前言

对云上应用来说,稳定、安全、性能、成本是架构设计中最通用领域的抽象,也是组织层面最需要关注的几个维度。基于多年服务各行各业客户的经验总结,我们将阿里云上的架构设计最佳实践总结为一系列的方法论和设计原则,形成阿里云卓越架构...

身份和访问控制

在整体的云上安全架构设计中,用户的账户安全是贯穿始终的一个重要维度。其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才能够在指定的条件下访问对应的云资源。它涉及到识别用户...

数据中台建设架构咨询服务内容说明

2.服务范围 通过阿里云数据中台产品和建设实施方法论,建设【XXX】集团数据中台数据资产目录,基于资产盘点设计数据中台技术规范及总体架构,指导客户构建数据中台建设框架,并按需完成数据中台详细设计。数据中台建设咨询内容包括【业务...

金融级云原生全栈解决方案

设计阶段-架构规划编排:提供架构治理规范、架构资产沉淀、架构巡检保鲜,提供构建统一技术中台的最佳实践和产品支撑;研发阶段-敏捷效能安全:提供低代码编排、持续集成部署、端到端智能测试、代码镜像安全扫描能力,加速研发效能敏捷转型...

勒索事件综合防护方案

代码层的安全需要程序员从开始就将安全架构设计纳入到整体软件工程内,按照标准的软件开发流程,在每个环节内关联安全因素。企业需要重点关注开发人员或软件服务提供商的安全编码和安全测试结果,对开发完成的业务代码需进行代码审计评估和...

功能发布记录

为MSE实例开启WAF防护 2022-07-22 WAF 3.0信息泄露防护功能发布 信息泄露防护支持网站过滤服务器返回内容(异常页面或关键字)的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。...

应用安全

应用程序及相关数据作为承载云上业务的主体,一方面蕴含了重大业务价值,另一方面应用上云后云上攻击的成本和实施门槛大大降低,更易受到恶意访问,因此保证应用程序及相关数据的机密性、完整性和可用性对于云上业务平稳、安全地运行十分...

挑战和注意事项

介绍在高性能架构设计过程会遇到的一些挑战以及注意事项。业务优先 架构的性能规划始终是为业务服务的,需要依赖真实的业务需求展开,严谨的业务评估和预测是十分必要的,不能一味追求高性能。性能的权衡 设计业务系统时,平衡性能优化与...

迁云服务内容说明

安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接入、数据库审计、高和WAF接入等必备的安全设计。账户体系设计:包含云上组织关系管理、RAM账户使用规范等 云产品选型设计:基于技术栈的调研结果,结合上云...

设计准则

性能是系统的一个重要指标,如果性能无法...关注架构设计的注意事项 性能并不需要盲目地追求极致,在高性能架构设计的过程,还需要关注性能设计的一些挑战和注意事项,避免引起不必要的资源浪费和研发投入。具体可以参考 挑战和注意事项。

源站IP暴露的解决办法

业务配置DDoS高后,如果存在攻击绕过DDoS高直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...

WAF接入配置最佳实践

将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文的接入配置和防护...

全场景解决方案

敏捷产品创新 充分实践“大中台”理念,通过将业务中台的原子能力按照业务域的功能进行归纳、抽象,整合成符合业务语言的能力组件,将产品的生产过程从产品设计、系统架构、研发流程进行全链路的升级转变。可根据业务诉求快速组装出符合其...

WAF常见问题

网站防护分析问题 WAF管理控制中能查看CC攻击攻击者IP吗?如何查询WAF使用的带宽流量?非阿里云服务器能否使用WAF?可以,WAF支持云外机房用户接入。WAF可以保护任何公网路由可达的服务器,不论是阿里云服务、其他的云服务、IDC机房等...

接入DDoS高防后如何设置源站保护

业务接入DDoS高后,您应当尽量避免源站IP暴露,以防止攻击者绕过DDoS高直接攻击源站。如果源站IP有暴露风险,建议您设置源站保护,例如只允许DDoS高回源IP的入方向流量,提升业务可用性。本文介绍不同网络架构下源站保护的设置方法。...

用云成本需求分析

云基础网络架构设计中涉及的云安全组,云防火墙,Anti-DDos 和应用安全产品也会增加成本。并且安全的监控和运营以应对复杂的安全环境也是安全的考虑因素。阿里云的云安全中心提供了良好的企业级安全监控和运营功能。日志的存储和安全的审计...

什么是SCDN

加速节点的分布式架构具备网络攻击的能力,真正实现加速和安全兼顾。传统的CDN加速服务无法抵御大规模的网络攻击,但游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有安全防护能力又拥有稳定高效的全...

快速玩转Tablestore入门与实战

通道服务:表格存储全增量一体消费通道 Tablestore表设计最佳实践 Tablestore+DeltaLake(快速开始)架构原理-架构设计思想 数据中台之结构化大数据存储设计 结构化大数据分析平台设计 云上应用系统数据存储架构演进 Lambda plus:云上大...

银行行业

通过各平台及运营中台技术支撑各个业务模块。例如:基于数据的运营模式,利用数据模型识别和评估借款人的借款风险;通过开放平台接入各种场景,实时数据总线支持秒级风控、智能营销。架构优势:安全稳定,合法合规 多技术线支持 高开放性及...

放行DDoS高防回源IP

如果源站服务器上设置了IP白名单访问控制(如安全软件、安全组),由于设置了DDoS高后,回源IP是高回源IP段,您需要将DDoS高的回源IP段的地址加入安全软件和安全组的白名单,避免DDoS高的回源流量被误拦截。本文介绍如何放行DDoS...

安装日志采集客户端

在 金融分布式架构 控制页面,选择 运维管理>经典应用服务>日常运维>指令模板,在右侧窗口单击 创建模板。在 新建指令模板 页面,填入相应的环境信息。(如为 Linux 系统,脚本内容可以参考 dst_sls_install.sh 文件。下图是为 Linux...

SOFAStack 总体经济影响报告

从技术发展的视角来看,近年来以基于容器、面向微服务、动态编排为主要特性的云原生技术在Kubernetes的平台化势能下加速发展并趋向成熟,不仅重塑了云计算厂商的产品架构设计与市场格局,而且在应用基础设施、应用软件架构、开发模式与部署...

新功能发布记录

设置DDoS高报警规则 设置DDoS高事件报警 2020-02-18 DDoS高(新BGP)、DDoS高(国际)控制融合,新增地域切换菜单 DDoS高(新BGP)和DDoS高(国际)控制融合,完成以下改进:在控制上方新增地域切换菜单:中国内地地域...

互联网金融

架构优势:便捷的架构部署 云产品弹性升级扩容 完善的同城高可用设计 强大抗DDoS攻击能力 互联网金融安全方案 搭建成熟稳定的安全体系适用于发展的互联网金融公司,可保障网络安全、主机安全、移动安全,并结合安全大数据分析技术对未知...

缓解DDoS攻击的最佳实践

分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...

入侵防御原理介绍

为什么需要IPS攻击防护 云上常见的网络攻击 在云上的企业业务环境中,承载着重要的面向公网访问和内网互访的业务系统,包括开发环境、生产环境、数据中台等。因此,企业可能面临着恶意攻击者入侵和非授权访问的风险,威胁着数据泄露、...

基础架构风险分析

网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...

应用场景

基于蚂蚁集团中台战略及架构的最佳实践,将企业级公共能力进行抽象,形成以客户服务、运营服务、分布式架构为基础的业务中台体系,实现开放、可扩展、组件化、分布式的业务架构,支持业务快速、高效、低成本创新,满足互联网场景化快速多变...

四川农信

移动互联网快速普及,客户行为与喜好发生巨大变化,银行业务的发展也在与时俱进,业务部门越来越专业,平台经济与共享经济等新模式也推动着金融服务模式的创新,对于核心系统的支撑能力与应变速度提出了新的要求,传统核心的架构设计与技术...

典型客户案例

随着移动互联网快速普及,客户行为与喜好发生巨大变化,银行业务的发展也在与时俱进,业务部门越来越专业,平台经济与共享经济等新模式也推动着金融服务模式的创新,对于核心系统的支撑能力与应变速度提出了新的要求,传统核心的架构设计与...

开启云下IDC代播防护

购买DDoS原生防护代播实例后,您可以在云下IDC(Internet Data Center)服务器遇到DDoS攻击时手动开启代播防护,将业务流量重定向到阿里云全球Anycast清洗中心进行异常流量清洗。攻击结束后您可以手动关闭代播防护,保障业务无额外延迟。...

DDoS高防接入配置最佳实践

判断攻击类型:当DDoS高同时遭受CC攻击和DDoS攻击时,您可以查看 DDoS高管理控制 的 安全总览 报表(具体操作,请参见 安全总览),根据攻击流量信息判断遭受的攻击类型:DDoS攻击类型:在 实例 防护报表攻击流量的波动,且已...

通过联合部署DDoS高防和WAF提升网站防护能力

如果您的网站遭受的攻击既有流量型攻击,又混杂精巧的Web应用层攻击时(例如SQL注入、跨站脚本攻击、命令注入等)时,推荐您组合使用阿里云DDoS高和 Web 应用防火墙 WAF(Web Application Firewall),通过多层次的安全防护对抗多种潜在...

序言

数字金融时代的云原生架构转型 步入数字金融时代,“云原生架构”作为金融 IT 架构的关键发展趋势已经成为业界共识,但 IT 架构转型绝不是一蹴而就的,在积极探索和应用以“云原生”为代表的新兴技术的同时,必须考虑与传统模式和技术融合...

持续架构优化

同时也需要注意,今天Serverless化架构并没有达到任何类型的应用都可以最优适用的地步,因此架构决策者需要关心应用的具体类型来进行架构设计。如应对有状态的应用,调度时如何保障上下文信息和应用的状态同步;又比如应用是否是长时间后台...

资源管理

存储资源管理 采用存储和计算分离的架构设计更容易对计算资源和存储资源进行管理,按照不同存储类型的产品,对资源的存储方案进行管理。比如 对象存储 OSS(Object Storage Service)产品,可以按照标准型存储量,低频型计费存储量,归档型...

应用架构管理

我的应用 在CADT控制 我的应用 页面,您可以对应用架构进行以下操作:复制架构图:复制一份新的架构图到CADT画布页面进行架构设计,新架构图保留了原架构图的全部资源及配置。查看架构图:打开本架构图到CADT画布。另存为模板:将...

通过联合部署DDoS高防和WAF提升网站防护能力

如果您的网络遭受的攻击既有流量型攻击,又混杂精巧的Web应用层攻击时,单一使用一种网络安全防护产品无法起到全面的防护效果,我们推荐您组合使用阿里云DDoS高和Web应用防火墙(Web Application Firewall,简称 WAF)。本文介绍了为业务...

DDoS原生防护代播模式攻击时自动启用配置

本文介绍了使用DDoS原生防护代播模式自动防御大流量DDoS攻击的最佳实践,适用于已经开通了DDoS原生防护代播模式的用户在阿里云IP资产受到攻击时,通过API接口自动启用DDoS原生防护代播模式的场景。前提条件 已购买DDoS原生防护实例。更多...

网络安全保护

在业务网络层面高、WAF能够记录并防护DDos攻击,以及四层和七层的攻击。在基础网络层面,云防火墙可以详细记录VPC访问公网(南北向流量)、VPC之间/混合云组网(东西向流量)的方位行为和异常流量。在VPC内部,可以通过VPC flowlog来记录...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 Redis 版 DDoS防护 轻量应用服务器 短信服务 商标服务 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用