![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
AliCloud
文章平均质量分 81
dream_heheda
不再追求完美,去追求进步
展开
-
安全防护建议
系统架构优化建议减少数据外泄的通道,通过报告掌握整体的安全态势存放关键内容的ECS,不开通公网IP 在ECS前面增加SLB,多一层保护 数据库服务器RDS不开通外网IP 远程管理采用堡垒机中转 开通“云安全中心+云监控”,并定期查看报告系统架构的优化建议--架构举例1系统架构的优化建议--架构举例 2相比架构1,多使用了安全组,根据应用提供的服务不同,把服务放在不同安全组系统架构的优化建议--架构举例3相比架构2,多使用了VPC系统架构的优化建议..原创 2021-09-22 22:50:28 · 1715 阅读 · 0 评论 -
云上安全管理
了解如何进行云上的安全管理熟悉如何在阿里云上进行监控管理和统一安全运营掌握实际工作中如何在云上进行灵活的安全管理和云资源管理云上安全管理内容简介安全管理的重要性阿里云云盾和其它安全防护技术只是工具,如果没有很好地对安全进行管理,将会造成更加严重地后果云上安全管理地六大措施数据备份和恢复 强化网路访问控制 定期安全测试,发现安全漏洞 建立全局的外部威胁和情报感知能力 建立应急响应流程和预案 持续化的安全运营阿里云安全架构云上资源管理三字经云上安全管理原创 2021-09-22 22:49:39 · 563 阅读 · 0 评论 -
云上业务安全防护
内容安全内容安全可以为网站降低内容违规风险。网络内容安全形势目前网络内容安全违规形势多样化,主要有以下3种网站挂马为病毒传播主要途径 网站“暗链”危害 机器灌水、垃圾信息、小广告、恶意推广等问题什么是内容安全内容安全产品是内容安全领域的先行者,源自阿里巴巴多年安全技术积累,为企业用户提供成熟的,轻量化的内容安全解决方案,帮助企业、开发者在负载多变的互联网环境下快速发现文本、图片、视频的各类风险,保障应用的信息内容安全。同时内容安全团队拥有业内顶尖的算法专家,同时也为阿里集团全.原创 2021-09-22 22:48:39 · 1371 阅读 · 0 评论 -
云上数据安全防护
1.数据安全概述数据漏洞,数据篡改,数据丢失,数据被非法访问,正常用户无法访问等数据安全可以分为两大类:数据本身的安全和数据防护的安全数据本身的安全:保密性,完整性,可用性保密性:控制各个可以泄密的环节,不能把数据泄露给没有授权的个人合适。加密,证书 完整性:数据存储,传输过程中不被修改,破坏,插入,不延迟,不乱序等特征。 完整性验证 可用性:通过冗余的手段实现可用性。主备实例,异地实例数据防护的安全:物理安全,安全防护数据防护安全是指因存储介质受损,人为措施窃取破坏或者病毒导致的原创 2021-09-22 22:48:24 · 2654 阅读 · 0 评论 -
云上账户安全防护
云上账户安全防护简介基础安全防护,数据安全防护,应用安全防护都是横向安全防护,这里介绍以下纵向安全防护:云上账户安全防护。云上账户安全防护包括身份认证:Authentication 账号管理:Accouont 访问授权:authorization 操作审计:Aduit 应用管理:Application身份认证什么是身份认证身份认证是指通过凭证信息认证用户的真实身份。它通常是指通过登录密码或访问密钥(Access Key,AK)来进行认证用于身份认证的凭证信息对于用户来讲是秘原创 2021-09-22 22:48:12 · 1272 阅读 · 0 评论 -
云上应用安全防护
云上应用安全防护简介应用安全包括:应用环境安全:漏洞扫描,代码托管,代码审计,安全加固 应用配置安全:ACM配置加密 应用保护:WAF (Web 应用防火墙)Web应用安全概述介绍一下:Web应用安全问题以及相关的防护方法和工具Web应用安全问题Web应用安全问题分为两种: 应用资源耗尽型攻击和Web通用型攻击应用资源耗尽型攻击:网页变卡,打不开:恶意海量肉鸡访问,网站资源被耗尽Web通用型攻击:网站数据被恶意爬取,短信流量被烂刷 账号数据,资金损失 获取服务原创 2021-09-22 22:45:53 · 1401 阅读 · 0 评论 -
云上主机安全防护
企业面临的安全现状主机级别防护主要介绍两个产品:安全管家和服务器代运维云安全中心高级版(安骑士)1 使用安骑士进行主机安全防护云安全中心高级版(安骑士)是一款经受百万级主机稳定性考验的主机安全加固产品,支持自动化实时入侵检测,病毒查杀,漏洞智能修复,基线一键检查,网页防篡改等功能,是构建主机安全防线的统一管理平台。主要防护功能:安全预防,入侵检测,精准防御,资产指纹等安全预防:安全预防主要是漏洞管理和基线检测 入侵检测:异常登录,网站后门检查,主机异常,敏感信息篡改,异常账号 精原创 2021-09-22 22:45:36 · 1158 阅读 · 0 评论 -
云上网络安全防护
网络安全原理TCP/IP协议介绍TCP/IP协议是当前最流行的互联网协议,没有TCP/IP协议,就没有互联网网络通信五元组网络通信五元组:源IP,源端口,协议,目标端口,目标IP端口的打开需要遵循信息安全最小化的原则常见的网络安全问题各种网络攻击DDoS:拒绝服务式攻击,业务被冲断 CC慢速攻击 SQL注入攻击 网络钓鱼攻击 XSS攻击 暴力密码破解攻击DDoS攻击DDoS攻击是什么DDoS(Distributed Denial of S.原创 2021-09-22 22:45:21 · 1149 阅读 · 0 评论 -
安全基础知识及云盾概览
互联网的构成TCP/IP协议介绍TCP/IP协议是当前最流行的互联网协议,没有TCP/IP协议,就没有互联网网络通信五元组网络通信五元组:源IP,源端口,协议,目标端口,目标IP端口的打开需要遵循信息安全最小化的原则广域网的构成互联网的风险安全相关的概念和互联网相关的一些安全概念包括:基础运营商:电信,联通,移动 骨干网 IDC 数据中心 BGP协议:边际网关协议 ABTN:阿里巴巴骨干网 路由器 交换机 防火墙 安全策略各种网络攻击..原创 2021-09-22 22:44:28 · 1087 阅读 · 0 评论 -
云上安全概论
IT基础架构演进的趋势IT基础架构演进的趋势互联网数据中心硬件的利用率不高,在30%-40%左右 业务发展过快,数据中心采购周期比较长,导致业务之后云计算随时随地 按需获取 硬件和软件资源等云计算三种服务方式IAAS:基础设施即服务:虚拟的服务器,存储,网络 PAAS:平台即服务:中间件,数据库服务,应用服务器平台等 SAAS:软件即服务:行业应用,CRM,ERP,OA等企业在云上常见架构All in one 部署 应用与数据分离 应用集群部署:解决前..原创 2021-09-22 22:43:38 · 597 阅读 · 0 评论 -
内容分发网络CDN
CDN的概念内容分发网络 CDN(Content Delivery Network)是解决网络连接速度的问题,可以提高访问速度。1.业务背景一般客户通过互联网访问网站服务,客户访问服务器的流程如下: Client -> Internet -> Server 。在这个过程中,有几个影响访问速度(用户打开网页速度)的因素:client和internet之间的连接,internet中间的连接,服务器和internet之间的连接,任何一个环节出问题,都会降低访问速度,影响客户体验。首先.原创 2021-05-23 20:23:19 · 1413 阅读 · 0 评论 -
云数据库RDS
RDS的概念1.传统数据库传统数据库搭建过程一般如下:购买硬件->按照操作系统->按照数据库软件->配置数据库(包括安全性配置,性能配置,高可用配置,备份容灾配置等)2.云数据库RDS的概念阿里云关系型数据库RDS Relational Database Servcie 是一种稳定可靠,可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和固态盘SSD盘高性能存储,RSD支持MySQL,SQL Server,PostgreSQL,PPAS(Postgre Plus Adva原创 2021-05-23 14:10:56 · 6042 阅读 · 2 评论 -
云数据库PolarDB
PolarDB的概念PolarDB的概念PolarDB是阿里云自研的下一代关系型云数据库,有三个独立的引擎,分别可以100%兼容MySQL,100%兼容PostgreSQL,高度兼容Oracle语法,存储容量最高可达100TB,单库最多可扩展到16个节点,适用于企业多样化的数据库应用场景。PolarDB采用存储和计算分离的架构,所有计算节点共享一份数据,提供分钟级的配置升降级,秒级的故障恢复,全局数据一致性和免费的数据备份容灾服务。PolarDB融合了商业数据库和云数据库的优点。PolarDB既原创 2021-05-23 13:29:45 · 2978 阅读 · 0 评论 -
弹性伸缩AS
了解弹性伸缩服务的概念,应用场景掌握弹性伸缩(Auto Scaling)的功能,组成掌握弹性伸缩(Auto Scaling)的基本操作目录AS的概念弹性伸缩AS的概念AS适合的场景AS使用的功能限制AS的配置AS使用流程1.创建伸缩组2.创建伸缩配置3.启用伸缩组4.创建伸缩规则5.自动触发任务---定时任务6.自动触发任务---报警任务AS原理--怎么实现增加和减少弹性伸缩的工作流程AS的伸缩模式--AS如何实现伸缩AS的概念.原创 2021-05-22 15:20:08 · 5867 阅读 · 0 评论 -
负载均衡SLB
1.SLB的概念为什么需要负载均衡SLB?随着业务发展,我们对外提供的服务可能性能不达标,一台服务器可能无法满足业务的需求,为了解决这个问题,我们可能增加服务器的配置,但是服务器的配置(CPU,内存,硬盘)有上限,这时候就需要用到多台服务器提供同一个访问服务,这就是集群技术。负载均衡SLB发展过程随着业务发展,单一服务器设备无法承担,就需要使用负载均衡 负载均衡的功能可以由硬件设备来实现,但是价格昂贵,而且硬件也有性能瓶颈,当达到硬件的性能上限后需要购买更多设备,且硬件扩展性受到了限制原创 2021-05-22 15:18:51 · 21539 阅读 · 0 评论 -
专有网络VPC.2
VPC网络规划VPC的使用限制思考题:规划VPC网络的时候应该至少使用几个交换机,为什么?2个交换机并且放在两个可用区下,可以实现跨可用区的容灾,并且提供SLB的性能网络规划在创建VPC和交换机之前,需要结合具体的业务规划VPC和交换机的数量及网段等。规划VPC包括思考以下问题:应该使用几个VPC? 应该使用几个交换机? 应该选择什么网段? VPC与VPC之间如何互通或者VPC与本地数据中心如何互通?规划VPC(应该使用几个VPC?)规划VPC的依据:多地域和资源...原创 2021-05-22 13:46:43 · 1178 阅读 · 2 评论 -
专有网络VPC.1
目标了解阿里云专有网络VPC的概念 了解VPC的架构 掌握VPC的使用 了解VPC的产生背景以及优势 了解VPC及相关组件的概念和使用方法 掌握VPC的使用场景和最佳实践VPC网络的概念VPC网络的基本原理VPC网络的相关组件思考题:VPC网络由哪些组件组成?虚拟交换机,虚拟路由器,路由表VPC中路由表有什么作用?为了实现数据包转发依据ECS如果需要连接互联网,可以采用的产品是?固定公网IP,弹性公网IP(EIP) 和 NAT网关可以。负载均衡不可以:外部的人...原创 2021-05-22 13:43:09 · 4505 阅读 · 4 评论 -
3种存储类型
阿里云提供了3中存储方式/方式:块存储,文件存储NAS和对象存储OSS数据结构数据结构可以分为结构化数据和非结构化数据结构化数据:二维表的方式,关系型数据库 非结构化数据:照片,音乐,视频 半结构化:html,日志存储结构存储结构可以分为扁平化和层次性结构两种。层次性结构层次性的结构:块存储和文件存储 :文件夹套文件夹 层次性结构优点:看起来结构清晰 层次性结构缺点:如果目录层级太多太复杂,访问速度会下降扁平化结构扁平化结构:对象存储 扁平化优点:拓展性好,存储空间原创 2021-04-21 15:51:49 · 4981 阅读 · 0 评论 -
对象存储OSS
对象存储OSS的概念OSS的概念阿里云对象存储OSS(Object Storage Service)是阿里云提供的海量,安全,低成本,高可靠的云存储服务。其数据设计持久性不低于99.9999999999%(12个9),服务设计可用性或业务连续性不低于99.995%。OSS具有与平台无关的RESTful API接口,可以在任何应用,任何时间,任何地点存储和访问任意类型的数据可以使用阿里云体提供的API,SDK接口或者OSS迁移工具轻松地将海量数据移入或者移出阿里云OSS。数据存储到阿里云OSS原创 2021-04-21 15:50:39 · 2611 阅读 · 0 评论 -
Ali块存储
块存储的概念块存储概念块存储是阿里云专门为云服务ECS提供的块设备产品,具有高性能和低延时的特点,支持随机读写。可以像使用物理硬盘一样格式化并建立文件系统来使用块存储,可满足大部分通用业务下的数据存储需求。块存储只能对ECS用,别的地方不能用;那OSS的话,ECS,普通的程序,APP也可以调用 存储对象:块存储用来存储操作系统等;OSS适合存储非结构化的照片音乐视频等大数据读写类型顺序读写:顺序写:比如备份写数据的时候是一帧一帧顺序写。顺序读:比如还原,电影播放的时候都是一帧一帧往下读原创 2021-04-21 14:51:09 · 1065 阅读 · 0 评论 -
ECS的计费和使用限制
目录ECS的计费ECS的使用限制ECS的应用案例ECS的计费阿里云ECS计费资源阿里云对以下ECS资源计费阿里云ECS计费模式ECS实例有3种计费模式:包年包月,按量付费,抢占式实例ECS的使用限制ECS的限制不支持虚拟化软件安装和再进行虚拟化,例如安装使用VMware Workstation。目前,仅仅弹性裸金属服务器和超级计算集群支持再虚拟化。 不支持声卡应用 不支持直接加载外接硬件设备(如硬件加密狗,U盘,外接硬盘,银行U Key等),可以尝试软原创 2021-04-17 20:43:05 · 515 阅读 · 0 评论 -
ECS的使用
ECS创建ECS创建步骤配置自定义安全组规则安全组规则无法满足业务需求的情况下,可以添加自定义规则优先级:1~100,数值越小,优先级越高ECS管理ECS管理方式有两种:控制台和API控制台方式直接使用控制台管理ECS,最常用的方法。API方式熟悉网络服务协议和一种以上编程语言,可以使用云服务器ECS API管理云上资源和开发自己的应用程序。调用云服务器ECS API的方法:不同编程语言的云服务器ECS SDK 阿里云CLI 阿里云API Expl原创 2021-04-17 20:42:40 · 411 阅读 · 0 评论 -
弹性裸金属服务器EBM
弹性裸金属服务器弹性裸金属服务器(ECS Bare Metal Instance)是基于阿里云完全自主研发的下一代虚拟化技术而打造的新型计算类服务器产品,兼具虚拟机的弹性和物理机的性能及功能特性。与上一代虚拟化技术相比,下一代虚拟化技术不仅保留了普通云服务器的弹性体验,而且保留了物理机的性能与特性,全面支持嵌套虚拟化技术。弹性裸金属服务器架构在软件体系里硬件也扮演着重要的作用,所有的软件和硬件做到了整体的深度融合。弹性裸金属服务器的特点弹性裸金属服务器融合了物理机和云服务器的各自原创 2021-04-17 20:41:40 · 1393 阅读 · 0 评论 -
ECS实例
选购云服务器ECS按照用户群体不同,选购云服务器主要有两个分类个人用户:个人用户只需要完成云服务器的购买即可 企业用户:企业用户需要完成规划后再进行云服务器的购买使用ECS实例规格实例一台云服务ECS实例就等同于一台虚拟机,包括vCPU,内存,操作系统,网络,磁盘等最基础的计算机组件,就是一台完整的能用的电脑。可以方便地定制,更改实例地配置。实例是能够为业务提供计算服务器的最小单位,不同的实例规格可以提供的计算能力不同。实例规格族根据业务场景,使用场景和系统架构,ECS实例可以分原创 2021-04-17 20:41:20 · 3442 阅读 · 0 评论 -
ECS的优势
目录阿里云ECS优势ECS VS IDC(公司自建机房)阿里云ECS优势稳定:包括实例可用性和数据可用性两方面实例可用性:单实例可用性达99.975%,多可用区多实例可用性达99.995% 数据可靠性:云盘可靠性达99.9999999%,可实现自动宕机迁移,快照备份 实例可用和数据不丢是两回事,实例可用于否受很多因素影响,数据不丢是其中一个因素弹性支持分钟级别创建1000台实例,多种弹性付费选择,同时带来弹性的扩容能力,实例与带宽均可随时升降配,云盘可扩容 计算弹性,存.原创 2021-04-17 20:13:36 · 703 阅读 · 0 评论 -
ECS的概念
服务器的部署模式发展历程单机架构:一台服务器提供给客户所有应用缺点:单机架构要求服务器的性能非常强大 纵向扩展:换高主频的CPU,增大CPU,增大内存 纵向扩展的缺陷:硬件上限限制,比如主板上接入的CPU数量,CPU主频集群机构:多台服务器提供应用,把客户分担在不同服务器上优点:数量取胜云计算机构:弹性,扩展弹性:服务样式更多样 扩展:云服务器ECS的优势无需自建机房,无需采购以及配置硬件设施 分钟级交付,快速部署,缩短应用上线周期 快速接入部署在全球范围内的数据中心原创 2021-04-17 19:59:12 · 6658 阅读 · 0 评论 -
阿里云云安全产品
目录阿里云DDoS防护DDos攻击介绍阿里云DDoS原生防护(防护包)--防护阿里云资源公网IPDDoS高防阿里云DDoS防护DDos攻击介绍DDoS分布式拒绝服务(Distributed Denial of Service DDos)将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。比如银行,当银行提供对外服务,我就找人把窗口占满,那么正常要办业务的人就没法办了,就是没办原创 2021-03-25 23:04:55 · 563 阅读 · 2 评论 -
阿里云安全体系
目录云计算常见威胁网络安全概述云计算安全的新挑战阿里云云上安全责任共担,共建安全阿里云云安全体系云计算常见威胁网络安全概述针对网络中的一个运行系统而言,网络安全是指网络系统的硬件,软件及其系统中的信息受到保护。包括系统连续可靠的运行,网络服务不中断,系统中的信息不因偶然的或恶意的行为而遭到破坏,更改或泄露。网络安全就是保证业务不停,数据不丢。常见的有以下网络安全的威胁:病毒:勒索病毒 木马:木马不会影响系统正常使用,会盗取数据。木马一般为窃取敏感数据为目的。 网络原创 2021-03-25 22:38:33 · 1340 阅读 · 1 评论 -
地域和可用区
地域Region:阿里云根据地理位置进行划分,资源创建成功后不能修改地域,不同地域提供的阿里云资源也略有不同。 不同地域之间是隔离的,北京访问上海需要通过公网访问,是要通过运营商,是收费的。同一个地域中,通信是通过阿里云内部实现互通,用的是私网,是不收费的 多地域部署的优点:不会因为某个地方出问题,而导致资源不可访问可用区Zone:可用区是同一地域内,电力和网络互相独立的物理区域。 在北京,有两个机房,这两个机房就是两个可用区,他们有独立的机房和网络。一个出问题,另外一个还能用 同一地域下原创 2021-03-20 11:49:20 · 1305 阅读 · 0 评论 -
阿里云平台优势
目录进阶的产品技术:计算进阶的产品技术:存储进阶的产品技术:网络进阶的产品技术:计算进阶的产品技术:存储进阶的产品技术:网络原创 2021-04-15 22:14:48 · 304 阅读 · 0 评论 -
阿里云产品全家福
阿里云产品全家福,常见阿里云产品特点和如何使用阿里云弹性结算类产品: 为用户提供计算相关的服务,最常用的弹性计算类产品有云服务器(ECS):从安全型到内存型,从进阶型到入门型的云服务器 弹性裸金属服务器(神龙):物理机的CPU 物理机的内存。兼具虚拟机的弹性和物理机的高性能,安全物理隔离,分钟交付,云产品兼容 超级计算集群: 支持RDMA(远程内存直接访问)提供极致并行计算性能规格。RDMA:我的电脑能访问你的电脑的数据,访问过程:CPU-内存-硬盘,RDMA可以访问其它电脑内存里缓存的数据原创 2021-03-19 00:12:45 · 192 阅读 · 2 评论 -
阿里云整体架构
目录阿里云发展历程阿里云技术架构地域和可用区阿里云发展历程阿里云技术架构阿里云产品架构:ACID+S阿里云解决方案结构:针对特定行业文中图片来自阿里云课程原创 2021-04-14 21:56:08 · 6262 阅读 · 0 评论 -
云计算的概念
云计算的概念如果公司需要开发一个网站传统IT:需要购买硬件->部署硬件-->部署软件-->部署应用 云计算:购买服务,按需付费->部署应用结合两个例子来理解以前自己买发电机发电和现在国家电网供电 自己买菜做饭和去餐馆吃饭的例子使用云计算的好处(和传统IT比)节省成本: 节省硬件购买成本,节省系统软件成本,节省后期维护 灵活性,扩缩容方便:这个月开空调,多交点电费;下个月不开,少交电费云计算部署模式:专有云/私有云隐私性高公有云 节省成.原创 2021-03-18 23:02:43 · 298 阅读 · 0 评论 -
阿里云介绍
课程目标了解云计算的概念 理解云计算的部署模式和服务模式 熟悉阿里云云计算产品 掌握阿里云中地域和可用区的概念课程目录阿里云简介 云计算的概念 阿里云发展历程 阿里云云产品 阿里云的基础架构...原创 2021-03-18 22:58:25 · 1663 阅读 · 0 评论