阿里云专有云(阿里云专有云安全白皮书)
130
2023-02-18
本文目录一览:
阿里云致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。
阿里云服务着制造、金融、政务、交通、医疗、电信、能源等众多领域的领军企业,包括中国联通、12306、中石化、中石油、飞利浦、华大基因等大型企业客户,以及微博、知乎、锤子科技等明星互联网公司。在天猫双11全球狂欢节、12306春运购票等极富挑战的应用场景中,阿里云保持着良好的运行纪录。
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。
扩展资料:
阿里云主要产品:
1、弹性计算:
云服务器ECS:可弹性扩展、安全、稳定、易用的计算服务
块存储:可弹性扩展、高性能、高可靠的块级随机存储
专有网络VPC:帮您轻松构建逻辑隔离的专有网络
负载均衡:对多台云服务器进行流量分发的负载均衡服务
弹性伸缩:自动调整弹性计算资源的管理服务
资源编排:批量创建、管理、配置云计算资源
容器服务:应用全生命周期管理的Docker服务
高性能计算HPC:加速深度学习、渲染和科学计算的GPU物理机
批量计算:简单易用的大规模并行批处理计算服务
E-MapReduce:基于Hadoop/Spark的大数据处理分析服务
2、数据库:
云数据库RDS:完全兼容MySQL,SQLServer,PostgreSQL
云数据库MongoDB版:三节点副本集保证高可用
云数据库Redis版:兼容开源Redis协议的Key-Value类型
云数据库Memcache版:在线缓存服务,为热点数据的访问提供高速响应
PB级云数据库PetaData:支持PB级海量数据存储的分布式关系型数据库
云数据库HybridDB:基于GreenplumDatabase的MPP数据仓库
云数据库OceanBase:金融级高可靠、高性能、分布式自研数据库
数据传输:比GoldenGate更易用,阿里异地多活基础架构
数据管理:比phpMyadmin更强大,比Navicat更易用
3、存储:
对象存储OSS:海量、安全和高可靠的云存储服务
文件存储:无限扩展、多共享、标准文件协议的文件存储服务
归档存储:海量数据的长期归档、备份服务
块存储:可弹性扩展、高性能、高可靠的块级随机存储
表格存储:高并发、低延时、无限容量的Nosql数据存储服务
4、网络:
CDN:跨运营商、跨地域全网覆盖的网络加速服务
专有网络VPC:帮您轻松构建逻辑隔离的专有网络
高速通道:高速稳定的VPC互联和专线接入服务
NAT网关:支持NAT转发、共享带宽的VPC网关
2018年6月20日,阿里云宣布联合三大运营商全面对外提供IPv6服务。
5、大数据:
MaxCompute:原名ODPS,是一种快速、完全托管的TB/PB级数据仓库解决方案。
QuickBI:高效数据分析与展现平台,通过对数据源的连接,和数据集的创建,对数据进行即席的分析与查询。并通过电子表格或仪表板功能,以拖拽的方式进行数据的可视化呈现。
大数据开发套件:提供可视化开发界面、离线任务调度运维、快速数据集成、多人协同工作等功能,拥有强大的OpenAPI为数据应用开发者提供良好的再创作生态
DataV数据可视化:专精于业务数据与地理信息融合的大数据可视化,通过图形界面轻松搭建专业的可视化应用,满足您日常业务监控、调度、会展演示等多场景使用需求
关系网络分析:基于关系网络的大数据可视化分析平台,针对数据情报侦察场景赋能,如打击虚假交易,审理保险骗赔,案件还原研判等
推荐引擎:推荐服务框架,用于实时预测用户对物品偏好,支持A/BTest效果对比
公众趋势分析:利用语义分析、情感算法和机器学习,分析公众对品牌形象、热点事件和公共政策的认知趋势
企业图谱:提供企业多维度信息查询,方便企业构建基于企业画像及企业关系网络的风险控制、市场监测等企业级服务
数据集成:稳定高效、弹性伸缩的数据同步平台,为阿里云各个云产品提供离线(批量)数据进出通道
分析型数据库:在毫秒级针对千亿级数据进行即时的多维分析透视和业务探索
流计算:流式大数据分析平台,提供给用户在云上进行流式数据实时化分析工具
6、人工智能:
机器学习:基于阿里云分布式计算引擎的一款机器学习算法平台,用户通过拖拉拽的方式可视化的操作组件来进行试验,平台提供了丰富的组件,包括数据预处理、特征工程、算法组件、预测与评估
语音识别与合成:基于语音识别、语音合成、自然语言理解等技术,为企业在多种实际应用场景下,赋予产品“能听、会说、懂你”式的智能人机交互体验
人脸识别:提供图像和视频帧中人脸分析的在线服务,包括人脸检测、人脸特征提取、人脸年龄估计和性别识别、人脸关键点定位等独立服务模块
印刷文字识别:将图片中的文字识别出来,包括身份证文字识别、门店招牌识别、行驶证识别、驾驶证识别、名片识别等证件类文字识别场景
7、云安全:
服务器安全(安骑士):由轻量级Agent和云端组成,集检测、修复、防御为一体,提供网站后门查杀、通用Web软件0day漏洞修复、安全基线巡检、主机访问控制等功能,保障服务器安全
DDoS高防IP:云盾DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠
Web应用防火墙:网站必备的一款安全防护产品。通过分析网站的访问请求、过滤异常攻击,保护网站业务可用及资产数据安全
加密服务:满足云上数据加密,密钥管理、加解密运算需求的数据安全解决方案
CA证书服务:云上签发Symantec、CFCA、GeoTrustSSL数字证书,部署简单,轻松实现全站HTTPS化,防监听、防劫持,呈现给用户可信的网站访问
数据风控:凝聚阿里多年业务风控经验,专业、实时对抗垃圾注册、刷库撞库、活动作弊、论坛灌水等严重威胁互联网业务安全的风险
绿网:智能识别文本、图片、视频等多媒体的内容违规风险,如涉黄,暴恐,涉政等,省去90%人力成本
安全管家:基于阿里云多年安全实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全
云盾混合云:在用户自有IDC、专有云、公共云、混合云等多种业务环境为用户建设涵盖网络安全、应用安全、主机安全、安全态势感知的全方位互联网安全攻防体系
态势感知:安全大数据分析平台,通过机器学习和结合全网威胁情报,发现传统防御软件无法覆盖的网络威胁,溯源攻击手段、并且提供可行动的解决方案
先知:全球顶尖白帽子和安全公司帮你找漏洞,最私密的安全众测平台。全面体检,提早发现业务漏洞及风险,按效果付费
移动安全:为移动APP提供安全漏洞、恶意代码、仿冒应用等检测服务,并可对应用进行安全增强,提高反破解和反逆向能力。
8、互联网中间件:
企业级分布式应用服务EDAS:以应用为中心的中间件PaaS平台、
消息队列MQ:ApacheRocketMQ商业版企业级异步通信中间件
分布式关系型数据库服务DRDS:水平拆分/读写分离的在线分布式数据库服务
云服务总线CSB:企业级互联网能力开放平台
业务实施监控服务ARMS:端到端一体化实时监控解决方案产品
9、分析:
E-MapReduce:基于Hadoop/Spark的大数据处理分析服务
云数据库HybirdDB:基于GreenplumDatabase的MPP数据仓库
高性能计算HPC:加速深度学习、渲染和科学计算的GPU物理机
大数据计算服务MaxCompute:TB/PB级数据仓库解决方案
分析型数据库:海量数据实时高并发在线分析
开放搜索:结构化数据搜索托管服务
QuickBI:通过对数据源的连接,对数据进行即席分析和可视化呈现。
参考资料:
百度百科-阿里云
专访阿里云资深专家易立
集装箱曾经改变全球贸易的供应链,Docker也将改变软件的供应流程。
4月26日的云栖大会·南京峰会上,阿里云资深专家汤子楠发布了飞天专有云敏捷版(Apsara Stack Agility),此前美国Docker公司首席执行官Ben Golub 在曾在DockerCon 2017上宣布过这个消息。
这是阿里云和Docker公司合作之后的产物,是国内第一个支持Docker官方企业版(Enterprise Edition, EE)的容器类产品,包含从容器的创建到运行以及镜像的全生命周期管理,可以部署在企业自有数据中心环境内,特别适用于企业专有云及混合云场景。
据阿里云方面介绍,阿里巴巴集团内部运用容器技术已有六年时间。2016年,阿里电商核心应用的基础平台全部转向Docker,并通过天猫双11进行了技术验证。
容器技术领域,最为著名的公司,无疑为Docker,后者也是一个容器管理引擎。与传统虚拟机相比,容器技术是操作系统级别的虚拟化技术,更为轻量。36氪曾经介绍过,Docker则是在容器技术的基础上额外提供了标准镜像格式。Docker就像被标准化的容器,相当于云计算领域的“集装箱”,可以承载后端的各种技术。
自从2013年开源的Docker项目发布之后,其以惊人的速度被企业采用,已成为容器运行的事实标准。据Docker公司公布的数据,截止目前为止,Docker Hub上的镜像下载量,已经达到120亿次,去年6月份这个数据是60亿;镜像总量超过了90万,去年只有40万。
国外许多大公司都积极拥抱Docker,包括AWS、IBM、HPE和微软等。国内网易、腾讯、阿里等主流云计算厂商,都提供基于Docker的容器服务。2015年,阿里云就在Docker社区版的基础上推出了阿里云容器服务,华大基因、上海证券交易所、中信集团、ofo共享单车、深圳码隆科技等多家企业均是容器服务的客户。去年10月,Docker与阿里云达成合作,将通过后者落地中国。
阿里云非常看好Docker的前景,认为Docker也将像集装箱一样,是改变世界那只箱子。就像集装箱改变全球贸易的供应链一样,Docker将改变软件的供应流程。根据阿里云去年面向技术人员所做的调查,其中超过87%的人表示,有意愿现在使用或者可能在未来六个月内使用Docker的架构。
据阿里云资深专家易立介绍,Docker技术有三方面的优势。
首先是敏捷。由于Docker的轻量级,就意味着同一硬件上可以运行更多的应用,它可以将系统利用率提高5-10倍;而且因为轻量,它的启动速度非常快,当公司业务出现峰值时,可以通过容器快速部署。容器技术也能实现产品的快速迭代,据调查,Docker对软件版本发布频率有高达13倍的平均提升。
然后是可移植性。在传统架构下,开发人员交付应用之后,运维人员需要部署合适的运行平台。两个环境间的差异往往会导致,应用在测试环境下正常运行,上线之后却经常会出问题。Docker则能把应用和应用环境一同打包,开发完成之后,运维人员可以直接使用这个容器来部署代码。
经过容器化的应用可以部署在任何地方,就可以避免原来因为环境差异带来的问题,同时也可以无缝迁移云,不用锁定某个云服务商。用户在自己的笔记本电脑上开发了一个应用,容器化之后可以不加修改地发布到云上。
第三是可控性。容器使得大规模互联网化运维变得可能,原来,企业的IT系统用久了,经过多次版本更新,里面的东西变得不可知,一旦出现问题需要花大量的时间排查。如果用容器化的方式交付应用,则线上每一个版本都可以复现,所有的东西都可以回溯。一旦原来的IT人员离职了,其他人也更容易理解应用程序是如何创建和工作的。
此外,易立指出,促进了开发和运维的一体化之外,Docker还有利于企业应用的现代化改进。传统应用往往是单体架构,如企业原有的CRM、ERP等大型应用,但随着新需求增加,更新和修复大型这类应用变得越来越困难;为此出现了微服务架构,其提倡将大应用拆解分一堆小服务,彼此协调提供功能,单个小服务可以独立部署、测试和运行。云原生的企业应用的架构一般是后者,Docker这套执行环境就非常适配云原生应用。
根据阿里云去年的调查,技术人员使用或考虑使用Docker,大部分出于上述原因考虑。
虽然容器技术成为主流,将会是未来的趋势,但目前在国内仍未大规模普及。企业要使用该架构,依然需要付出一定的迁移和学习成本,可能还会有一定的安全考虑,这也是影响Docker普及的原因。因此,Docker推出了企业版处理类似问题。
据易立介绍,使用Docker架构需要对企业应用容器化,像刚刚说的,云原生应用与Docker非常契合,但不可能所有的应用都是新写的,有的企业应用属于传统架构、没有微服务,需要对现有系统做改造和迁移。
因此,针对传统的企业应用,Docker推出了传统应用迁移技术,可以一键转换虚拟机镜像,将原来的企业化应用转化为可以用容器化的方式交付和运维的应用。企业可以有两种路径,可以先将整个大应用容器化,再逐渐转化成微服务架构;也可以先将企业拆成微服务架构,然后容器化。
此前,之前Docker企业版未落地中国,社区版由开源社区来维护,每个月有个更新,三个月发布一次稳定版,这样的好处是版本演进速度很快,但对企业而言却带来很大的运维压力,需要经常大规模对Docker版本进行修复和升级,企业需要有极强的软件研发能力,并不是所有的企业IT部门都有将这种技术产品化的能力。
全球有不少公开的'Docker镜像库,其中Docker Hub是最大的公开仓库,开发者可以在上面共享和拉取Docker镜像,生成容器化的应用。但谁都可以往仓库推送镜像,就意味着无法保证安全风险。
针对此,Docker推出了Docker Store,上面的容器镜像全都由Docker认证,确保安全性,包括通过安全扫描,确定没有不合规的代码;同时通过签名“密封”镜像,确保其不可篡改。这就有点像一个容器版的Apps Store,里面所有的镜像都通过Docker审核。
总而言之,Docker企业版面向企业的,是一个完整的场景,而不是一个技术。它有增强的编排能力,有完整的控制台界面,里面的操作都可以安全地使用,它在社区版上增加了面向企业用户的管理和安全能力,同时提供了经过认证的操作系统、容器和插件。中国Docker企业版的技术支持,将会由阿里云和Docker联合提供。
说到阿里云跟Docker的合作,包括三个层面:Docker会借助阿里云的云基础架构进入中国,后者将为Docker Hub提供中国运营的基础服务;阿里云会推动Docker企业版的落地,联合提供销售和技术支持;阿里云成为Docker认证的云平台,Docker的认证插件和认证容器会验证在阿里云上的稳定可运行性,确保客户在阿里云上使用Docker的体验。
目前阿里云提供公共云版、飞天专有云版和飞天专有云敏捷版三种Docker的部署形态,客户也可以选择在公共云上使用,也可以自己部署。
自从容器技术面世之后,其生态内也出现了不少创业公司,国外涌现不少专注容器基础服务、网络、安全、存储和监控等某一细分领域的创业公司;在国内,除了阿里云以外,也有大批围绕Docker技术提供服务的创业公司,提供云端的快速部署和管理能力,比如36氪报道过的时速云、数人云、灵雀云、才云科技、轻元科技。阿里云整合了Docker企业版的飞天敏捷版,跟他们可能存在一定竞争关系。
才云科技CEO张鑫曾经说过,Docker本身一定不是核心竞争力,而真正的核心是如何能让用户或企业“无痛”地从非Docker的环境迁移至Docker化的世界,以及如何帮助用户在新的Docker化的世界里建立一整套的开发运维体系。
阿里云也表示,企业需要的,并不仅是Docker这个技术,而是一整套应用的解决方案。用户最终选择谁,取决于谁的服务更完整更好。不过,他们认为,国内容器市场还在成长阶段,他们和这些公司应该是在共同培育市场。
;
一、指代不同
1、经典网络:是由若干节点和连接这些节点的链路构成,表示诸多对象及其相互联系。
2、专有网络:是两个企业间的专线连接,这种连接是两个企业的内部网之间的物理连接。
二、特点不同
1、经典网络:会借助文字阅读、图片查看、影音播放、下载传输、游戏、聊天等软件工具从文字、图片、声音、视频等方面给人们带来极其丰富的生活和美好的享受。
2、专有网络:专线是两点之间永久的专用电话线连接。和一般的拨号连接不同,专线是一直连通的。
/iknow-pic.cdn.bcebos.com/377adab44aed2e737565b05d8801a18b87d6fa37"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/377adab44aed2e737565b05d8801a18b87d6fa37?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/
三、功能不同
1、经典网络:主要功能就是资源共享。共享的资源包括软件资源、硬件资源以及存储在公共数据库中的各类数据资源。
2、专有网络:最大缺陷是成本太高,因为专线非常昂贵。每对想要专用网络的企业都需要一条独立的专用(电话)线把它们连到一起。
参考资料来源:/baike.baidu.com/item/%E4%B8%93%E7%94%A8%E7%BD%91%E7%BB%9C/795899"target="_blank"title="百度百科-专用网络"百度百科-专用网络
参考资料来源:/baike.baidu.com/item/%E7%BD%91%E7%BB%9C/143243?fr=aladdin"target="_blank"title="百度百科-网络"百度百科-网络
一、指代不同
1、经典网络:是由若干节点和连接这些节点的链路构成,表示诸多对象及其相互联系。
2、专有网络:是两个企业间的专线连接,这种连接是两个企业的内部网之间的物理连接。
二、特点不同
1、经典网络:会借助文字阅读、图片查看、影音播放、下载传输、游戏、聊天等软件工具从文字、图片、声音、视频等方面给人们带来极其丰富的生活和美好的享受。
2、专有网络:专线是两点之间永久的专用电话线连接。和一般的拨号连接不同,专线是一直连通的。
三、功能不同
1、经典网络:主要功能就是资源共享。共享的资源包括软件资源、硬件资源以及存储在公共数据库中的各类数据资源。
2、专有网络:最大缺陷是成本太高,因为专线非常昂贵。每对想要专用网络的企业都需要一条独立的专用(电话)线把它们连到一起。
参考资料来源:百度百科-专用网络
参考资料来源:百度百科-网络
在阿里云中购买服务器,可以免费自建专有网络VPC,就可以将购买的服务器放在一个网段中,成为互通的内网,加快内网中服务器的访问速度。但是专有网络中不是每一台服务器都有公网IP和带宽的,在访问服务器时,我们可以通过nginx,负载均衡等来实现对内网服务器的访问。但反过来,内网服务器要访问外网,就需要有NAT网关,但是阿里云的NAT网关是需要额外花钱购买共享带宽的,也就是专有网络中的服务器可以用购买的共享带宽来上网。但是,这要钱啊!
在我们已经购买了公网IP和带宽的情况下,就可以利用现有的公网ip和带宽,在专有网络内,自建NAT网关,实现专有网络内所有服务器的上网。
注意:在阿里云的传统网络中,是不支持自建NAT网关的。只有在专有网络VPC中,才可以,但是VPC是免费创建的!免费! 很好,都不要钱。
下面我们就记录介绍一下如何在阿里云的的VPC中,自建NAT网关,实现上网。另外,别的云服务,方法类似,可以借鉴参考。
进入专有网络VPC中,进入路由表,进入路由表管理界面,选择添加路由条目
按如下配置新添加的路由条目,选择有公网IP和带宽的ECS实例作为下一跳。
下面进入你刚才作为下一跳的ECS实例,按照如下进行操作配置
至此自建NAT网关成功,实现了内网主机通过这台机进行上网,而反向的访问,就可以使用nginx的反向代理进行实现
公有云通常指第三方提供商为用户提供的能够使用的云,公有云一般可通过 Internet 使用,可能是免费或成本低廉的。
私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源。
云服务器一般注重性价比、稳定性、速度、技术支持及服务,小鸟云服务器这些方面优势不错
发表评论
暂时没有评论,来抢沙发吧~