术类型。进行容灾操作前,您需要创建容灾站点对,用于容灾站点资源统一管理。本文介绍创建容灾站点对的操作步骤。前提条件 已创建好容灾站点要使用的...
步骤二:创建容灾站点对
容灾站点对用于配置生产站点和容灾站点的地域、网络VPC、可用区,及其容灾使用的复制技术类型。进行容灾操作前,您需要创建容灾站点对,用于容灾站点资源统一管理。本文介绍跨可用区容灾时创建容灾站点对的操作步骤。前提条件 已创建好容灾...
可观测性体系概述
可观测性是一种通过分析系统外部输出结果推断及衡量系统内部状态的能力。Kubernetes可观测性体系包含监控和日志两部分,监控可以帮助开发者查看系统的运行状态,而日志可以协助问题的排查和诊断。本文介绍阿里云容器服务ACK可观测性生态...
安全FAQ
原因是,安全组作用于ECS实例操作系统之外的虚拟网络设备上,默认情况下,同一ECS实例两块网卡的流量会在操作系统内部进行路由和转发,两块弹性网卡间的网络流量不会经过安全组,因此无法使用安全组进行流量隔离。您可以使用操作系统的命名...
函数存储选型
不计费 存储类型介绍 文件存储NAS 文件存储 NAS(Apsara File Storage NAS)是一种分布式的网络文件存储系统,为ECS、HPC、Docker、BatchCompute等提供安全、高性能、高可靠、简单易用的文件存储服务。阿里云 函数计算 支持与文件存储NAS...
函数存储选型
不计费 存储类型介绍 文件存储NAS 文件存储 NAS(Apsara File Storage NAS)是一种分布式的网络文件存储系统,为ECS、HPC、Docker、BatchCompute等提供安全、高性能、高可靠、简单易用的文件存储服务。阿里云 函数计算 支持与文件存储NAS...
测试分析及调优
流程 很多情况下压测流量并没有完全进入到后端(服务端),在网络接入层(云化的架构,例如:SLB/WAF/高防IP,甚至是CDN/全站加速等)可能就会出现由于各种规格(带宽、最大连接数、新建连接数等)限制或者因为压测的某些特征符合CC和DDoS...
淘宝App在短视频场景下的IETF QUIC最佳实践
手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...
数据安全基线
数据泄露风险治理框架 安全小组制定了安全决策后,安全决策一部分直接转变为IT安全部署的指导策略,即企业IT系统的安全架构要求,比如采购防火墙、采购敏感数据保护服务。还有一部分会转变为治理策略,即安全小组在长期的业务运营过程中...
挂载访问FAQ
目前仅支持Linux操作系统挂载NFS文件系统,Windows操作系统挂载SMB文件系统、Windows操作系统挂载NFS文件系统及Linux操作系统挂载SMB文件系统场景,请您登录ECS实例执行命令挂载。更多信息,请参见 Windows系统挂载SMB文件系统、Windows...
网络FAQ
本文汇总了使用云服务器ECS网络时的常见问题。网络性能问题 不同地域内的ECS实例通过公网通信,通信丢包概率如何?如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例...
管理员首次配置内网访问指南
内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务...
检测Linux Rootkit入侵威胁
Rootkit往往采用与操作系统机制相关的底层技术实现,用于与人工审计、安全软件分析进行对抗,因此往往涉及对受害服务器的内核、驱动进行注入和篡改。Rootkit危害 Linux服务器的Rootkit是一类近些年有很大发展的高级对抗性恶意程序。通常,...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
网络优化
ECS网络性能优化 在用户业务的网络密集型应用场景中,例如 NFV/SD-WAN、转发网元业务、视频弹幕等,ECS 单实例的性能容量至关重要,随着阿里云软硬件一体的虚拟交换机技术的研发和深化,在ECS第7代网络增强型实例中,依托第四代神龙架构,...
云安全中心反弹Shell多维检测技术详解
除了 分类检测思想 中介绍的更贴近反弹Shell本质的FD检测技术、从行为目的出发的异常命令行为序列检测技术、异常Shell启动检测和常规的命令、网络特征覆盖方案以外,云安全中心同时使用以下检测技术:脚本沙箱 对于脚本类型的反弹Shell,云...
ADP底座技术白皮书
技术架构 应用架构 应用部署架构将云原生运行时环境分为业务产品和ADP底座两层,图中阐述了每一层的核心组件及依赖关系,可以让客户更加透明地了解到ADP底座的组成架构,如果出现问题,能够快速地确定是不是ADP底座的问题。业务产品:包括...
通用型
存储增强通用型实例规格族g8ise 通用型实例规格族g8a 通用型实例规格族g8i 通用平衡增强型实例规格族g8ae 通用型实例规格族g8y 存储增强通用型实例规格族g7se 通用型实例规格族g7a 通用型实例规格族g7 安全增强通用型实例规格族g7t 网络...
政务云迁移实践
阿里云电子政务云为政府单位提供更安全、更合规的政务专属云平台,越来越多的政府单位将业务系统部署、迁移至阿里云电子政务云平台。阿里云电子政务云提供了大量专业高效的迁云工具、专家服务以及操作手册,助力政府单位将业务顺利迁移上云...
计算资源优化
基于云基础设施的操作系统优化 阿里云提供了Alibaba Cloud Linux操作系统镜像,是阿里云基于龙蜥社区(OpenAnolis)的龙蜥操作系统(Anolis OS)打造的操作系统发行版,在兼容RHEL/CentOS生态的同时,为云上应用程序提供安全、稳定、高性能...
- 产品推荐
- 这些文档可能帮助您