如何区分生产环境和测试环境?
优点:不同地域的资源是互相隔离的,这样做可以便利地隔离各个环境。缺点:阿里云的部分VPC用户无法通过内网跨地域上报数据。如果是这种情况,建议利用标签来区分环境。利用标签来区分环境 对于同一个地域内的应用,只要在接入点信息中的...
名词解释
产品名词解释 名词 描述 项目 用于资源管理,方便平台中做资源隔离。客户可以基于不同业态创建项目,例如某某小区、园区、学校。空间管理 对项目中的空间作管理,例如园区中的某栋楼、某个房间等。应用管理 对项目中部署的应用做管理,例如...
ACK-TEE机密计算介绍
数据泄露可能来源:黑客攻击 云厂商的不可信任 云基础设施安全缺陷 运维和管理人员 安全沙箱和ACK-TEE配合隔离恶意应用并保护敏感应用 ACK安全沙箱和ACK-TEE定位完全不同,它们之间可以相互配合,这样在您的集群中,既可以隔离恶意应用,又...
功能特性
资源目录可以将其业务相互隔离并做统一结算。集中管理企业的所有阿里云账号和资源 当企业拥有多个阿里云账号时,希望可以统一管理这些账号及资源。资源目录服务可以将客户分散的资源账号挂载到企业预设的目录结构下,实现企业对所有资源的...
什么是资源组
为什么使用资源组 您可以通过 访问控制(RAM)授予RAM用户物联网平台资源的访问权限,但是RAM权限具有全局性。例如,您为某个RAM用户授予查询实例信息的权限,该RAM用户便可查询主账号下所有实例的信息。但是,仅使用RAM授权功能,不能限制...
网络规划
每个分区可以由一个独立的VPC承载,VPC内按照部署的业务模块选择创建不同的虚拟交换机(子网),不同业务系统之间的互通即不同VPC之间的路由打通,可以使用云企业网CEN打通,同时可以按需进行路由表隔离、路由过滤、路由策略设置等,来满足...
产品功能
Istio非常精细流量管控,可以做多层,但是门槛很高。如果采用该发布方案,您需要在K8s熟练的基础上还要掌握Istio开源框架的基本模型。具体操作,请参见 基于ASM完成蓝绿和灰度发布。灰度发布是可以帮助您渐进式更新Deployment的工具。它能...
多应用体系常见问题
多应用和RAM访问控制有什么区别?RAM主要是权限分割和管理,但本质上资源都在账号维度;而多应用是要实现同一云账号下多个使用方的资源、数据的物理隔离。多应用本身不做云账号的登录和验证,应用授权是云账号在RAM里授予点播完全管理和...
事务隔离
如果你能证明一个单一事务在独自运行时能做正确的事情,则你可以相信它在任何混合的可序列化事务中也能做正确的事情,即使它不知道那些其他事务做了些什么,否则它将不会成功提交。重要的是使用这种技术的环境有一种普遍的方法来处理序列化...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
跟踪概览
跟踪是一种重要的配置机制,您可以使用跟踪功能,将云服务中发生的事件保存到指定的OSS存储空间或SLS Logstore中,以便后期分析和长期存储。操作审计仅默认为每个阿里云账号记录最近90天的事件,您必须创建跟踪才能记录更长时间的事件,...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
产品概述
代理层不仅可以做安全认证、保护和会话保持,还可以解析SQL,把写操作发送到主节点,把读操作均衡地分发到多个只读节点,实现自动的读写分离。计算节点 一写多读集群内有一个读写节点以及多个只读节点,多主集群(仅MySQL版支持)内可支持...
众安国际的上云Landing Zone之旅
网络规划 本着业务隔离、生产环境与非生产环境隔离的原则,具体网络规划如下:(1)网络间联通和访问控制 VPC间可通过CEN进行组网 通过安全组、云产品白名单(如RDS白名单)、云防火墙做隔离(2)Internet访问 互联网入口接入防火墙、WAF、...
基本概念
API 分组 用于将 API 进行逻辑的分组,分组下的 API 使用相同的分组标识做隔离。[回到顶部]B 标签 标签(Label),Kubernetes 的原生概念,用于给相应的资源打上标签,做聚合或者匹配。保密字典 保密字典(Secret),Kubernetes 的原生概念...
检测响应常见问题
被隔离的文件可以在文件隔离箱中找到,且30天内可以恢复。关于文件隔离箱的更多信息,请参见 查看和恢复隔离文件。云安全中心WebShell检测的原理是什么?云安全中心采用使用以下扫描方式,检测PHP、ASP、JSP等类型的网站脚本文件。落盘扫描...
为什么选择安全沙箱?
有了安全沙箱(runV)容器后,可以把集群内不可信应用通过虚拟机沙箱隔离起来,而不用担心不可信应用容器逃逸造成的安全风险,这样所有节点都可以混合各类应用容器,这样做的好处是:减少了资源调度的复杂度。节点不再被单个业务独占,减少...
身份权限治理基线
身份权限治理基线可以认为是云上IT风险治理的第一步,无论企业最先安排哪部分业务上云,企业对云上账号、角色、权限的风险治理都需要率先制定章程。后续随着业务的飞速扩张,云上的账号体系也必将越来越复杂。且业务上云后,传统IT中的中心...
产品介绍
执行分析查询的RO节点和执行TP型查询的RO节点可以物理隔离,避免影响TP业务。当计算能力不够时,弹性的增加计算节点,而无需做数据重分布。新一代基于代价的优化器,提升执行计划的准确性 数据库的业务场景是多样化的,如果执行计划选错会...
公益项目:SAE支持高校健康打卡项目极速上云
SAE通过VPC和命名空间为应用提供完全隔离的网络环境,可以提高应用的安全性。业务交付效率要求高。SAE支持多种部署应用的方式,支持微服务以及多语言应用快速上云,提供开箱即用的应用监控能力,可以提升交付效率。业务涉及多语言。资源...
数据传输服务概述
Stream Tunnel可以对流式数据做数据微批的方式写入表。产品架构 数据传输服务产品架构图如下,目前一个地域只有一个数据传输服务共享资源组,资源被该地域所有用户共享使用,对每个租户有并发上限限制。数据传输服务(包年包月)独享资源组...
云服务器ECS安全性
定义被保护的资产数据谁可以访问,明确访问的目的是什么。如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的...
创建DTS专属集群
您可以选择创建DTS专属集群,然后在专属集群中配置DTS任务(迁移、同步、订阅),以实现DTS任务间的隔离,从而提升DTS任务的稳定性。前提条件 如果使用RAM用户创建DTS专属集群,其阿里云主账号需要有 AliyunDTSDefaultRole 的默认角色权限...
意图
使用“|“可以表达某个部分“逻辑或关系“,比如下面的时间部分,可以表达3个时间中的任意一个,使得总共可以匹配的输入数量扩展到了12(xn,n表示候选的个数)需要注意的是,使用“|“的时候为了避免表达歧义,建议使用“()“做隔离表达,...
能力介绍
二是应用集成对接之前(比如应用上架的时候)需要声明本应用对哪些数据模型产生什么样的数据操作(如查询、新增,或者订阅)。基于以上逻辑,为了实现应用的数据集成能力,分别需要执行相应的应用声明、应用开发、应用集成。应用声明 应用...
FAQ
云命令行在安全方面做了很多处理,您可以放心使用。虚拟机安全 云命令行在生产虚拟机时,做到按用户隔离,保证每个用户的虚拟机实例不被他人访问到。在您关闭命令行窗口时,虚拟机实例将会被销毁。认证和鉴权 在您登录云命令行时,校验您...
专线连接类
通过在物理专线上划分VLAN,可以实现网络数据相互隔离。具体操作,请参见 创建和管理边界路由器。物理专线支持NAT吗?目前物理专线暂不支持配置NAT,如果因特殊场景必须使用NAT,需要您在本地数据中心配置NAT。可用区与接入点的关系是什么...
其他常见问题
局部设置是指当前用户针对某个eventId所做的设置,全局设置是指当前用户针对所有event所做的设置。不管是管理员还是普通用户,规则仅作用于当前用户自身。一个账号下的云端推送地址能否支持多个?不支持。两个配置相同的项目能否用HTTP/2...
常见问题
A:您可以创建多个自定义地址给不同的业务使用,若底层节点不同则自定义地址间可同时具备隔离的效果,不会互相影响。关于如何创建自定义地址,详情请参见 新增自定义集群地址。Q:如果有多个只读节点,如何为其中某个只读节点单独创建单...
常见问题
A:您可以创建多个自定义地址给不同的业务使用,若底层节点不同则自定义地址间可同时具备隔离的效果,不会互相影响。关于如何创建自定义地址,详情请参见 创建自定义集群地址。Q:如果有多个只读节点,如何为其中某个只读节点单独创建单...
客户案例
而 OceanBase 提供的丰富的分区方式及 OLAP 能力有效地解决了不同场景下,业务指标的构建问题,这对于我们业务开发工作者来说可以更多的关注我需要什么样的指标,而不用考虑如何从存储系统中得到这些数据。大数据处理能力:随着阿里巴巴...
常见问题
A:您可以创建多个自定义地址给不同的业务使用,若底层节点不同则自定义地址间可同时具备隔离的效果,不会互相影响。关于如何创建自定义地址,详情请参见 创建自定义集群地址。Q:如果有多个只读节点,如何为其中某个只读节点单独创建单...
产品计费
业务空间说明 业务空间即 租户,不同业务空间的数据完全隔离,适用于大型企业或存在特殊权限管理需求的企业。智能对话机器人支持一个企业账号开通多个业务空间。版本是业务空间维度的概念,同一个企业的不同业务空间的版本可以不同。企业...
为RAM用户授权
背景信息 访问控制RAM是阿里云提供的资源访问控制服务,更多详情请参见 什么是访问控制。以下举例访问控制RAM的典型场景:用户:如果您购买了多台Databricks 数据洞察集群实例,您的组织里有多个用户(如运维、开发或数据分析)需要使用...
阿里云异构计算产品总览
GPU容器共享技术cGPU:是阿里云基于内核虚拟GPU隔离的容器共享技术,助力您在GPU中快速迅捷地部署容器,实现多个容器共享一张GPU卡,使业务安全隔离,提高GPU硬件资源的利用率并降低使用成本。更多信息,请参见 什么是GPU容器共享技术cGPU...
写入与查询
您可以通过创建不同类型的资源组,将SQL作业提交到对应的资源组执行达到资源隔离的效果。如何处理IN条件过多的问题?AnalyticDB MySQL版 对于IN条件的个数有限制,IN条件个数默认为2000,您也可以根据需求进行调整。说明 IN条件的个数最大...
数据目录
什么是数据目录(Catalog)数据目录(Catalog)是数据湖构建(Data Lake Formation)的元数据最上层实体,它可以包含多个数据库。适用场景 主要适用于元数据隔离的场景,比如多个E-MapReduce集群,每个集群绑定不同的Catalog,每个EMR集群...
常见问题(FAQ)
说明 详情请参考Databricks官网文章:常见问题 什么是 Delta Lake?Delta Lake是一个开源存储层,可为数据湖带来可靠性。Delta Lake提供ACID事务,可伸缩的元数据处理,并统一流处理和批数据处理。Delta Lake在您现有的数据湖之上运行,并且...
X-Engine简介
为什么设计一个新的存储引擎 X-Engine的诞生是为了应对阿里内部业务的挑战,早在2010年,阿里内部就大规模部署了MySQL数据库,但是业务量的逐年爆炸式增长,数据库面临着极大的挑战:极高的并发事务处理能力(尤其是双十一的流量突发式暴增...
列存索引常见问题
列存只读节点可以看作普通的只读节点上新增了列索引的功能,因此列存节点上既可以像普通只读节点一样使用行索引,也可以使用列存索引,优化器根据 cost_threshold_for_imci 的阈值做索引选择。您可以使用Hint设置单条SQL的查询阈值,强制...
- 产品推荐
- 这些文档可能帮助您