企业云化IT治理服务工作说明书

基于角色授权方案:梳理企业云上角色,基于“权限最小化”原则进行权限定义。网络规划方案设计 基于调研与评估的结果,为客户设计网络治理方案,包含:网络接入方案:规划客户环境与云平台网络接入方案,包括专线或VPN接入、应用层访问接入...

众安国际的上云Landing Zone之旅

网络规划 本着业务隔离、生产环境与非生产环境隔离的原则,具体网络规划如下:(1)网络间联通和访问控制 VPC间可通过CEN进行组网 通过安全组、云产品白名单(如RDS白名单)、云防火墙做隔离(2)Internet访问 互联网入口接入防火墙、WAF、...

迪卡侬建立云上身份权限体系加码云建设

都给予了迪卡侬中国IaaS基础设施团队宝贵的意见与帮助,和高效的需求响应,这些都体现着阿里云一直以来"客户第一"的原则。双方在云计算、互联网、人工智能以及企业服务方面持续部署合作,加速迪卡侬在中国体育生态圈布局和智能商业数字化...

Landing Zone咨询服务内容说明

基于角色授权方案:梳理企业云上访问的角色,基于“权限最小化”原则进行权限定义。网络规划方案设计:基于调研与评估的结果,为客户设计网络治理方案,包含:网络接入方案:规划客户环境与云平台网络接入方案,包括专线或VPN接入、应用层...

参考:内核参考

IndexMeasure IndexMeasure为相似度(距离)计算模块,用于计算适配,遵从距离越小,相似度越近的原则。相关的IndexMeasure插件名及参数详情请参见 IndexMeasure参数配置。距离计算公式 数值距离 距离参数 计算公式 Squared Euclidean$\sum...

常见问题

内置云安全内部保障模板是数据安全中心结合多年安全保障经验,依据以下原则制定:S3:能直接定位到具体的主体 S2:比较明显的主体特征信息 S1:相对泛化的主体特征信息 水印功能相关问题 数据安全中心支持为图片、视频的添加水印吗?...

数据查询最佳实践

经验总结 编写和优化SQL的经验总结如下:SQL编写原则为追求简单 一般情况下,数据库性能会随SQL复杂度而下降。例如,单表查询(冗余设计)优于表关联查询。SQL优化核心方法是减少I/O 尽可能少的进行列扫描,返回最小数据量,减少I/O同时也...

配置消息监控告警实现风险预警

根据大量生产环境实践经验,建议您根据以下原则配置如下告警:说明 以下核心监控项仅为基础推荐配置项,云消息队列 RocketMQ 版 提供了全面、丰富的监控指标项,您可以根据业务需求进行更细粒度更全面的告警配置。更多信息,请参见 监控...

配置消息监控告警实现风险预警

根据大量生产环境实践经验,建议您根据以下原则配置如下告警:说明 以下核心监控项仅为基础推荐配置项,云消息队列 RocketMQ 版 提供了全面、丰富的监控指标项,您可以根据业务需求进行更细粒度和更全面的告警配置。更多信息,请参见 监控...

2.0版SQL开发规范

在2.0集群中,编写和优化SQL的要求和经验总结如下:SQL编写原则为追求简单 一般情况下,数据库性能会随SQL复杂度而下降。例如,单表查询(冗余设计)优于表关联查询。SQL优化核心方法是减少I/O 尽可能少的进行列扫描,返回最小数据量,减少...

围绕混沌工程的平台实践

本文主要介绍AHAS Chaos是如何围绕混沌工程来打造故障演练服务,您可以了解到混沌工程的基本...更多信息 关于AHAS Chaos的更多信息,请参见 Chaos Engineering的历史、原则以及实践 和 混沌工程实践经验:如何让系统在生产环境中稳定可靠。

新核云:借助云效解决多环境部署难题

云上不只存储和计算,还有知识和经验“我一直以来有一个原则,就是如果你解决了一个问题,下次这个问题还需要你来解决,那本质上就没有解决这个问题。我们一定要通过解决问题有所沉淀,让下次没有这个问题或者别人也能解决这个问题,或者这...

安全设计原则

最小化原则 安全最小化原则是最基本的原则之一,对外提供的服务越少,安全风险越小。当企业基于云的SaaS、PaaS、IaaS构建业务系统时,需时刻遵循安全最小化原则,包括:网络最小化原则:尽可能少的开放公网访问入口,尽可能小范围的控制...

应用防护原则概述

您在使用该功能前,请先了解以下原则。AHAS应用防护原则 AHAS是围绕着资源来工作的。编码时,只需要关心如何定义资源,即哪些方法、代码块需要保护,而不需要关注如何保护这个资源。通过添加规则来保护资源,规则添加即时生效。规则配置...

设计原则

为了确保系统能够持续稳定地工作,建议遵循以下设计原则。面向失败的架构设计原则 众所周知,系统异常事件是不可避免的,如网络延迟、硬件故障、软件错误、突峰流量等,建议在系统设计阶段就要从这些异常事件引起的系统执行“失败”出发,...

标签设计最佳实践

本文为您介绍标签设计的背景、原则、最佳实践以及相关示例。标签设计的背景 当企业云上资源只有几个或十几个的时候,通过人脑记忆或人工记录即可完成资源的分类。但是,随着企业云上资源不断增加(大型企业资源数量甚至成千上万),单纯...

限流降级原则概述

限流降级功能是基于Sentinel实现的,本文介绍限流降级原则。Sentinel原则 Sentinel是围绕着资源来工作的。编码时,只需要关心如何定义资源,即需要关注保护哪些方法或代码块,而不需要关注如何保护这个资源。通过添加规则来保护资源,规则...

图标

为让用户能更容易辨识图标信息且达成图标设计的一致性,mPaaS 小程序提供统一风格的图标设计原则。设计原则 需形状鲜明,将信息化繁为简;采用几何形状、设计对称的图标来进行设计。系统图标设计原则 广泛使用圆角,避免突兀和锯齿感。以...

设计原则

在成本优化过程中需要遵循一些重要的优化原则,这些原则能够帮助企业提升成本管理效率,更好地达成优化目标。实施云上财务规划及管理:企业内部需要贯彻成本文化、建立成本责任制,由相关团队协作共同参与财务规划管理,包括高管、财务团队...

漏洞评级原则

本文介绍漏洞评级原则。评分标准通用原则 该标准仅适用于入驻先知平台的企业,并且只针对企业已明确说明接收漏洞的产品及业务(企业已明确说明不接收的漏洞将做驳回处理)。如企业已明确说明的漏洞等级调整,将以企业调整为准。对于企业...

标签最佳实践

管理应用发布流程 资源溯源,基于标签分组检索和管理资源 搭配 系统运维管理、资源编排、弹性伸缩和云助手等实现基于标签自动化分组运维 基于标签管理成本和分账 设计资源或角色访问控制 标签设计最佳实践 设计原则 您在创建标签时,可以...

标签最佳实践

管理应用发布流程 资源溯源,基于标签分组检索和管理资源 搭配 系统运维管理、资源编排、弹性伸缩和云助手等实现基于标签自动化分组运维 基于标签管理成本和分账 设计资源或角色访问控制 标签设计最佳实践 设计原则 您在创建标签时,可以...

接口规范

通过本文您可以了解使用SDK时需要遵循的原则。Request-Response原则 使用不同语言的SDK调用API时,SDK接口均需要遵循Request-Response原则。调用API的具体方式如下:利用请求参数构造相应的Request实例。调用SDK中的相应接口并传入已构造的...

资源组设计最佳实践

本文为您介绍资源组设计的背景、原则和最佳实践。背景信息 当企业在云上的资源规模不断扩大时,需要及时对云上资源进行分类管理,进而提升资源管理效率,降低运维风险,减少不必要的成本浪费。资源组是在阿里云账号下进行云上资源分类管理...

PolarDB-X 1.0拆分的基本原则是什么?

关于 PolarDB-X 1.0 的数据拆分的基本原则,请参见 如何选择拆分键。

自动化运营的设计原则

定义符合组织当前阶段的自动化目标 原则一:由小至大,灵活组合 这一原则是指在组织云上业务自动化中,应该首先从小的业务需求入手,逐步扩大自动化的范围,灵活地组合各种自动化工具和技术,达到最优的自动化效果。这种方式可以帮助组织...

性能优化指导原则

为了使您的应用程序在OSS上获得最佳性能,建议您遵循以下指导原则。测量性能指标 根据CPU、网络吞吐量的要求来评估不同的ECS实例规格。有关实例规格的更多信息,请参见 ECS实例规格。此外,建议您在测量性能时使用HTTP分析工具查看DNS查询...

信息录入

定义及原则 按钮作为页面中的主要行动点,引导用户进行相应的主要操作。行动按钮应该醒目突出,有吸引用户点击的冲动,并且在用户进行相应的点击操作后有相应的反馈。按钮分为主按钮、次按钮和辅助按钮。主按钮:一个页面中只能出现一个主...

必读:复杂依赖场景调度配置原则与示例

复杂依赖场景汇总 场景包括:天任务依赖场景 小时任务依赖场景 分钟任务依赖场景 依赖周月年任务场景 挂载依赖:就近原则 DataWorks的周期任务运行时会生成多个周期实例,下游周期实例会依赖上游周期实例(该上游实例需在当前下游实例的...

权限管理

管控策略是一种针对启用了资源目录(Resource Directory,简称 RD)的多账号组织,基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只...

数据安全访问控制

为企业数据的访问执行严格的访问控制,是比较有效的事前、事中的安全控制措施,安全访问控制建议遵循如下原则:最小化访问权限原则:尽可能细化到表、库级别的访问授权;暴露面最小原则:尽可能对存储数据或敏感信息的数据库、OSSbucket ...

SQL代码编码原则和规范

本文为您介绍SQL编码的基本原则和详细的编码规范。编码原则 SQL代码的编码原则如下:代码功能完善。代码行清晰、整齐,代码行的整体层次分明、结构化强。代码编写充分考虑执行速度最优的原则。代码中需要添加必要的注释,以增强代码的...

重保应急原则

针对以上常见的攻击及带来的风险,阿里云电子政务云分别制定了对应的预防方案,详细方案需根据实际防护需求和场景定制,通用方案制定原则和说明可参考 DDoS防御方案、Web攻击防御方案、暴力破解攻击防御方案 和 注马攻击防御方案 章节。

交互反馈

反馈原则:为用户在各个阶段的操作提供必要、积极、即时的反馈;避免过度反馈,以免给用户带来不必要的打扰,能够及时看到效果的、简单的操作,可以省略反馈提示。必要反馈 为用户在各个阶段的操作提供必要、积极、即时的反馈。正确示例:...

强依赖隔离

对于强依赖,需要配置隔离原则来保护系统稳定性。功能原理 当强依赖出现不稳定的时候,可以通过配置并发线程数隔离原则来限制不稳定的强依赖并发数,隔离强依赖。配置并发线程数隔离原则后,无需再进行线程池隔离,AHAS会控制资源的线程数...

安全风险识别和检测

基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...

阿里云风险识别和检测最佳实践

最小影响原则:对于类似在线的业务系统的风险评估,应基于最小影响原则,即首要保障业务系统运行的稳定,而对业务系统进行攻击性测试时,需沟通用户并做测试内容的应急备份,同时选择不在业务的高峰时间进行。保密性原则:在风险评估实施前...

资源规划

使用 互斥原则 避免对同一个属性含义使用两个或以上的标签键,使用 有限值原则 只保留核心标签值,有限值原则简化了资源管理、访问控制、自动化运维及分账等流程。考虑未来变化后果原则:在规划标签时同时考虑后续工作中增加或者减少标签...

表设计优化建议

选择合适的事实表和维度表 维度表和事实表的概念,请参见名称解释,事实表和维度表的指导原则如下:维度表的大小通常不超过1万行。事实表的大小通常比较大,比如千万、亿等。选择合适的一级分区键 一级分区键通过 DISTRIBUTE BY 来指定,...

接口规范

本文介绍SDK接口需要遵循的原则。Request-Response原则 尽管不同语言的SDK实现有所不同,但其接口都遵循Request-Response原则,即对API的调用按照如下方式进行:利用请求参数构建相应的Request实例。调用SDK中的相应接口并传入上一步的...
共有40条 < 1 2 3 4 ... 40 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数据库自治服务 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储
新人特惠 爆款特惠 最新活动 免费试用