备案控制台
阿里云 全部技术解决方案

企业上云等保三级合规

相关产品

客户案例

相关推荐

合作伙伴

杭州装点文化创意有限公司
杭州装点文化创意有限公司

玩物得志成立于2018年11月,总部位于杭州,是国内领先的国风文化电商平台。 作为涵盖文玩工艺品交易、专家在线鉴宝和国风生活社区的综合移动互联网平台,玩物得志通过直播、拍卖和一口价三大核心服务,不仅为文玩市场带来了新的互联网解决方案,还为用户打造了透明、健康、安全的文化消费环境,让更多人感受国风文化的魅力。 目前,平台商品覆盖玉翠珠宝、木雕盘玩、紫砂陶瓷等八大品类。自2019年3月上线以来,玩物得志呈现爆发式增长,目前注册用户数已经突破4200万,月度交易额突破10亿元人民币,预计2020年全年,平台交易额将突破100亿元人民币,也是行业内月活人数最多的文玩电商平台,真正通过优质的产品和服务得到了千万消费着的信赖与支持。

完美日记科技(广州)有限公司
完美日记科技(广州)有限公司

Perfect Diary 完美日记,2017年创立的时尚美妆品牌。怀揣着C-beauty的愿想,我们和众多中国新生代凝聚在一起,敢美敢玩,探索追寻属于我们美不设限的世界。

深圳市云领天下科技有限公司
深圳市云领天下科技有限公司

掌心宝贝成立于2013年,是一家以客户为中心,为行业客户服务,创造行业价值,根植于教育产业互联网的基础服务商,我们帮助学校、教培机构上云,建立教育局、学校、家庭的联系,提供招生、缴费、教务、教研、安全、通知、即时通讯等功能模块,同时提供钉钉等第三方平台的软硬件一体化的解决方案,目前已经为5W家以上的客户提供服务。

智慧科技会展(北京)集团股份公司
智慧科技会展(北京)集团股份公司

智慧科技会展集团作为国内领先的会展综合服务集团,首创“SMART M.I.C.E.”(智慧会展)模式,并作为先行者及领导者,率先推出全新服务体系,暨通过“线上+线下”模式完成全场景会议活动的端到端服务,同时在国家相关部委支持下,实现服务标准化,通过覆盖全国的专业人才网络完成落地服务。新体系颠覆了传统劳力密集型模式,帮助客户实现节省、高效、合规、便捷的会议管理及相关服务,拥有整合营销、会议平台、人才网络、智能硬件及增值服务等五大业务板块,年业务规模超过15亿。其中会议平台板块产品“会引擎”是国内目前最先进,最具规模的会议服务平台,年处理会议超过50万场。

浙江正元智慧科技股份有限公司
浙江正元智慧科技股份有限公司

浙江正元智慧科技股份有限公司创建于1994年,是国家火炬计划重点高新技术企业。公司拥有自主研发生产的百余项软件著作权、专利及多系列核心硬件产品。产品通过公安部、人民银行认证,先后获得“武警部队科技进步一等奖”、“国家金卡工程金蚂蚁奖”、“中国国际软件博览会金奖”。公司在原有一卡通的基础上,运用新一代AIoT(人工智能+大数据+区块链+云计算+ 物联网技术),着力构建物联中台、业务中台、数据中台、算法中台,推出一体化智能化的协同融合服务平台,打造多技术融合、多主体协同、多场景应用的智慧园区全面解决方案。核心业务覆盖校园、企事业、社区等,成为智慧园区解决方案引领者。

众言科技
众言科技

众言科技成立于2008年,历经13年发展和演进,已成为国内领先的数字化解决方案提供商,集专业调研、数据洞察、全流程客户体验管理和精准营销于一身。在上海、北京、武汉、广州、深圳及苏州均设有分支机构。
旗下两大核心产品:
1. 问卷网 - 中国领先的在线问卷调查平台,为企业、政府、社会组织、教育机构及个人用户提供网络问卷调研及数据服务。已为逾近1800万用户收集约15亿份数据。
2. 倍市得 - 中国CEM领跑者,利用AI+BI+大数据技术,已为2万多家机构提供专业的客户体验管理平台,帮助企业动态监测客户满意度、强化运营管理、推动产品/服务升级、实现客户体验闭环管理。

上海费芮网络科技有限公司
上海费芮网络科技有限公司

上海费芮网络科技有限公司(verystar)于2011年创立,由一支行业资深且经验丰富的国际管理团队创立,公司位于上海,作为微信支付及支付宝支付正式认证的受理商,费芮专注于移动营销、O2O、社交媒体、移动电商领域的创新与研发,在中国快速扩张的移动营销与在线商务市场中处于领先地位。

深圳市捷顺科技实业股份有限公司
深圳市捷顺科技实业股份有限公司

深圳市捷顺科技实业股份有限公司创立于1992年,公司以智慧车行、人行出入口软硬件产品为依托,致力于智慧停车生态建设和运营,是出入口智能管理和智慧生态环境建设的开创者和引领者,历经近三十年的发展,已经成为国内智慧停车领域的领军企业。公司集研、产、销一体,拥有两个专业生产基地,10个研发中心,160多家分支机构,服务于中国各大城市和全球100多个国家、地区。

上海大漠电子科技股份有限公司
上海大漠电子科技股份有限公司

上海大漠电子科技股份有限公司作为“智慧文旅“和”智能交通”领域整体解决方案提供商,在“咨询与规划、软硬件产品、运营与保障”等涉旅业务方面提供全系列的产品和服务。

自2000年开始,从第一代“旅游景区电子售检票系统”,到第二代“智慧景区”,到第三代“全域旅游”,上海大漠公司参与并见证了中国旅游信息化的全过程,为国内数百家旅游景区建设了电子票务系统和全域旅游营销平台。

完全自主研发的自助售取票机、检票闸机等硬件产品,以其优良的品质和稳定的性能受到国内众多客户的青睐,为国内4条地铁线、22个高铁站、17座机场制造了几千台检票闸机和自动售票机。

盈德气体(上海)有限公司
盈德气体(上海)有限公司

盈德气体是一家致力于中国工业发展的大型专业气体公司。集团总部坐落在上海浦东自贸区,并在香港与杭州分别设立了投资总部和设计与工程管理中心。经过十余年的发展,业务现已遍布全国、远至海外。

盈德气体专注于大型现场、清洁能源、零售及盈德工程业务的发展,以现场管道与液体供气等方式,供应氧、氮、氩等高品质工业气体产品,并提供基于氢气及一氧化碳的合成气清洁能源解决方案,助力冶金、化工、半导体、电子、光伏、食品、医疗健康、新材料、能源、环保等行业发展在诸多与国民经济紧密相连的领域中持续创造价值。

维他奶有限公司
维他奶有限公司

维他奶国际集团有限公司(以下简称“维他奶”)是一家专注生产及分销植物食品及饮品的企业,距今已有80年的历史。维他奶全球总部设于中国香港特别行政区,中国内地总部位于广州南沙自贸区内。维他奶(00345.HK)已在香港联合交易所主板上市。

自1940年由罗桂祥博士创立以来,维他奶始终坚守创立愿景,致力于为消费者提供各种高品质、多样化的产品,以营养、美味及可持续发展作为开拓产品方针。维他奶在推广可持续营养的同时也十分重视社会责任,致力回馈社区,并竭力在生产营运中提升资源使用率,在促进大众健康的同时,积极保护地球环境。

维他奶公司主要生产和销售以植物为本的饮品,包括以「维他奶」为商标的植物蛋白饮料和以「维他」为商标的茶饮料等。「维他奶」的主要产品系列,除了经典的维他奶基础系列,近年来还推出了高端豆奶产品“健康加法”植物奶系列、咖啡大师茶艺大师系列、澳洲原装进口植物奶系列等。而在「维他」茶饮料产品方面,除了备受消费者喜爱的维他柠檬茶、维他菊花茶,还推出了维他无糖茶系列等,帮助年轻群体实践健康的生活方式。

上海流利说信息技术有限公司
上海流利说信息技术有限公司

流利说是一家领先的科技驱动的教育公司,拥有一支业内领先的人工智能团队。经过多年积累,流利说已拥有巨型的“中国人英语语音数据库”,截止至2019年6月30日,已累积实现记录大约37亿分钟的对话和504亿句录音。在此基础上,公司自主研发了领先的英语口语评测、写作打分引擎和深度自适应学习系统,致力于为用户提供一整套系统性的英语学习解决方案,从听、说、读、写多个维度提升用户的英语水平,并获得多项专利。

宁波双林汽车部件股份有限公司
宁波双林汽车部件股份有限公司

双林集团始创于1987年,从制造业起步,历经三十多年发展,已成长为一家涵盖制造、教育、旅游等多个产业的大型现代企业集团,在全球拥有20多个生产基地,在职员工近5600人,资产超百亿。

集团旗下控股公司宁波双林汽车部件股份有限公司是一家集研发、设计、生产、销售及服务为一体的汽车零部件制造企业。作为双林集团的核心产业,“双林智造”分设汽车饰件、汽车机电、轮毂轴承、动力总成、新能源驱动五大业务板块,产品涵盖汽车内外饰系统零部件、轮毂轴承、精密注塑零部件、座椅系统零部件、变速器、新能源汽车电驱动系统等。依托长期以来积累而成的技术研发实力、卓越的产品制造能力以及品牌优势,“双林智造”已成为业内备受信赖、成本领先、具备核心竞争力的汽车零部件系统供应商。

互联网行业高弹性系统构建

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 弹性公网IP 云数据库 Redis 版 弹性伸缩 云速搭CADT

探索阿里云产品,构建云上应用和服务

免费试用

相关产品

客户案例

相关推荐

合作伙伴

云服务器ECS

云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

日志服务(SLS)

行业领先的日志大数据解决方案,一站式提供数据收集、清洗、分析、可视化和告警功能。全面提升海量日志处理能力,实时挖掘数据价值,智能助力研发/运维/运营/安全等场景。

云安全中心

云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。

Web应用防火墙

对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

操作审计

操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询,并可以将审计事件保存到您指定的日志服务Logstore或者OSS存储空间。利用ActionTrail保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。

数据库审计

智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断、维护及合规能力。

堡垒机

集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。

云防火墙

SAAS化云原生防火墙,全面梳理云上资产的互联网暴露和风险情况,一键防护;IPS虚拟补丁可智能防御高危漏洞;集成威胁情报,支持阻断主动外联行为、业务间访问关系可视,网络流量审计,等保必备。

SSL证书

SSL证书(SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,对流量加密,防止数据被窃取。使用阿里云证书的三大优势:统一运维管理云上+云下所有证书;与云产品深度集成,可一键部署证书到CDN、SLB等产品;提供“证书托管”增值服务,帮您管理证书续签及自动更新。

云速搭CADT

云速搭CADT是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。
杭州装点文化创意有限公司
杭州装点文化创意有限公司

玩物得志成立于2018年11月,总部位于杭州,是国内领先的国风文化电商平台。 作为涵盖文玩工艺品交易、专家在线鉴宝和国风生活社区的综合移动互联网平台,玩物得志通过直播、拍卖和一口价三大核心服务,不仅为文玩市场带来了新的互联网解决方案,还为用户打造了透明、健康、安全的文化消费环境,让更多人感受国风文化的魅力。 目前,平台商品覆盖玉翠珠宝、木雕盘玩、紫砂陶瓷等八大品类。自2019年3月上线以来,玩物得志呈现爆发式增长,目前注册用户数已经突破4200万,月度交易额突破10亿元人民币,预计2020年全年,平台交易额将突破100亿元人民币,也是行业内月活人数最多的文玩电商平台,真正通过优质的产品和服务得到了千万消费着的信赖与支持。

完美日记科技(广州)有限公司
完美日记科技(广州)有限公司

Perfect Diary 完美日记,2017年创立的时尚美妆品牌。怀揣着C-beauty的愿想,我们和众多中国新生代凝聚在一起,敢美敢玩,探索追寻属于我们美不设限的世界。

深圳市云领天下科技有限公司
深圳市云领天下科技有限公司

掌心宝贝成立于2013年,是一家以客户为中心,为行业客户服务,创造行业价值,根植于教育产业互联网的基础服务商,我们帮助学校、教培机构上云,建立教育局、学校、家庭的联系,提供招生、缴费、教务、教研、安全、通知、即时通讯等功能模块,同时提供钉钉等第三方平台的软硬件一体化的解决方案,目前已经为5W家以上的客户提供服务。

智慧科技会展(北京)集团股份公司
智慧科技会展(北京)集团股份公司

智慧科技会展集团作为国内领先的会展综合服务集团,首创“SMART M.I.C.E.”(智慧会展)模式,并作为先行者及领导者,率先推出全新服务体系,暨通过“线上+线下”模式完成全场景会议活动的端到端服务,同时在国家相关部委支持下,实现服务标准化,通过覆盖全国的专业人才网络完成落地服务。新体系颠覆了传统劳力密集型模式,帮助客户实现节省、高效、合规、便捷的会议管理及相关服务,拥有整合营销、会议平台、人才网络、智能硬件及增值服务等五大业务板块,年业务规模超过15亿。其中会议平台板块产品“会引擎”是国内目前最先进,最具规模的会议服务平台,年处理会议超过50万场。

浙江正元智慧科技股份有限公司
浙江正元智慧科技股份有限公司

浙江正元智慧科技股份有限公司创建于1994年,是国家火炬计划重点高新技术企业。公司拥有自主研发生产的百余项软件著作权、专利及多系列核心硬件产品。产品通过公安部、人民银行认证,先后获得“武警部队科技进步一等奖”、“国家金卡工程金蚂蚁奖”、“中国国际软件博览会金奖”。公司在原有一卡通的基础上,运用新一代AIoT(人工智能+大数据+区块链+云计算+ 物联网技术),着力构建物联中台、业务中台、数据中台、算法中台,推出一体化智能化的协同融合服务平台,打造多技术融合、多主体协同、多场景应用的智慧园区全面解决方案。核心业务覆盖校园、企事业、社区等,成为智慧园区解决方案引领者。

众言科技
众言科技

众言科技成立于2008年,历经13年发展和演进,已成为国内领先的数字化解决方案提供商,集专业调研、数据洞察、全流程客户体验管理和精准营销于一身。在上海、北京、武汉、广州、深圳及苏州均设有分支机构。
旗下两大核心产品:
1. 问卷网 - 中国领先的在线问卷调查平台,为企业、政府、社会组织、教育机构及个人用户提供网络问卷调研及数据服务。已为逾近1800万用户收集约15亿份数据。
2. 倍市得 - 中国CEM领跑者,利用AI+BI+大数据技术,已为2万多家机构提供专业的客户体验管理平台,帮助企业动态监测客户满意度、强化运营管理、推动产品/服务升级、实现客户体验闭环管理。

上海费芮网络科技有限公司
上海费芮网络科技有限公司

上海费芮网络科技有限公司(verystar)于2011年创立,由一支行业资深且经验丰富的国际管理团队创立,公司位于上海,作为微信支付及支付宝支付正式认证的受理商,费芮专注于移动营销、O2O、社交媒体、移动电商领域的创新与研发,在中国快速扩张的移动营销与在线商务市场中处于领先地位。

深圳市捷顺科技实业股份有限公司
深圳市捷顺科技实业股份有限公司

深圳市捷顺科技实业股份有限公司创立于1992年,公司以智慧车行、人行出入口软硬件产品为依托,致力于智慧停车生态建设和运营,是出入口智能管理和智慧生态环境建设的开创者和引领者,历经近三十年的发展,已经成为国内智慧停车领域的领军企业。公司集研、产、销一体,拥有两个专业生产基地,10个研发中心,160多家分支机构,服务于中国各大城市和全球100多个国家、地区。

上海大漠电子科技股份有限公司
上海大漠电子科技股份有限公司

上海大漠电子科技股份有限公司作为“智慧文旅“和”智能交通”领域整体解决方案提供商,在“咨询与规划、软硬件产品、运营与保障”等涉旅业务方面提供全系列的产品和服务。

自2000年开始,从第一代“旅游景区电子售检票系统”,到第二代“智慧景区”,到第三代“全域旅游”,上海大漠公司参与并见证了中国旅游信息化的全过程,为国内数百家旅游景区建设了电子票务系统和全域旅游营销平台。

完全自主研发的自助售取票机、检票闸机等硬件产品,以其优良的品质和稳定的性能受到国内众多客户的青睐,为国内4条地铁线、22个高铁站、17座机场制造了几千台检票闸机和自动售票机。

盈德气体(上海)有限公司
盈德气体(上海)有限公司

盈德气体是一家致力于中国工业发展的大型专业气体公司。集团总部坐落在上海浦东自贸区,并在香港与杭州分别设立了投资总部和设计与工程管理中心。经过十余年的发展,业务现已遍布全国、远至海外。

盈德气体专注于大型现场、清洁能源、零售及盈德工程业务的发展,以现场管道与液体供气等方式,供应氧、氮、氩等高品质工业气体产品,并提供基于氢气及一氧化碳的合成气清洁能源解决方案,助力冶金、化工、半导体、电子、光伏、食品、医疗健康、新材料、能源、环保等行业发展在诸多与国民经济紧密相连的领域中持续创造价值。

维他奶有限公司
维他奶有限公司

维他奶国际集团有限公司(以下简称“维他奶”)是一家专注生产及分销植物食品及饮品的企业,距今已有80年的历史。维他奶全球总部设于中国香港特别行政区,中国内地总部位于广州南沙自贸区内。维他奶(00345.HK)已在香港联合交易所主板上市。

自1940年由罗桂祥博士创立以来,维他奶始终坚守创立愿景,致力于为消费者提供各种高品质、多样化的产品,以营养、美味及可持续发展作为开拓产品方针。维他奶在推广可持续营养的同时也十分重视社会责任,致力回馈社区,并竭力在生产营运中提升资源使用率,在促进大众健康的同时,积极保护地球环境。

维他奶公司主要生产和销售以植物为本的饮品,包括以「维他奶」为商标的植物蛋白饮料和以「维他」为商标的茶饮料等。「维他奶」的主要产品系列,除了经典的维他奶基础系列,近年来还推出了高端豆奶产品“健康加法”植物奶系列、咖啡大师茶艺大师系列、澳洲原装进口植物奶系列等。而在「维他」茶饮料产品方面,除了备受消费者喜爱的维他柠檬茶、维他菊花茶,还推出了维他无糖茶系列等,帮助年轻群体实践健康的生活方式。

上海流利说信息技术有限公司
上海流利说信息技术有限公司

流利说是一家领先的科技驱动的教育公司,拥有一支业内领先的人工智能团队。经过多年积累,流利说已拥有巨型的“中国人英语语音数据库”,截止至2019年6月30日,已累积实现记录大约37亿分钟的对话和504亿句录音。在此基础上,公司自主研发了领先的英语口语评测、写作打分引擎和深度自适应学习系统,致力于为用户提供一整套系统性的英语学习解决方案,从听、说、读、写多个维度提升用户的英语水平,并获得多项专利。

宁波双林汽车部件股份有限公司
宁波双林汽车部件股份有限公司

双林集团始创于1987年,从制造业起步,历经三十多年发展,已成长为一家涵盖制造、教育、旅游等多个产业的大型现代企业集团,在全球拥有20多个生产基地,在职员工近5600人,资产超百亿。

集团旗下控股公司宁波双林汽车部件股份有限公司是一家集研发、设计、生产、销售及服务为一体的汽车零部件制造企业。作为双林集团的核心产业,“双林智造”分设汽车饰件、汽车机电、轮毂轴承、动力总成、新能源驱动五大业务板块,产品涵盖汽车内外饰系统零部件、轮毂轴承、精密注塑零部件、座椅系统零部件、变速器、新能源汽车电驱动系统等。依托长期以来积累而成的技术研发实力、卓越的产品制造能力以及品牌优势,“双林智造”已成为业内备受信赖、成本领先、具备核心竞争力的汽车零部件系统供应商。

云上网站经典架构

基于ECS、RDS和SLB经典云上架构,应对传统IDC在成本预估、系统稳定性、灾备等方面的挑战。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 负载均衡 SLB CDN 云速搭CADT
企业上云等保三级合规

云原生高性价比的等保三级最佳实践;在等保二级基础上,叠加必要的安全产品及高可用架构/满足三级要求
云服务器ECS 日志服务(SLS) 云安全中心 Web应用防火墙 操作审计 数据库审计 堡垒机 云防火墙 SSL证书 云速搭CADT
云桌面远程办公

使用云桌面和VPN网关产品快速构建远程办公环境,在云桌面可以访问企业IDC内的应用和资源
云服务器ECS NAT网关 VPN网关 智能接入网关 云桌面
云效+ACK构建容器云Devops平台

使用云效完成容器应用自动化构建和持续部署
专有网络 VPC 负载均衡 SLB 容器服务 ACK 云效 云速搭CADT
电商网站业务安全

使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作
云数据库RDS MySQL 版 负载均衡 SLB DDoS防护 风险识别 爬虫风险管理 云速搭CADT
服务器迁移

使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS
专有网络 VPC 云服务器ECS 服务器迁移中心 云速搭CADT
基于ECI的ACK集群高弹性架构

使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制
云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 云数据库 Redis 版 弹性容器实例 ECI 云速搭CADT
数据湖-在线学习场景数据分析

本场景以在线教育中一个答题闯关类的应用为例,使用Web Server来模拟演示这类 日志数据的分析处理。通过Nginx和Python flask搭建Web Server,模拟应用中的关 键页面,比如登录、课程内容等,之后构造若干用户使用的模拟日志数据,投递到数 据湖进行分析后获取应用PV、UV、课程内容访问排行、平均得分等等。
专有网络 VPC 云服务器ECS 对象存储 OSS 访问控制 E-MapReduce
基于MaxCompute的大数据BI分析

在互联网、电商及游戏等行业通常需要对海量数据做快速实时分析和决策/本文演示如何将业务数据和日志数据通过MaxCompute处理后汇总到ADB/并通过QuickBI等工具进行可视化分析的方案。
日志服务(SLS) 大数据计算服务 MaxCompute 云原生数据仓库AnalyticDB MySQL版 Quick BI 云速搭CADT
企业上云等保二级合规

云原生高性价比的等保二级最佳实践,包括详细的解决方案和网络架构/涉及到云安全产品的开通配置及攻防演练
日志服务(SLS) 访问控制 Web应用防火墙 操作审计 云防火墙
视频直播业务上云

介绍手机端通过云视频直播服务来推流和拉流实现视频直播业务,同时利用MQTT微消息、内容安全和表格存储来解决。
云服务器ECS 弹性公网IP NAT网关 表格存储 内容安全 视频直播 微消息队列 MQTT 版 云速搭CADT
互联网行业高弹性系统构建

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 弹性公网IP 云数据库 Redis 版 弹性伸缩 云速搭CADT
上海安畅网络科技股份有限公司
上海安畅网络科技股份有限公司

云速搭CADT及最佳实践助力安畅构建下一代云MSP服务
杭州提瑞斯法科技有限公司
杭州提瑞斯法科技有限公司

最佳实践和CADT助力提瑞科技构建云服务MSP新范式
上海飞络信息科技有限公司
上海飞络信息科技有限公司

最佳实践助力飞络网络推动新零售时代数字化转型

探索阿里云产品,构建云上应用和服务

免费试用

温馨提示

抱歉,登录前您只能看到8页哦。立刻登录,浏览全部技术解决方案最佳实践案例内容!

如果您是企业账号,可以生成子账号授权访问。

BpFile(id=267, bpId=39, name=企业上云等保三级合规, author=null, keyword=等保,云安全,网络安全,主机安全, description=云原生高性价比的等保三级最佳实践;在等保二级基础上,叠加必要的安全产品及高可用架构/满足三级要求, position=null, ossUrl=bp-2RMNTE0CRDZS6F4I.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=1, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

场景描述 网络安全法中明确要求国家实行网络安全保护制 度,网络运营者有义务履行等级保护制度要求。阿 里云除了提供满足等保合规要求的云平台外,还 为租户侧的应用系统提供完整的云原生、高性价 比的等保三级解决方案。 解决问题 1.满足等保2.0合规要求 2.云上高等级安全体系建设 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 堡垒机 数据库审计 日志服务LOG 密钥管理服务KMS

, templateId=A5N5UYXXOEWA010G, freetry=null, visitTime=null, visitCount=null, video_url=https://yqh.aliyun.com/live/detail/22669, buttonName=立即咨询, buttonUrl=https://page.aliyun.com/form/act246799619/index.htm, targetId=A5N5UYXXOEWA010G, partner=null, partnerUrl=null, partnerLogo=null, cooperation=112,96,98, cooperationList=null)
1企业上云等保三级 最佳实践 部署架构图 场景描述 网络安全法中明确要求国家实行网络安全保 护制度,网络运营者有义务履行等级保护制度 要求。阿里云除了提供满足等保合规要求的云 平台外,还为租户侧的应用系统提供完整的云 原生、高性价比的等保三级解决方案。 解决问题 1. 满足等保2.0合规要求 2. 云上高等级安全体系建设 示例部署架构图 产品列表  云安全中心  Web应用防火墙  云防火墙  SSL证书  堡垒机  数据库审计  日志服务LOG  密钥管理服务KMS
2阿里云 企业上云等保三级最佳实践 文档版本:20210618 文档版本:20150122(发布日期) 2
3企业上云实践 等级保护三级评测篇|文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 企业上云等保三级最佳实践 文档编号 039 文档版本 V2.0 版本日期 2021-06-18 文档状态 外部发布 制作人 敬海 审阅人 敬海 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019-05-15 云滴 敬海 创建 V1.1 2019-05-16 筱晖 敬海 文档工程师优化、验证 V1.2 2019-08-12 云滴 敬海 增加方案概述部分;隐式超链接显 式化。 V1.3 2019-10-30 筱晖 - 新版控制台迭代,文档优化。 V1.4 2019-12-31 云滴 - 升级支持等保2.0,合并等保二级内 容,增加二维码 V1.5 2020-01-31 云滴 - 作者二维码移到了前置条件章节 V1.6 2020-06-30 敬海 - 修改细节 V1.7 2021-01-27 敬海 更新版本 V1.8 2021-02-23 敬海 更新数据库审计章节 V1.9 2021-05-13 敬海 更新云防火墙部分截图,增加数据 备份章节 V2.0 2021-06-10 敬海 更新部分内容 V2.1 2021-06-18 敬海 补充部分描述 文档版本:20210120 I
4企业上云实践 等级保护三级评测篇|前言 前言 概述 本文重点解决企业办公、生产等IT系统迁移到阿里云后,在做网络安全等级保护三级 测评的时候,需要开通的相关产品、如何配置及安全防护效果的说明。 应用范围  所有需要过网络安全等级保护三级的单位或企业。  从其他云厂商或自建IDC搬迁到阿里云,或者原生在阿里云平台。 名词解释  操作审计ActionTrail:操作审计ActionTrail会记录您的云账户资源操作,提供操 作记录查询,并可以将审计事件保存到您指定的日志服务Logstore或者OSS存 储空间。利用ActionTrail保存的所有操作记录,您可以实现安全分析、资源变更 追踪以及合规性审计。  访问控制RAM:RAM使您能够安全地集中管理对阿里云服务和资源的访问。您 可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资 源的访问。  日志服务LOG:日志服务(LogService,简称LOG/原SLS)是针对实时数据一 站式服务,在阿里集团经历大量大数据场景锤炼而成。提供日志类数据采集、消 费、投递及查询分析功能,全面提升海量日志处理/分析能力,服务智能研发/运维 /运营/安全等场景。  Web应用防火墙:对网站或者APP的业务流量进行恶意特征识别及防护,将正常、 安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安 全,解决因恶意攻击导致的服务器性能异常问题。  SSL证书:在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防 劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分 发到CDN、负载均衡、OSS等其它云上产品。  云防火墙:集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷 主机检测、主动外联行为的阻断、业务间访问关系可视,留存6个月网络流量日 志,等保必备。 文档版本:20200618 III
5企业上云实践 等级保护三级评测篇|前言  堡垒机:集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业 用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作 可审计、合规可遵从。  数据库审计:智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业 精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断及维 护能力。  云安全中心:云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理 系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁 检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管 合规要求。 文档版本:20200618 IV
6企业上云实践 等级保护三级评测篇|目录 目录 文档版本信息..................................................................................................................................................................I ......................................................................................................................................................................... 法律声明 II ................................................................................................................................................................................ 前言 III 目录.................................................................................................................................................................................V ......................................................................................................................................................................... 前置条件 1 演示环境说明.................................................................................................................................................................2 ................................................................................................................................................................... 1.方案概述 4 ................................................................................................................................................................... 2.示例说明 6 3.搭建基础环境...........................................................................................................................................................8 ................................................................................................................................... 3.1.通过CADT部署资源 8 3.2.配置云上ECS环境(业务系统).............................................................................................................8 ...................................................................................................................................... 3.3.配置云上SLB环境 8 ...................................................................................................................................... 3.4.设置SLB域名解析 9 3.5.部署区域服务器............................................................................................................................................9 ............................................................................................................................................. 4.操作审计ActionTrail 10 4.1.开通ActionTrail(如已开通,请忽略).................................................................................................10 ................................................................................................................................ 4.2.查看ActionTrail日志 11 .............................................................................................................................................. 4.3.开通日志服务 12 4.4.创建跟踪......................................................................................................................................................14 ....................................................................................................................................................... 5.访问控制RAM 18 5.1.云主账号开通双因子认证.........................................................................................................................18 ..................................................................................................................... 5.2.创建拥有所有权限的子账号 23 ...................................................................................................................................... 5.2.1.创建子账号 23 5.2.2.为子账号(ram_enterprise)授权...............................................................................................25 .............................................................................................................. 5.2.3.为子账号启用控制台登录 27 5.2.4.为子账号启用虚拟MFA设备.......................................................................................................30 .............................................................................................................................. 5.2.5.验证子账号登录 31 ............................................................................................................................... 5.3.创建运维RAM子账号 34 5.3.1.创建子账号......................................................................................................................................34 ............................................................................................................ 5.3.2.为子账号(ram_pe)授权 34 5.4.子账号管理..................................................................................................................................................35 .............................................................................................................................. 5.4.1.验证子账号权限 35 .................................................................................. 5.5.在操作审计中查看创建RAM子账号的操作记录 36 6.Web应用防火墙(WAF)....................................................................................................................................37 ........................................................................................................................................ 6.1.开通和接入WAF 37 6.2.通过负载均衡SLB的白名单放行WAF回源IP地址...........................................................................41 ..................................................................................................................... 6.3.在域名服务中配置域名解析 48 ................................................................................................................................... 6.4.验证WAF防护效果 50 文档版本:20200618 V
7企业上云实践 等级保护三级评测篇|目录 6.4.1.Web应用攻击防护效果..................................................................................................................50 ............................................................................................ 6.4.2.七层(HTTP层)CC攻击防护效果 52 .................................................................................................................. 6.4.3.精准访问控制防护效果 56 7.HTTPS证书服务....................................................................................................................................................60 ...................................................................................................................................................... 7.1.购买证书 60 7.2.申请签发......................................................................................................................................................63 ............................................................................................................................. 7.3.使用准备好的免费证书 65 ................................................................................................................................... 7.4.在WAF中绑定证书 67 7.5.通过HTTPS访问网站...............................................................................................................................68 ..................................................................................................... 7.6.停用自定义防护策略“等保三测试” 70 8.云防火墙.................................................................................................................................................................72 .............................................................................................................................................. 8.1.开通云防火墙 72 .............................................................................................................................................. 8.2.配置云防火墙 74 8.2.1.在云防火墙中设置只允许80端口访问.......................................................................................74 ..................................................................................................................................... 8.3.验证云防火墙效果 78 8.3.1.验证放行规则..................................................................................................................................78 .................................................................................................................................. 8.3.2.验证阻断规则 79 .................................................................................................................................. 8.3.3.主动外联预警 84 8.3.4.放行80端口并关闭拒绝所有访问的策略...................................................................................87 ............................................................................................................................. 8.4.验证云防火墙IPS能力 87 8.4.1.外到内的拦截..................................................................................................................................87 .................................................................................................................................. 8.4.2.高危漏洞拦截 88 ......................................................................................................................................... 9.开通并配置云安全中心 91 9.1.开通云安全中心.........................................................................................................................................91 ......................................................................................................................... 9.2.验证云安全中心防护效果 94 9.2.1.Webshell木马检测验证.................................................................................................................94 .............................................................................................................................. 9.2.2.漏洞检测与修复 98 .................................................................................................................................. 9.2.3.等保基线检查 99 9.2.4.网页防篡改....................................................................................................................................108 ............................................................................................................................ 9.2.5.恶意进程云查杀 114 10.开通并配置堡垒机............................................................................................................................................119 ..................................................................................................................................... 10.1.购买堡垒机实例 119 ..................................................................................................................................... 10.2.启用堡垒机实例 122 10.3.管理员配置堡垒机.................................................................................................................................124 ......................................................................................................... 10.3.1. 进入堡垒机实例管理页面 124 10.3.2. 导入ECS资产............................................................................................................................125 .............................................................................................................................. 10.3.3. 新建主机账号 127 .......................................................................................................................... 10.3.4. 主机服务器分组 129 10.3.5. 导入阿里云子账号.....................................................................................................................132 .............................................................................................................................. 10.3.6. 创建运维规则 133 10.4.运维人员使用堡垒机.............................................................................................................................135 .................................................................................................................................. 10.4.1. 登录堡垒机 135 ........................................................................................................................ 10.4.2. 运维ECS服务器 136 10.5.审计人员审计运维记录.........................................................................................................................137 文档版本:20200618 VI
8企业上云实践 等级保护三级评测篇|目录 10.5.1. 历史操作记录审计.....................................................................................................................137 ......................................................................................................... 10.5.2. 查看当前正在运维的人员 138 ...................................................................................................................................... 10.5.3. 视频回放 138 10.6.防火墙上配置堡垒机放行规则.............................................................................................................139 ................................................................................ 10.6.1. 防火墙上增加放行堡垒机的60022端口 140 11.开通并配置数据库审计....................................................................................................................................146 ..................................................................................................................................... 11.1.开通数据库审计 146 ..................................................................................................................................... 11.2.配置数据库审计 149 11.2.1. 启用数据库审计实例.................................................................................................................149 ....................................................................................................... 11.2.2. 添加要审计的RDS数据库 150 11.2.3. 添加要审计的自建Mysql数据库.............................................................................................152 ................................................................................................................................... 11.2.4. 安装agent 154 ........................................................................................................................................... 11.3.造SQL日志 156 11.3.1. 造RDS数据库的SQL日志.....................................................................................................156 ................................................................................. 11.3.2. 造ECS自建mysql数据库的SQL日志 157 11.4.查看审计日志.........................................................................................................................................159 ................................................................................................................................................................. 12.高可用 162 ................................................................................................................................. 12.1.云产品高可用实例 162 12.2.高可用架构.............................................................................................................................................162 ................................................................................................................................ 12.3.大流量DDoS防护 162 13.日志集中管理....................................................................................................................................................163 ........................................................................................................................................................ 14.开启云监控 164 ............................................................................................................................................................. 15.数据安全 165 16.数据备份.............................................................................................................................................................166 文档版本:20200618 VII