强依赖隔离
对于强依赖,需要配置隔离原则来保护系统稳定性。功能原理 当强依赖出现不稳定的时候,可以通过配置并发线程数隔离原则来限制不稳定的强依赖并发数,隔离强依赖。配置并发线程数隔离原则后,无需再进行线程池隔离,AHAS会控制资源的线程数...
应用防护原则概述
您在使用该功能前,请先了解以下原则。AHAS应用防护原则 AHAS是围绕着资源来工作的。编码时,只需要关心如何定义资源...强依赖隔离原则,详情请参见 强依赖隔离。弱依赖降级原则,详情请参见 弱依赖降级。系统保护原则,详情请参见 系统防护。
众安国际的上云Landing Zone之旅
网络规划 本着业务隔离、生产环境与非生产环境隔离的原则,具体网络规划如下:(1)网络间联通和访问控制 VPC间可通过CEN进行组网 通过安全组、云产品白名单(如RDS白名单)、云防火墙做隔离(2)Internet访问 互联网入口接入防火墙、WAF、...
基础架构风险分析
网络分区和隔离 在前期企业上云过程中,未按照分区分域原则划分基础网络架构,导致业务堆积在一个VPC内或一个账号内 中 当业务未按照网络分区分域原则进行划分时,就意味着应用系统的前端、中间件、数据库等服务都集中在一个VPC内,往往...
实例接入DAS常见问题
说明 考虑到最小权限原则和账号隔离的情况,建议自建MySQL使用单独账号接入。Q:是否支持自建Redis无密码接入?A:支持。DBGateway探测实例时,会尝试与数据库建立连接。如果您的Redis数据库账号没有设置密码,实例状态会自动变成 连接正常。...
云防火墙产品选型指导
云上业务互联安全设计 设计原则:环境隔离,必要的连通同时保证安全。设计建议:配置云企业网(CEN),推荐企业版转发路由器,绑定VPC实现云上网络实例互联,或绑定VBR实现跨云互联互访。配置云防火墙VPC边界防火墙实现云上跨VPC或跨云业务...
主题(Topic)
单一主题只收发一种类型消息,避免混用 云消息队列 RocketMQ 版 主题的设计原则为通过主题隔离业务,不同业务逻辑的消息建议使用不同的主题。同一业务逻辑消息的类型都相同,因此,对于指定主题,应该只收发同一种类型的消息。主题管理尽量...
RAM用户登录检查
控制台访问和OpenAPI调用访问一般用于企业内不同角色进行不同领域的运维或研发工作,即便是同一个人也建议进行权限隔离,遵循最小授权原则。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM...
开通使用云网管
安全域是划分资源管理范围的重要标识,一般划分原则是物理网络的隔离规则,如办公网、电商网等,网络安全域之间不互通。如全国分布式的结构,门店可划分独立安全域,网络之间独立不互通。资源只归属于一个安全域,安全域与Agent部署一对一...
安全设计原则
当企业基于云的SaaS、PaaS、IaaS构建业务系统时,需时刻遵循安全最小化原则,包括:网络最小化原则:尽可能少的开放公网访问入口,尽可能小范围的控制端口开放,尽可能的使用VPC或子网对网络进行最小分段,并进行网段的隔离和监控;...
通用安全基线
安全是企业IT架构永恒的核心话题,企业的安全团队应根据企业业务上云后可能面对的安全风险制定安全决策。安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的...隔离网络之间的路由遵从最小够用原则 确保系统盘和数据盘启用加密
ModifySecurityGroupPolicy-修改普通安全组内网连通...
此时,遵循用户自定义安全组规则优先原则,即,安全组内的实例之间的网络虽然是隔离的,但您可以自定义安全组规则改变内网状态,例如,您可以通过 AuthorizeSecurityGroup 使安全组内的两台 ECS 实例网络互通。您可以通过 ...
故障隔离
故障隔离是在服务实例出现故障时,实现实例级别的精细化摘流隔离,使故障影响范围更小,提高服务的可用性。添加故障隔离规则 登录 SOFAStack 控制台。在左侧菜单栏选择 中间件>微服务平台>服务网格>服务治理,然后单击 故障隔离 页签。单击...
隔离等级
表的隔离级别定义了必须将某事务与并发事务所做的修改隔离的程度。Databricks上的Delta Lake支持两种隔离级别:Serializable和WriteSerializable。说明 详细内容可参考Databricks官网文章:隔离等级 Serializable:最强的隔离级别。它确保...
使用慢查询隔离池
针对这类问题,阿里云Elasticsearch开发了慢查询隔离池功能,实现对单条查询请求进行开销追踪及逻辑隔离,超过资源安全阈值后,自动熔断异常查询,避免单条异常查询导致集群异常,提高集群的稳定性。本文介绍慢查询隔离池的使用方法。背景...
配置隔离规则
隔离规则通过控制接口或依赖的并发线程数,来保证系统的稳定性。通常适用于应用内部或下游依赖出现不稳定的场景,例如慢SQL、下游应用响应时间变长等。本文介绍如何配置和管理隔离规则。前提条件 将应用接入AHAS应用防护,具体操作,请参见...
配置隔离规则
隔离规则通过控制接口或依赖的并发线程数,来保证系统的稳定性。通常适用于应用内部或下游依赖出现不稳定的场景,例如慢SQL、下游应用响应时间变长等。本文介绍如何配置和管理隔离规则。前提条件 开通企业版。相关内容,请参见 微服务治理...
DescribeSuspEventQuaraFiles-分页查询被隔离的文件
取值:quaraFailed:隔离失败 quaraDone:隔离成功 quaraing:隔离中 rollbackFailed:撤销隔离失败 rollbackDone:撤销隔离成功 rollbacking:撤销隔离中 quaraDone GroupId deprecated string 否 资产分组的 ID。10541428 QuaraTag ...
权限管控与隔离
租户隔离 Dataphin支持租户的概念,不同租户之间的数据、任务、成员、权限是完全隔离的,只能通过跨租户发布进行数据和任务的流通。常见的情况有以下两种:两套独立部署的,物理隔离的Dataphin。如两家完全不同的企业之间的Dataphin,或者...
查看和处理安全告警
查看和恢复隔离文件 云安全中心可对检测到的威胁文件进行隔离处理,被成功隔离的文件会添加到文件隔离箱中,云安全中心将在隔离30天后自动清除被隔离文件。如果您确定被隔离的文件无安全风险,您可以在文件被隔离后30天内,一键恢复被隔离...
数据中心隔离
阿里云电子政务云与阿里公共云的数据中心完全隔离,政务云采用独立的物理机房,为政务用户提供专属的云平台及云产品,保障政务用户在政务云上的业务数据不出政务云专属机房。独立的物理机房 为了满足国家法律法规和等保要求,阿里云电子...
权限管控与隔离
租户隔离 Dataphin支持租户的概念,不同租户之间的数据、任务、成员、权限是完全隔离的,只能通过跨租户发布进行数据和任务的流通。常见的情况有以下两种:两套独立部署的,物理隔离的Dataphin。如两家完全不同的企业之间的Dataphin,或者...
共享GPU调度概述
如下图:显存隔离 如果没有GPU隔离模块参与,那么共享GPU调度仅能够保证多个Pod运行在一张GPU卡上,并不能解决Pod之间相互影响的问题。以下是一个显存使用的例子。假设Pod1需要申请5 GiB显存使用,Pod2需要申请10 GiB显存使用。在没有GPU...
实现开发生产等多套环境隔离
使用DataWorks进行大数据开发时,支持对开发、测试、生产等环境进行隔离,当您联合使用了其他阿里云产品时,也可根据环境隔离诉求进行对应业务的环境设置与隔离,本文以DataWorks联合EMR、OSS等产品为例,为您介绍如何实现开发生产等多套...
隔离损坏的本地盘
背景信息 隔离损坏的本地盘仅支持大数据型实例,隔离损坏的本地盘系统事件包括以下事件:本地磁盘出现损坏告警(Disk:ErrorDetected)因系统维护隔离坏盘(SystemMaintenance.IsolateErrorDisk)因系统维护重启实例并隔离坏盘...
修改普通安全组的组内连通策略
安全组内网络隔离是网卡之间的隔离,而不是ECS实例之间的隔离。若实例上绑定了多张弹性网卡,需设置每个网卡所属安全组的组内网络隔离。更多信息,请参见 安全组与弹性网卡关联的管理。以下情况,安全组内实例之间仍然可以互相访问:实例...
RollbackSuspEventQuaraFile-取消对文件隔离箱中文件...
取消对文件隔离箱中文件的隔离。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
业务流量隔离功能实践
场景实现方案分类 根据上述业务流量隔离适用场景和建设难点,现有两种实现方案:方案1:隔离环境和线上普通环境共用一套中间件 该方案需要具备入口流量与中间件(RPC、MQ、调度任务等)的流量隔离能力。灰度发布、线上专属环境和日常多项目...
API概览
隔离规则 隔离规则的相关API如下表。API 描述 CreateIsolationRule 调用CreateIsolationRule接口创建隔离规则。DeleteIsolationRule 调用DeleteIsolationRule接口删除隔离规则。DisableIsolationRule 调用DisableIsolationRule接口关闭隔离...
配置终端防病毒能力
高危 提醒用户并隔离恶意文件 中危 提醒用户并隔离恶意文件 低危 提醒用户 生效用户 策略管控的用户。可选择全部用户或者部分用户,如果选择部分用户,则需要再选择要管控的用户组。全部用户 例外用户 白名单用户。添加后,配置的策略不...
多租户安全
背景信息 隔离的安全程度分为软隔离(Soft Multi-tenancy)和硬隔离(Hard Multi-tenancy)。软隔离更多面向企业内部的多租需求,该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。硬隔离更多面向...
网络隔离
RDS提供多种网络隔离机制,保证网络安全。VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自...
网络隔离
RDS提供多种网络隔离机制,保证网络安全。VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自...
网络隔离
RDS提供多种网络隔离机制,保证网络安全。VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自...
网络隔离
RDS提供多种网络隔离机制,保证网络安全。VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自...
事务隔离
SQL标准定义了四种隔离级别。最严格的是可序列化,在标准中用了一整段来定义它,其中说到一组可序列化事务的任意并发执行被保证效果和以某种顺序一个一个执行这些事务一样。其他三种级别使用并发事务之间交互产生的现象来定义,每一个级别...
网络隔离
RDS提供多种网络隔离机制,保证网络安全。VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自...
查杀木马
您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。本文介绍如何进行网站的木马查杀操作。操作步骤 说明 查杀木马功能不适用于所有云虚拟主机,以主机管理控制台实际操作界面为准。登录 云虚拟主机管理页面。找到待操作的...
为什么选择安全沙箱?
安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景,在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。安全沙箱核心优势 对比Docker运行时,安全沙箱...
安全沙箱概述
安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。架构图 特点 安全沙箱v2是阿里云全新自研的基于轻...
- 产品推荐
- 这些文档可能帮助您