阿里云 最佳实践 最佳实践套装

企业上云等保二级合规

Ctrl+F / Command+F 全文检索

相关产品

立即咨询

客户案例

杭州装点文化创意有限公司

杭州装点文化创意有限公司

玩物得志成立于2018年11月,总部位于杭州,是国内领先的国风文化电商平台。 作为涵盖文玩工艺品交易、专家在线鉴宝和国风生活社区的综合移动互联网平台,玩物得志通过直播、拍卖和一口价三大核心服务,不仅为文玩市场带来了新的互联网解决方案,还为用户打造了透明、健康、安全的文化消费环境,让更多人感受国风文化的魅力。 目前,平台商品覆盖玉翠珠宝、木雕盘玩、紫砂陶瓷等八大品类。自2019年3月上线以来,玩物得志呈现爆发式增长,目前注册用户数已经突破4200万,月度交易额突破10亿元人民币,预计2020年全年,平台交易额将突破100亿元人民币,也是行业内月活人数最多的文玩电商平台,真正通过优质的产品和服务得到了千万消费着的信赖与支持。

上海沪江科技有限公司

上海沪江科技有限公司

沪江是一家专业的互联网教育科技公司,拥有专业的互联网学习平台,致力于为用户提供便捷、优质的网络学习产品和服务。截止目前,沪江用户已达2.2亿,其中移动端用户突破了1.8亿,在互联网教育行业处于领先地位。

上海领视信息科技公司

上海领视信息科技公司

领视信息科技是一家致力于网络智能教育的科技公司,旗下领视教育服务云系统专注为各类培训学校搭建自己的“互联网平台”,打造自己品牌的教学招生APP,为培训学校提供完整的线下、线上教学和管理的解决方案。

上海海鼎信息工程股份有限公司

上海海鼎信息工程股份有限公司

上海海鼎信息⼯程股份有限公司是国内⼀流的商业流通、电⼦商务和现代物流解决⽅案的管理咨询与软件研发公司。

创⽴近30年来,海鼎始终致⼒于为客户打造现代商业管理模式。海鼎研发的具有⾃主知识产权的体系化产品与解决⽅案,在连锁零售、商业地产和仓储物流三⼤业态中均有极强的竞争⼒,⽬前已⽀持遍布全国30余省市,1000多家知名商业企业及集团⽤户。

海鼎总部位于上海,在全国各地设有相应的办事处或服务机构。2003年,海鼎作为第⼀家⾼科技公司,⼊驻上海国家现代化服 务业软件产业化基地,购地10000平⽅⽶,⾃主投资数千万元,建设海鼎⼤楼,并于2005年7⽉正式启⽤。

海鼎作为国家863计划,国家“九五”、“⼗五”、“⼗⼆五”重点项⽬承担者,及上海市⾼新技术企业、上海市科技型⻣⼲企业。在为众多零售流通企业提供信息化解决⽅案、产品和服务的同时,海鼎注重理论研究,先后出版了《现代商业⾃动化管理导论》 《现代商业⾃动化管理指南》《⼤规模虚实连锁——渠道创新》《供应链⼯程》等多部专著,每年原创《海鼎Message》,举办 ⽤户研讨会等,分享海鼎在商业零售信息化领域的积累与创新。

上海流利说信息技术有限公司

上海流利说信息技术有限公司

流利说是一家领先的科技驱动的教育公司,拥有一支业内领先的人工智能团队。经过多年积累,流利说已拥有巨型的“中国人英语语音数据库”,截止至2019年6月30日,已累积实现记录大约37亿分钟的对话和504亿句录音。在此基础上,公司自主研发了领先的英语口语评测、写作打分引擎和深度自适应学习系统,致力于为用户提供一整套系统性的英语学习解决方案,从听、说、读、写多个维度提升用户的英语水平,并获得多项专利。

相关推荐

业务上云 |

云上网站经典架构

传统企业、零售和游戏行业系统分级后单库单服系统云上搭建最佳实践,涉及大部分基础云产品。

专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB CDN 云速搭CADT
视频教程
23,757浏览量
安全&合规 |

企业上云等保二级合规

云原生高性价比的等保二级最佳实践,包括详细的解决方案和网络架构/涉及到云安全产品的开通配置及攻防演练

日志服务(SLS) 访问控制 Web应用防火墙 操作审计 云防火墙
立即咨询
10,949浏览量
业务上云 |

云桌面远程办公

使用云桌面和VPN网关产品快速构建远程办公环境,在云桌面可以访问企业IDC内的应用和资源

云服务器ECS NAT网关 VPN网关 智能接入网关 云桌面
11,554浏览量
DevOps | 容器&微服务 |

云效+ACK构建容器云Devops平台

使用云效完成容器应用自动化构建和持续部署

专有网络 VPC 负载均衡 SLB 容器服务 ACK 云效 云速搭CADT
视频教程
15,777浏览量
安全&合规 |

电商网站业务安全

使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作

云数据库RDS MySQL 版 负载均衡 SLB DDoS防护 风险识别 爬虫风险管理
5,946浏览量
安全&合规 |

企业上云等保三级合规

云原生高性价比的等保三级最佳实践;在等保二级基础上,叠加必要的安全产品及高可用架构/满足三级要求

云服务器ECS 日志服务(SLS) 云安全中心 Web应用防火墙 操作审计 数据库审计 堡垒机 云防火墙 SSL证书
视频教程 立即咨询
22,695浏览量
中间件 | 弹性计算 | 数据库 |

互联网行业构建高弹性系统

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。

云服务器ECS 云数据库RDS MySQL 版 云数据库 Redis 版 弹性伸缩
视频教程
8,665浏览量
容器&微服务 |

基于ECI的ACK集群高弹性架构

使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制

云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 云数据库 Redis 版 弹性容器实例 ECI 云速搭CADT
视频教程
10,071浏览量
业务上云 |

服务器迁移

使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS

专有网络 VPC 云服务器ECS 服务器迁移中心 云速搭CADT
视频教程
25,277浏览量
数据分析 |

基于MaxCompute的大数据BI分析

在互联网、电商及游戏等行业通常需要对海量数据做快速实时分析和决策/本文演示如何将业务数据和日志数据通过MaxCompute处理后汇总到ADB/并通过QuickBI等工具进行可视化分析的方案。

日志服务(SLS) 大数据计算服务 MaxCompute 云原生数据仓库AnalyticDB MySQL版 Quick BI 云速搭CADT
11,326浏览量
业务上云 |

单机网站架构云化

单机网站上云后/分阶段进行架构云化演进、弹性扩容

块存储 专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 云速搭CADT
8,169浏览量
中间件 | 影视娱乐 |

视频直播业务上云最佳实践

介绍手机端通过云视频直播服务来推流和拉流实现视频直播业务,同时利用MQTT微消息、内容安全和表格存储来解决

云服务器ECS 弹性公网IP NAT网关 表格存储 内容安全 视频直播 微消息队列 MQTT 版 云速搭CADT
11,308浏览量

产品最佳实践

日志服务(SLS)最佳实践访问控制最佳实践Web应用防火墙最佳实践操作审计最佳实践云防火墙最佳实践

温馨提示

未登录用户仅可预览8页内容,请您前往登录后浏览更多企业上云最佳实践案例内容。企业账号建议生成子账号授权访问。

BpFile(id=266, bpId=38, name=企业上云等保二级合规, author=null, keyword=等保,云安全,网络安全,主机安全, description=云原生高性价比的等保二级最佳实践,包括详细的解决方案和网络架构/涉及到云安全产品的开通配置及攻防演练, position=null, ossUrl=bp-3TFX4M7SQHZ5ECNX.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=0, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

场景描述 阿里云安全帮助您快速、省心地通过等保合规。 在阿里云,您可享受一站式等保测评,包括完备 的攻击防护、数据审计、数据备份、加密、安全 管理服务。充分利用云平台的免费管理软件,包 括RAM、ActionTrail、云监控等,满足等保2.0 需求。 解决问题 1.等保2.0合规要求 2.云上安全体系建设 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计(如自建数据库) 日志服务LOG

, templateId=null, freetry=null, visitTime=null, visitCount=null, video_url=null, buttonName=立即咨询, buttonUrl=https://page.aliyun.com/form/act425441660/index.htm, targetId=null, partner=null, partnerUrl=null, partnerLogo=null, cooperation=null, cooperationList=null)
1 企业上云等保二级 最佳实践 场景描述 阿里云安全帮助您快速、省心地通过等保合规。 在阿里云,您可享受一站式等保测评,包括完备 部署架构图 的攻击防护、数据审计、数据备份、加密、安全 管理服务。充分利用云平台的免费管理软件,包 括 RAM、ActionTrail、云监控等,满足等保 2.0 需求。 解决问题 如果有问题请钉钉扫码联系作者: 1. 等保 2.0合规要求 2. 云上安全体系建设 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计(如自建数据库) 日志服务 LOG
2文档模板(手册名称)/Error! Use the Home tab to apply 云服务器 ECS(产品名称) 标题 to the text that you want to appear here. 文档版本:20150122(发布日期) II
3文档模板(手册名称)/Error! Use the Home tab to apply 云服务器 ECS(产品名称) 标题 to the text that you want to appear here. 文档版本:20191231(发布日期) 阿里云 企业上云实践 等级保护二级评测篇 文档版本:20150122(发布日期) III
4企业上云实践 等级保护二级评测篇 | 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 企业上云等保二级最佳实践 文档编号 038 文档版本 V1.7 版本日期 2019-12-31 文档状态 外部发布 制作人 云滴 审阅人 敬海 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019-05-05 云滴 - 创建 V1.1 2019-05-08 筱晖 - 文档工程师优化、验证 V1.2 2019-05-14 云滴 - 修改敬海验证后发现的问题 V1.3 2019-05-15 筱晖 - 更新产品入口,去掉超链接。 V1.4 2019-08-12 云滴 - 增加方案概述章节;隐式超链接 显式化。 V1.5 2019-10-29 筱晖 - 新版控制台迭代,文档优化 V1.6 2019-11-04 云滴 - 增加首页总体介绍 V1.7 2019-12-31 云滴 - 更新到等保 2.0,增加二维码 文档版本:20191104 I
5企业上云实践 等级保护二级评测篇 | 目录 目录 文档版本信息 ........................................................................................................................................................ I 法律声明 ............................................................................................................................................................... II 目录 ..................................................................................................................................................................... III 前言 ...................................................................................................................................................................... 1 前置条件 ............................................................................................................................................................... 3 演示环境说明 ....................................................................................................................................................... 4 1. 方案概述 ....................................................................................................................................................... 5 2. 搭建基础环境 ............................................................................................................................................... 7 2.1. 部署 VPC网络 ................................................................................................................................ 7 2.2. 部署 ECS环境(业务系统) ......................................................................................................... 7 2.3. 部署 SLB环境 ................................................................................................................................ 7 2.4. 设置 SLB域名解析 ......................................................................................................................... 7 3. 操作审计 ActionTrail ...................................................................................................................................... 8 3.1. 开通 ActionTrail(如已开通,请忽略) ........................................................................................ 8 3.2. 查看 ActionTrail日志 ..................................................................................................................... 9 3.3. 开通日志服务 .............................................................................................................................. 10 3.4. 创建跟踪 ...................................................................................................................................... 12 4. 访问控制 RAM............................................................................................................................................. 17 4.1. 云主账号开通双因子认证 ........................................................................................................... 17 4.2. 创建拥有所有权限的子账号 ....................................................................................................... 22 4.2.1. 创建子账号 .......................................................................................................................... 22 4.2.2. 为子账号(ram_enterprise)授权 ....................................................................................... 24 4.2.3. 为子账号启用控制台登录 ................................................................................................... 26 4.2.4. 为子账号启用虚拟 MFA设备 .............................................................................................. 29 4.2.5. 验证子账号登录 ................................................................................................................... 31 4.3. 创建运维 RAM子账号 ................................................................................................................. 34 4.3.1. 创建子账号 .......................................................................................................................... 34 4.3.2. 为子账号(ram_pe)授权 ................................................................................................... 34 4.4. 子账号管理 .................................................................................................................................. 34 4.4.1. 验证子账号权限 ................................................................................................................... 35 4.5. 在操作审计中查看创建 RAM子账号的操作记录 ....................................................................... 35 5. Web应用防火墙(WAF) .......................................................................................................................... 36 5.1. 开通和接入 WAF .......................................................................................................................... 36 5.2. 通过负载均衡 SLB的白名单放行 WAF回源 IP地址 ................................................................... 41 5.3. 在域名服务中配置域名解析 ....................................................................................................... 46 5.4. 验证 WAF防护效果 ..................................................................................................................... 47 5.4.1. Web应用攻击防护效果 ....................................................................................................... 47 5.4.2. 七层(HTTP层)CC攻击防护效果 ..................................................................................... 49 5.4.3. 精准访问控制防护效果 ....................................................................................................... 53 6. HTTPS证书服务 .......................................................................................................................................... 56 6.1. 购买证书 ...................................................................................................................................... 56 文档版本:20191231 III
6企业上云实践 等级保护二级评测篇 | 目录 6.2. 申请签发 ...................................................................................................................................... 59 6.3. 使用准备好的免费证书 ............................................................................................................... 61 6.4. 在 WAF中绑定证书 ..................................................................................................................... 63 6.5. 通过 HTTPS访问网站 .................................................................................................................. 64 7. 云防火墙 ..................................................................................................................................................... 67 7.1. 开通云防火墙 .............................................................................................................................. 67 7.2. 配置云防火墙 .............................................................................................................................. 68 7.2.1. 在云防火墙中设置只允许 80端口访问 .............................................................................. 69 7.3. 验证云防火墙效果....................................................................................................................... 73 7.3.1. 验证放行规则....................................................................................................................... 73 7.3.2. 验证阻断规则....................................................................................................................... 73 7.4. 验证云防火墙 IPS能力 ................................................................................................................ 76 7.4.1. 外到内的拦截....................................................................................................................... 76 7.4.2. 高危漏洞拦截....................................................................................................................... 78 7.4.3. 主动外联预警....................................................................................................................... 82 8. 云安全中心(原主机安全)....................................................................................................................... 84 8.1. 开通云安全中心 .......................................................................................................................... 84 8.2. 验证云安全中心防护效果 ........................................................................................................... 87 8.2.1. Webshell木马检测验证 ....................................................................................................... 87 8.2.2. 漏洞检测与修复 ................................................................................................................... 90 9. 数据库审计 ................................................................................................................................................. 92 9.1. 开通 RDS的 SQL洞察功能 .......................................................................................................... 92 9.2. 查看 SQL日志 .............................................................................................................................. 93 9.3. 部署数据库审计(如自建数据库) ............................................................................................ 94 文档版本:20191231 IV
7企业上云实践 等级保护二级评测篇 | 前言 前言 概述 本文重点解决企业办公、生产等 IT系统迁移到阿里云后,在做网络安全等级保护二级 测评的时候,需要开通的相关产品、如何配置及安全防护效果的说明。 应用范围 所有需要过网络安全等级保护三级的单位或企业。 从其他云厂商或自建 IDC搬迁到阿里云,或者原生在阿里云平台。 名词解释 操作审计 ActionTrail:操作审计 ActionTrail会记录您的云账户资源操作,提供操 作记录查询,并可以将审计事件保存到您指定的日志服务 Logstore或者 OSS存 储空间。利用 ActionTrail保存的所有操作记录,您可以实现安全分析、资源变更 追踪以及合规性审计。 访问控制 RAM:RAM使您能够安全地集中管理对阿里云服务和资源的访问。您 可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资 源的访问。 日志服务 LOG:日志服务(Log Service,简称 LOG/原 SLS)是针对实时数据一 站式服务,在阿里集团经历大量大数据场景锤炼而成。提供日志类数据采集、消 费、投递及查询分析功能,全面提升海量日志处理/分析能力,服务智能研发/运维 /运营/安全等场景。 Web应用防火墙:对网站或者 APP的业务流量进行恶意特征识别及防护,将正 常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据 安全,解决因恶意攻击导致的服务器性能异常问题。 SSL证书:在云上签发各品牌数字证书,实现网站 HTTPS化,使网站可信,防劫 持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分发到 CDN、负载均衡、OSS等其它云上产品。 云防火墙:集中管理公网 IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷 主机检测、主动外联行为的阻断、业务间访问关系可视,留存 6个月网络流量日 志,等保必备。 文档版本:20191231 1
8企业上云实践 等级保护二级评测篇 | 前言 云安全中心:云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系 统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、 响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要 求。 SQL洞察:为了更好地提供服务,RDS for MySQL的 SQL审计功能升级为 SQL 洞察功能,继续为您的数据库提供安全审计、性能诊断等增值服务,升级过程中不 影响实例的正常使用,升级后费用更低,功能更丰富。 文档版本:20191231 2