控制面安全性
初始化函数实例时,函数计算 申请临时下载地址,下载至执行环境,通过虚拟化隔离技术,函数实例只能访问自身的代码及配置的层。用户可通过调用API、控制台或工具等方式,使用合法的鉴权获取临时下载地址,自行下载代码或层。代码或层在 ...
控制面安全性
初始化函数实例时,函数计算 申请临时下载地址,下载至执行环境,通过虚拟化隔离技术,函数实例只能访问自身的代码及配置的层。用户可通过调用API、控制台或工具等方式,使用合法的鉴权获取临时下载地址,自行下载代码或层。代码或层在 ...
租户实例工作台
租户实例是基于 OceanBase 独特的租户隔离技术,将一个大型集群按照租户进行虚拟隔离后独立呈现出来的一个计算资源,可以独立作为一个数据库实例进行应用,该租户实例下可以单独创建数据库,租户实例数据库下单独创建表,独立为上层 APP ...
产品架构
为了解决这些问题,出现了各种网络隔离技术,把物理网络和虚拟网络彻底隔开。其中一种技术是用户之间用VLAN进行隔离,但是VLAN的数量最大只能支持4096个,无法支撑巨大的用户量。专有网络原理描述 基于目前主流的隧道技术,专有网络隔离了...
安全责任共担模型
在ACS集群托管架构下遵循责任共担原则,其中容器服务ACS产品...管控Infra安全:k8S持续升级、CVE漏洞【阿里云负责】节点安全:节点内核安全相关补丁地快速响应与补齐【阿里云负责】运行时安全:如沙箱容器等安全容器隔离技术。【阿里云负责】
利用配置中心规范构建 PaaS 服务配置
没有直接可用的租户隔离技术。最小配置集合 以 DataID 为标识的配置集为最小配置集合。配置集合没有路径概念,但是通过合理设计结合通配符查询,可以实现间接配置路径的目标。Git 项目中的配置文件为最小配置集合,没有配置路径概念。Znode...
单实例资源组隔离(Beta)
完善的资源隔离技术,推荐采用弹性计算组实例。使用限制 仅Hologres V1.1及以上版本支持使用资源组管理Hologres实例内的计算资源,如果您的实例是V1.1以下版本,请您使用 自助升级 或加入Hologres钉钉交流群反馈,详情请参见 如何获取更多...
为什么选择安全沙箱?
安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景,在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。安全沙箱核心优势 对比Docker运行时,安全沙箱...
等保三级预检合规包
8.1.2.1 d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。8.1.2.1 e)应提供通信线路、关键网络设备的硬件冗余,保证系统的可用性。8.1.2.2 a)应采用密码技术保证通信过程中数据的完整性...
ECS系统事件汇总
Executing:因系统维护重启实例并隔离坏盘执行中 Instance:SystemMaintenance.RebootAndIsolateErrorDisk:Executed:因系统维护重启实例并隔离坏盘已完成 Instance:SystemMaintenance.RebootAndIsolateErrorDisk:Avoided:因系统维护重启...
合作伙伴操作指导
修改共享端口的VLAN ID VBR实例通过VLAN ID进行资源隔离,您可以根据规划修改VLAN ID,但需要确保同一物理专线上每个共享端口的VLAN ID唯一。登录 高速通道管理控制台。在顶部菜单栏,选择目标地域。在 物理端口 页面,单击目标物理专线...
实例事件通知
以 因系统维护实例重启(SystemMaintenance.Reboot)的事件为例,事件通知的JSON格式如下所示。首次发布运维事件,事件处于 已计划(Scheduled)状态。{"id":"2256A988-0B26-4E2B-820A-8A*E5","product":"ECS","resourceId":"acs:ecs:...
事务隔离
SQL标准定义了四种隔离级别。最严格的是可序列化,在标准中用了一整段来定义它,其中说到一组可序列化事务的任意并发执行被保证效果和以某种顺序一个一个执行这些事务一样。其他三种级别使用并发事务之间交互产生的现象来定义,每一个级别...
ECS的安全责任共担模型
热补丁修复:虚拟化平台支持热补丁修复技术,修复过程不需要用户重启系统,不影响用户的业务。数据擦除:实例服务器释放后,其原有的存储介质将会被可靠地执行数据擦除操作,以保障用户数据的安全。租户隔离:基于硬件虚拟化技术将多个计算...
隔离损坏的本地盘
背景信息 隔离损坏的本地盘仅支持大数据型实例,隔离损坏的本地盘系统事件包括以下事件:本地磁盘出现损坏告警(Disk:ErrorDetected)因系统维护隔离坏盘(SystemMaintenance.IsolateErrorDisk)因系统维护重启实例并隔离坏盘...
集群实例工作台
隔离优化功能开启/关闭过程中,会对当前实例进行停机并重启,为避免对业务造成影响,建议在业务低谷期进行操作。全能型副本数 显示当前集群实例的 OceanBase 数据库在实际部署时的全能型副本数量。单击全能型副本数后的编辑图标,可修改...
配置共享GPU调度cGPU算力调度策略
注意事项 如果您的节点已存在cGPU隔离模块,在安装共享GPU组件之后,您需要重启该节点,Policy才能生效。关于重启节点的具体操作,请参见 重启实例。说明 您可以登录节点,执行 cat/proc/cgpu_km/version 命令,查看是否安装cGPU隔离模块。...
云监控主动报警的系统事件列表
SystemMaintenance.RebootAndIsolateErrorDisk:Inquiring 因系统维护重启实例并隔离坏盘问询中 Inquiring Critical Maintenance Instance:SystemMaintenance.RebootAndReInitErrorDisk:Inquiring 因系统维护重启实例并重新初始化坏盘问询中...
基本概念
cGPU 阿里云基于内核虚拟GPU隔离的容器共享技术。隔离GPU资源,实现多个容器共用一张显卡。ECS通用概念 概念 说明 ECS实例 云上的虚拟计算服务器,内含vCPU、内存、操作系统、网络、磁盘等基础组件。ECS实例规格 定义了ECS实例在计算性能、...
应用服务实例
应用服务实例是介于应用和资源之间的新模型,应用在某个工作空间中可以有多个服务实例,支持在单个工作空间中同时运行多个服务实例并对外提供服务,不同服务实例之间依然会有安全组、白名单、VPC 网络等技术实现的隔离。原先应用与资源直接...
什么是边界路由器
阿里云基于软件自定义网络SDN(Software Defined Network)架构下的三层Overlay技术和交换机虚拟化技术,将物理专线的接入端口隔离起来,并抽象成边界路由器VBR(Virtual border router)。VBR是CPE(Customer-premises equipment)设备和...
ack-ai-installer
在共享GPU调度的基础上,ack-ai-installer(cgpu-installer)还结合了阿里云GPU容器共享技术cGPU,支持GPU显存隔离,使不同的应用程序或进程在GPU内存中相互隔离,避免各个任务之间相互干扰,提高整个系统的性能和效率。同时,ack-ai-...
主从实例读写分离部署(共享存储)
Hologres 从V1.1版本开始,针对线上生产环境高可用的场景,提供了共享存储的主从多实例部署方式,在该模式下支持故障隔离,负载隔离,有效支撑了高可用场景。本文介绍高可用方案的一些基本原理以及如何配置共享存储的主从多实例。单实例...
接入点对比
SSL(Secure Sockets Layer):用以保障数据传输过程的安全,采用数据加密技术,防止数据在网络传输过程中被截取或者窃听。背景信息 公网:公网环境必须对消息进行鉴权与加密,SASL的PLAIN机制必须与SSL一起用作传输层,才能确保消息在没有...
产品优势
数据安全 访问白名单和一键恢复,多层网络安全防护 VPC私有网络:实例部署在利用OverLay技术在物理网络基础上构建的专有VPC虚拟网络上,在TCP层直接进行网络隔离保护。DDoS防护:在网络入口实时监测,当发现超大流量攻击时,对源IP进行清洗...
常见问题
A:PolarDB 的数据库计算节点和存储节点之间,以及存储数据多副本之间,都使用了双25 Gbps RDMA技术,提供低延迟、高吞吐的强劲I/O性能。Q:PolarDB 外网连接的带宽上限是多少?A:PolarDB 外网连接的带宽上限为10 Gbit/s。Q:重启节点需要...
多租户管理使用说明
技术原理如下图所示:术语 租户:租户(Tenant)为实现多租户模式所提出的概念,租户的层级结构在一个数据库实例之下,在数据库与用户之上。租户分为系统租户和普通租户:系统租户:系统租户是为了适配原有模式下用户的使用,原有数据库...
为Spring Cloud服务配置标签路由
标签路由通过标签将一个或多个服务的提供者划分到同一个分组,从而约束流量只在指定分组中流转,实现流量隔离的目的。标签路由可以作为多版本开发测试、同应用的多版本流量隔离以及A/B Testing等场景的能力基础。本文介绍如何为Spring ...
为Dubbo服务配置标签路由
标签路由通过标签将一个或多个服务的提供者划分到同一个分组,从而约束流量只在指定分组中流转,实现流量隔离的目的。标签路由可以作为蓝绿发布、灰度发布等场景的能力基础。背景信息 标签路由目前仅支持ECS集群中的应用。应用场景 多版本...
迁移方案概述
VPC具有以下优势:安全的网络环境 VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一个独立、隔离的安全网络。不同VPC之间网络完全隔离。可控的网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和...
安全白皮书
租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥认证技术)对用户的每个HTTP请求进行签名认证。针对不同用户数据,进行数据存储隔离,并将其离散存储在分布式文件系统中。能够同时满足多用户协同、...
关键技术竞争力
消息 Mesh:传统应用平滑上云 云原生 Mesh 技术让传统应用能够以零成本或低成本的方式享受到分布式架构的技术红利:去中心化、可观测性、异构系统服务治理等。通过消息 Mesh 接管 IBMMQ 流量,实现平滑上云享受分布式架构红利的同时逐步...
使用Enclave构建机密计算环境
EVM的安全性保障体现在以下几方面:由底层虚拟化技术提供安全隔离,EVM和主VM之间隔离,并且和其他ECS实例也隔离。EVM运行独立的、定制化的可信操作系统,没有持久化存储、交互式连接或外部网络通路,仅允许通过本地安全信道(基于vsock)...
配置办公网准入
相较于账密认证模式,办公网准入功能采用EAP-TLS认证技术,具备更安全、体验更佳的优势。本文介绍如何配置企业无线网、入网权限和证书。前提条件 已开通 办公安全平台,并已安装 办公安全平台 客户端。具体操作,请参见 申请免费试用 和 ...
产品系列
发布 单批/分批发布、金丝雀发布(单应用灰度)企业权限管理 权限控制 租户级隔离、支持RAM细粒度管控 多环境管理 通过抽象命名空间进行隔离,快速构建开发、测试、生产等多套环境。混合云 不支持 ECS混合云集群 K8s混合云集群 实时监控 ...
DBGateway常见问题
当DAS产品客服或技术人员需要您提供DBGateway日志辅助排查问题时,可以登录部署DBGateway的服务器使用以下命令,查看最近200条日志,并将这些日志提供给产品客服或技术人员。tail-n 200/opt/dbgateway/log/dbgateway.log 判断DBGateway进程...
常见问题
A:PolarDB MySQL版 支持READ_UNCOMMITTED、READ_COMMITTED(默认)、REPEATABLE_READ这三种隔离级别,不支持SERIALIZABLE隔离级别。Q:SHOW PROCESSLIST与社区版MySQL是否存在差异?A:如果是通过主地址查询,两者没有区别。但如果是通过...
Serverless模式
AnalyticDB PostgreSQL版 全新推出Serverless模式,利用云基础设施提供的资源池化和海量存储能力,结合传统MPP数据库技术、离在线一体化技术和Serverless技术,实现了计算存储分离、秒级扩缩容和多实例数据实时共享的特性。简介 AnalyticDB...
Query Cache
目前 AnalyticDB PostgreSQL版 在使用Query Cache功能时存在以下限制:事务隔离级别必须为读已提交(READ-COMMITTED)才支持Query Cache。GUC参数 rds_uppercase_colname 和 gp_select_invisible 必须设置为off才支持Query Cache。查询中...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
- 产品推荐
- 这些文档可能帮助您