巴斯夫构建上云登陆区加速云转型
一体化的网络架构:基于阿里云的云企业网(CEN)可以快速实现账户之间的互联,为公司业务的快速扩张,提供了更加稳定且高效的网络环境,同时集中化的管理,对于巴斯夫的GD团队以及安全团队在做一些基于路由层面策略的时候,可以更加从容,...
中体彩基于Landing Zone实现统一规划和组织协同
第二阶段双模平台:完成了基础环境的虚拟化改造后,2017年基于开源如OpenStack云化技术栈和传统的虚拟化技术栈,参考Gartner机构的Bimodal IT发展模式建议,体彩在新数据中心的IT基础环境建设时实现了敏态和稳态环境双模平台。第三阶段混合...
历史功能发布记录(2020年及之前)
首先,Terway直接通过非常轻量的IPvlan进行Pod网络的虚拟化,IPvlan的网络虚拟化让Pod的流量不再经过宿主机的网络栈,大大降低网络的性能开销。其次,Terway使用Cilium作为节点上的BPF-agent去配置容器网卡的BPF规则,将Service和...
历史功能发布记录(2021年)
全部 收集ACK Pro版集群控制平面组件日志 策略管理基于OPA策略引擎,提供部署策略治理 容器服务ACK基于OPA策略提供Gatekeeper准入控制器,扩展了相应的策略治理状态统计和日志上报检索等能力,同时内置了种类丰富的策略治理规则库,相较于...
MaxCompute安全白皮书
网络安全 访问控制 MaxCompute目前提供的Endpoint包含经典网络、公网和VPC网络,在网络上支持按照Project级别配置基于IP白名单的访问控制。目前MaxCompute支持的具体情况如下:经典网络、VPC网络、Internet网络三网隔离,只能访问各自对应...
供应链安全
软件供应链安全是指在软件研发、交付和使用过程中,保障软件及其相关组件的安全性,防止恶意代码、漏洞等安全风险的侵入和传播。本文从供应链角度出发给出安全建议。背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件...
SAP NetWeaver 规划指南
VPC 专有网络(Virtual Private Cloud,VPC)允许您在阿里云中构建出一个专用的、隔离的网络环境,您可以在自己定义的虚拟网络中运行 IaaS 资源。借助 VPC,您可以定义一个与自己的机房所在的传统运营网络极其相似的虚拟网络拓扑。此外,您...
Landing Zone咨询服务内容说明
1.服务概述 1.1 服务说明 Landing Zone咨询服务是在客户系统上云的过程中,提供基于阿里云产品体系的云治理方案设计与方案技术验证。通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础...
基本概念
RAM支持以下两种权限策略:阿里云管理的 系统策略:统一由阿里云创建,用户只能使用不能修改,策略的版本更新由阿里云维护。客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或...
专家成长计划服务内容说明
服务说明 阿里云专家服务充分利用阿里云专家服务团队长期沉淀的丰富案例经验和专家工具平台,帮助阿里云用户进行云上产品相关的产品咨询、架构设计、性能调优和疑难诊断等工作,并提供针对性的解决方案、最佳实践、资源风险评估和技术赋能...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
阿里云电子政务云产品全家福
阿里云电子政务云平台提供弹性计算类、网络、数据库、存储、大数据、中间件、IoT等品类丰富的产品及高标准的安全合规服务,用以支撑多种政务类业务场景,例如:城市大脑,合规应用平台等。截至文档发布时间,阿里云电子政务云共计上线95款...
阿里云云通信短信服务安全白皮书V1.0
阿里云云通信产品架构图:4.2 网络安全 阿里云内部网络与外部网络之间,存在强制的安全管控策略;内部网络根据业务划分为生产、测试、办公等不同安全域,不同安全域之间默认保持隔离;不同应用之间使用 VPC 技术进行网络隔离,不同VPC默认...
众安国际的上云Landing Zone之旅
众安国际旗下虚拟银行ZA Bank作为香港首家正式开业的虚拟银行,不到两年时间里,用户数量到底就已经突破50万,业务规模始终保持行业领先地位,也是目前香港本地产品最齐全的虚拟银行之一。数字化保险ZA Insure则恪守为用户提供保障的使命,...
工作负载安全保护
针对应急漏洞,可通过云安全中心快速自查,应急漏洞是由阿里云安全团队更新的高危漏洞和0day漏洞情报,云安全中心可检测企业内服务器是否存在这类高风险漏洞,同时可以联动防火墙的虚拟补丁功能进行快速防御,起到事前预防、事中应急的能力...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
阿里云云上成本管理解决方案白皮书
成本监控:通过多种监控手段对成本和资源数据进行监控,并有效预警通知给相关人员,监控手段通常分为两类,基于业务规则(比如基于预算、成本金额、资源使用率等人为设定阈值的预警)和基于人工智能算法(比如无需人为设定阈值、由算法智能...
附录:SOFAStack 产品目录
API 网关 API 网关(API Gateway)是一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全性、高可靠性的通信,同时保障内部系统的安全性;用于满足企业对外部合作伙伴开放业务、企业自身混合云...
历史功能发布记录(2023年)
支持基于机密虚拟机的AI模型推理保护 ACK现已支持将基于Intel® Trusted Domain Extension(Intel® TDX技术的ECS实例加入TDX机密虚拟机计算节点池,使集群具备TDX机密计算能力,实现AI模型的可信推理和微调,保障模型数据的机密性与完整性...
上云所需的企业组织模型及其核心职责
概述 企业上云和用云的整个生命周期,需要专业团队进行合理的规划、实施以及持续优化云采用方案,推进企业更好的利用上云的优势促进业务发展。本章讨论企业上云过程中所需要的组织模型和对应的核心职责。背景 企业通常至少有一个云管理团队...
PAI灵骏智算服务概述
您只需为AI训练所消耗的资源付费,无需建设、调优和运维复杂的计算节点、存储及RDMA网络,即可使用高扩展性、高性能、高性价比的智能计算基础设施环境。产品架构 PAI灵骏 是软硬件一体化设计的算力集群服务,硬件涵盖了服务器、网络、存储...
什么是容器服务 Kubernetes 版
阿里云ASM(Service Mesh):是一个托管式的微服务应用流量统一管理平台,兼容Istio,支持多个Kubernetes集群统一流量管理,为容器和虚拟机应用服务提供一致性的通信控制。阿里云容器服务 Serverless 版(Alibaba Cloud Serverless ...
组件概述
Terway 可选组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。创建...
历史功能发布记录(2023年之前)
全部 v1.14及以上 企业版、旗舰版 在ASM网关配置TLS协议版本增强安全性 2022年10月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 支持使用CNI插件模式设置流量拦截,提升安全性。支持使用CNI插件模式设置流量拦截,将...
创建Kubernetes专有版集群
在 ACK专有集群 中,您需要创建至少3个Master节点以保证高可用性,以及若干Worker节点,以对集群基础设施进行更细粒度的控制,但需要自行规划、维护、升级集群。本文介绍如何通过容器服务管理控制台创建 ACK专有集群,包括集群、Master、...
常见问题汇总
VMware服务(ACVS)运行于阿里云公共云数据中心的扩展区域,在数据中心内通过专属的网络架构和阿里云公共云连接,实例开通后即支持与云上专有网络VPC的互通以及和各种阿里云云服务的互访。用户在NSX Manager中正确配置NSX网关的防火墙策略...
创建Kubernetes托管版集群
Terway Trunk ENI支持为每个Pod配置固定IP、独立的虚拟交换机、安全组,提供精细化流量管理、流量隔离、网络策略配置和IP管理能力。更多信息,请参见 为Pod配置固定IP及独立虚拟交换机、安全组。虚拟交换机 设置虚拟交换机。您可以在已有...
防御挖矿程序最佳实践
云防火墙通过对云上进出网络的恶意流量进行实时检测与阻断,可以防御挖矿蠕虫。本文以云上环境为例,从挖矿蠕虫的防御、检测和入侵后如何迅速止血三方面来介绍如何结合阿里云云防火墙和云安全中心全方位抵御挖矿蠕虫。限制条件 云防火墙...
功能特性
虚拟补丁 支持虚拟补丁,对热门漏洞、高危0-day、N-day的精准防护,无需在业务系统上安装补丁。防护白名单 支持添加防护白名单,放行可能具有攻击特征的正常业务流量,保证业务正常运行。说明 按量版不支持威胁情报功能、查看规则明细和...
概述
合规包帮助您动态且持续地检查资源的合规性,对于不合规资源,提醒您及时修复。本文介绍24种合规包的主要功能。网络及数据安全最佳实践 从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和...
专家成长计划技术培训课程
现场面授(特殊情况可调整为线上钉钉群直播)专有云基础网络 专有云服务基础课程-基础网络&VPC&SLB 2天 30人 本课程将全面介绍阿里云专有云基础网络的概念及产品特性,学员可以了解专有云基础网络相关逻辑概念和组成部分;掌握专有网络产品...
历史功能发布记录(2022年)
全部 AHPA概述 日志中心支持网络组件CoreDNS的日志和大盘展示 日志中心现已支持网络组件CoreDNS的日志和大盘展示,您可通过访问 运维管理>日志中心 下的 网络组件日志 页签查看。全部 分析和监控CoreDNS日志 当Pod挂载OSS存储卷时,支持IO...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
基本概念
您可以通过Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。通过POST Ingress资源到API Server的方式来请求Ingress。Ingress Controller负责实现Ingress,通常使用负载均衡器,它还可以配置边界路由和其他前端,这...
新功能发布记录
ALB Ingress生态集成 通过ALB Ingress实现基于QPS数据的应用弹性伸缩 自建Kubernetes集群使用ALB Ingress最佳实践 NLB 接入配额中心 新增 网络型负载均衡NLB 已接入配额中心,支持您在配额中心进行 NLB 通用配额的自助申请与查看。...
DataWorks On Hologres使用说明
DataWorks基于 实时数仓Hologres 轻松构建实时数仓与即席分析系统。Hologres可通过DataWorks提供的可视化方式配置任务工作流、周期性调度执行任务及元数据管理,保障数据生产及管理的高效稳定。本文为您介绍在DataWorks上开发Hologres任务...
DataWorks On CDP/CDH使用说明
DataWorks支持基于CDH(Cloudera's Distribution Including Apache Hadoop,以下简称CDH)和CDP(Cloudera Data Platform,以下简称CDP)集群创建Hive、MR、Presto和Impala等节点,实现CDP/CDH任务工作流的配置、定时调度和元数据管理等...
弹性云桌面的审计事件
操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,弹性云桌面支持在操作审计中查询的事件如下...
设计方案
基于稳定性支柱设计原则,整体稳定性设计方案可参考如下:架构设计原则 软件系统从所有的功能都在一个应用程序内运行的单体应用架构,到不同的功能模块分别部署在不同的服务器上的传统分布式应用架构,再到服务细分通过轻量级的通信机制...
什么是网络智能服务
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
- 产品推荐
- 这些文档可能帮助您