数据库灰度

这种全链路灰度场景是微服务架构中特有的,它通过构建从网关到后端服务的环境隔离来对多个不同版本的服务进行灰度验证。在发布过程中,只需要部署服务的灰度版本。当流量在调用链路上流转时,流经的网关、中间件和微服务会识别灰度流量,并...

对话知识抽取

msgs.add(new MsgDO("客服","地址,待会会短信发给您,您看有空的时候随时来拿可以吗。msgs.add(new MsgDO("客户","嗯。msgs.add(new MsgDO("客户","驿站在哪里呀。msgs.add(new MsgDO("客服","这样,您可以看一下短信中的地址...

多租户安全

背景信息 隔离的安全程度分为软隔离(Soft Multi-tenancy)和硬隔离(Hard Multi-tenancy)。软隔离更多面向企业内部的多租需求,该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。硬隔离更多面向...

事务隔离

如果不小心地使用显式锁阻塞冲突事务,尝试运行在这个隔离级别的事务强制业务规则不太可能正确地工作。可重复读隔离级别是使用学术数据库文献和一些其他数据库产品中称为 Snapshot Isolation 的已知的技术实现的。与使用传统锁技术...

新建工作组

在使用 数据资源平台 时,可以通过创建工作组来隔离数据,对数据进行分域管理,以达到各工作组之间空间隔离的效果。本文介绍如何新建工作组。前提条件 您的账号具有租户管理员角色权限,才能创建工作组。操作步骤 登录 数据资源平台控制台...

新建工作组

在使用 企业数据智能平台 时,可以通过创建工作组来隔离数据,对数据进行分域管理,以达到各工作组之间空间隔离的效果。本文介绍如何新建工作组。前提条件 您的账号具有租户管理员角色权限,才能创建工作组。操作步骤 登录企业数据智能平台...

压测SpringCloud微服务

背景信息 经典微服务架构是通过网关暴露每一个服务,且通过网络隔离来保障每个服务的安全性,因此云上微服务通常构建于安全性较高的VPC网络内。但压测VPC内的微服务应用会面临着网络隔离的难题,传统的解决方案是基于VPC网络搭建压测工具...

设置资源组

资源组是一种基于资源的权限管理方式。您可以根据不同的业务需求对日志项目(Project)进行分组,为不同的资源组设置不同的访问权限,实现资源组范围内的权限管理。...为解决以上业务痛点,SLS支持用户通过单个阿里云账号,根据不同使用场景以...

管理环境

方式二:不同环境使用同一个YAML文件,环境的差异化配置在流水线环境变量中,通过在YAML文件中引用环境变量来隔离。示例如下。vars:region:${env(region)} service:name:demo-service-${env(prefix)} internetAccess:true logConfig:...

管理环境

方式二:不同环境使用同一个YAML文件,环境的差异化配置在流水线环境变量中,通过在YAML文件中引用环境变量来隔离。示例如下。vars:region:${env(region)} service:name:demo-service-${env(prefix)} internetAccess:true logConfig:...

意图

如下所示:(今天|明天|后天)北京[的]天气[预报]除了可以使用“()“来隔离外,如果逻辑或部分同时也是可选部分,那么使用“[]“也能形成天然的隔离,如下所示:(今天|明天|后天)北京[的]天气[预报|情况|状况]参数表达 以上的例子都属于...

应用编排原理

我们通常会使用 Kubernetes 的多个命名空间(namespace)来隔离多套环境,如开发环境使用dev,测试环境使用test(通常生产环境是单独的集群)。在 YAML 文件中将 namespace 这个关键字的值替换为占位符 {{.Values.namespace }},占位符赋值...

AWS只读权限脱敏

背景 当前AWS提供的只读权限策略可以访问 S3 等存储产品的业务数据,用户为了避免业务数据的泄露,需要一个更小权限的策略实现业务数据的隔离。方案 基于原有AWS 管理的只读权限策略(ReadOnlyAccess),通过自定义策略拒绝数据库/存储等...

密钥轮转概述

您可以通过密钥版本化和定期轮转加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。实现安全目标 您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密的数据量 一个密钥的安全性与被它加密的数据量呈反相关。数据量...

应用上云方案设计

改造原则 渐进式,不要“推倒重来,一步到位”快速见效、快速收到回报、可挑选出高价值的模块先进行服务化改造,更早的到结果获得业务团队的支持。减少对单体应用的改动 单体应用的修改是不可避免的,重要的是要减少改动同时保持数据...

利用配置中心规范构建 PaaS 服务配置

Group 区分不同集群提供的 MQ 服务,可以达到隔离配置和简化访问形式的效果。例如,对于专门为子部门的核心交易部门服务的 MQ 集群,和为子部门的交易类目部门服务的 MQ 集群,可通过 Group 区分不同的全局配置。这种方法使所有应用...

历史功能发布记录(2022年)

全部 创建边缘节点池 ACK One多集群管理支持多集群Service 随着Kubernetes集群的广泛应用,企业往往需要运行和管理多个Kubernetes集群,满足业务隔离部署运维的需求。通过多集群Service,让您无需创建负载均衡,即可实现Kubernetes服务的...

多应用体系概述

如果是做媒资隔离,可以媒资分类。开通方法 如果满足开通条件,且接受以上影响,请 填写宜搭信息申请。说明 申请信息中,请注明“已知晓多应用开通后的影响,可以接受,现申请开通多应用”,以及 主账号UID。创建应用 调用接口创建应用...

应用级别的数据完整性检查

可序列化事务强制一致性 如果可序列化事务隔离级别被用于所有需要一个一致数据视图的写入和读取,不需要其他的工作保证一致性。在本数据库中,来自于其他环境的被编写成使用可序列化事务保证一致性的软件应该“只工作”在这一点上...

强依赖隔离

对于强依赖,需要配置隔离原则保护系统稳定性。功能原理 当强依赖出现不稳定的时候,可以通过配置并发线程数隔离原则限制不稳定的强依赖并发数,隔离强依赖。配置并发线程数隔离原则后,无需再进行线程池隔离,AHAS会控制资源的线程数...

接入应用方式

SAE接入 对于在Serverless应用引擎SAE(Serverless App Engine)平台上部署的应用,可以使用AHAS应用防护对其配置流控、隔离等规则保证系统稳定性。Go SDK接入 包括以下接入方式:Dubbo应用 Gin Web应用 gRPC应用 自定义埋点 PHP SDK接入...

SOFAArk 概述

SOFAArk 是一款蚂蚁集团开源的基于 Java 实现的轻量级类隔离容器,主要提供类隔离和应用(模块)合并部署能力。在大型软件开发过程中,通常会推荐底层功能插件化、业务功能模块化的开发模式,以期达到低耦合、高内聚、功能复用的优点。基于...

注意事项

系统目录的内部访问不是使用当前事务的隔离级别完成的。这意味着新创建的数据库对象,例如表,对于并发的可重复读和可序列化事务是可见的,即使它们包含的行并非如此。相比之下,显式检查系统目录的查询不会看到表示并发创建的数据库对象...

配置隔离规则

隔离规则通过控制接口或依赖的并发线程数,保证系统的稳定性。通常适用于应用内部或下游依赖出现不稳定的场景,例如慢SQL、下游应用响应时间变长等。本文介绍如何配置和管理隔离规则。前提条件 将应用接入AHAS应用防护,具体操作,请参见...

资源规划

例如:某公司为其日常巡检进行了标签化,创建用途标签键purpose进行日常资源巡检,标签值为autocheck-8am,即每日早8点自动巡检。如果巡检发现异常,通过资源持有者标签owner通知具体责任人进行处理。建立标签的巡检机制,及时发现没有...

端云互联最佳实践

这里,我们推荐结合专有网络VPC和命名空间对不同环境进行隔离保证云上服务的稳定和安全。开发环境和生产环境分别部署在两个VPC中,这两个环境相互物理隔离。而且开发环境的微服务和生产环境的微服务属于不同命名空间,由注册中心进行...

工作空间概述

工作空间隔离机制 不同工作空间中的资源互相隔离,专有网络工作空间中的资源通过专有网络(VPC)进行隔离,每一个工作空间对应一个 VPC,相当于每一个工作空间都是一个独立的私有网络,逻辑上彻底隔离。工作空间资源绑定 工作空间资源...

什么是工作空间

工作空间隔离机制 不同工作空间中的资源互相隔离,专有网络工作空间中的资源通过专有网络(VPC)进行隔离,每一个工作空间对应一个 VPC,相当于每一个工作空间都是一个独立的私有网络,逻辑上彻底隔离。工作空间资源绑定 工作空间资源...

RDS安全配置

云数据库 RDS(Relational Database Service)提供了多样化的安全加固功能,从攻击防护、访问控制等维度给RDS数据库提供安全保障。...网络隔离:通过VPC获取更高程度的网络访问控制。数据加密:RDS提供透明数据加密功能保障数据安全。

基础术语

命名空间 Namespace 命名空间和 Kubernetes 中相应的概念保持一致,用于表示一个逻辑隔离的空间,会将 Pod、Service、ReplicaSet 等元素隔离,但通常说,网络不隔离。原地升级 Inplace upgrade 原地升级是指应用服务中 Pod 的更新方式。...

全局监控

背景信息 随着业务的开展,企业需要构建多个Kubernetes集群满足隔离、高可用、容灾等需求,但现有的监控系统往往针对单个Kubernetes集群,在日常的多集群运维中,需要频繁切换监控大盘才能获取所有集群的监控指标,在问题诊断中需要手工...

单实例资源组隔离(Beta)

为满足上述细粒度的资源隔离诉求,Hologres新增支持使用资源组助力您管理Hologres实例内的计算资源,实现资源隔离。目前由于技术的局限性,暂时无法做到所有类型的计算负载都可以通过资源组隔离,请谨慎将该技术在生产环境。完善的资源...

基础术语

命名空间 Namespace 命名空间和 Kubernetes 中相应的概念保持一致,用于表示一个逻辑隔离的空间,会将 Pod、Service、ReplicaSet 等元素隔离,但通常说,网络不隔离。原地升级 Inplace upgrade 原地升级是指应用服务中 Pod 的更新方式。...

接入SAE应用

对于在Serverless应用引擎SAE(Serverless App Engine)平台上部署的应用,可以使用AHAS应用防护对其配置流控、隔离等规则保证系统稳定性。本文介绍如何将SAE平台上的应用接入AHAS应用防护。前提条件 您已在SAE平台部署应用,具体操作,...

DDoS防御方案

对于此类攻击说,用户除了自己架构做好全面的防护以外,仍需做好业务监控和应急响应,特别是对于风险的预估和预判,通过这些信息可以提前采购适合的商业安全方案。方案说明 在本方案中,虽然阿里云电子政务云已经提供了安全防护措施,但...

流量防护规则适用场景

MSE流量防护就是一款借助流量控制、热点防护等模块,提高应用高可能力的产品。本文介绍各个流量防护规则以及适用的场景。不稳定场景 在生产环境中您可能遇到过以下不稳定的情况:大促时瞬间洪峰流量使得系统超出最大负载、Load飙高、...

基本概念

一个应用的一个逻辑 Zone 就需要两个维度描述(App+Zone)。监控对象实际上是监控数据的归属。监控模式 监控模式(monitor mode),限流匹配上后,不会实际拦截请求,只会打印限流记录日志。简单任务 Simple task,最基本的任务类型,...

名词解释

名词 描述 项目 项目可用于资源、服务的隔离。同一个账户下,不同部门、不同产品线之间,希望进行数据隔离,可通过创建不同的项目实现。应用 一个项目下可创建多个应用,通过应用的创建,获取IoV CC客户端SDK,以应用的集成开发。已...

应用场景

按照业务所需的项目配置目录结构,实现企业对项目的管控。包括统一结算、统一账单以及项目审计所需。更多信息,请参见 资源目录概述。定义云资源分层模型 考虑到不同企业(从创业型团队到跨国企业)的IT规模以及软件研发模式存在较大的...

方案概述

说明 使用安全组设置两个实例间禁止访问规则实现网络隔离,该方法主要以弥补在相同交换机内的实例之间无法采用网络ACL进行网络隔离的缺失。当然,企业仍然可以使用安全组跨账号引用能力,在安全组内配置源IP地址和目标IP地址,实现不同...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
专有网络VPC 云联络中心 号码隐私保护 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用