快速入门
云渲染GCS(Graphic Computing Service)是高性价比的云边一体产品,提供容器化运行环境。此产品主要面向游戏开发、影视渲染、人工智能等场景。通过此产品,您无需编排资源、部署应用和调度应用,仅为应用运行消耗的资源付费;您无需关注...
实例规格族
追求高性价比,需要减轻使用成本的应用场景。稳定性要求较低,但需要SQL Server的高可用性技术来保障业务可用性。RDS SQL Server 通用规格 本地盘实例独享被分配的内存,与同一物理机上的其他通用规格实例共享CPU和存储资源。云盘实例存储...
磁盘型
SSD型支持标准架构与集群架构,在同规格情况下性价比更高。对比性 ESSD型 SSD型 存储介质 ESSD云盘,支持PL1-PL3,PL3的性能优于PL2与PL1。SSD本地盘。实例架构 标准架构。标准架构、集群架构。存储容量 支持以10 GB为粒度进行自定义。固定...
磁盘型
SSD型支持标准架构与集群架构,在同规格情况下性价比更高。对比性 ESSD型 SSD型 存储介质 ESSD云盘,支持PL1-PL3,PL3的性能优于PL2与PL1。SSD本地盘。实例架构 标准架构。标准架构、集群架构。存储容量 支持以10 GB为粒度进行自定义。固定...
如何选择备份计划规格
高性价比需求:如果您对备份恢复性能(速度)要求不高,更关注备份计划的性价比。请参考如下步骤,计算并选择性价比最高的备份计划规格:预估计算当月预计产生的备份总量(包括全量备份和增量备份)。根据备份费用公式,计算不同规格的费用...
标准架构
Tair 标准架构具有数据高度一致、架构简单、性价比高等特点,可满足多种场景下的需求,但标准架构不支持增加数据分片或只读节点,仅提供高可用(双副本)与单副本实例类型。说明 如需增加数据分片或实现读写分离,请选择 集群架构 或 读写...
X-Engine性价比优势
相比开启压缩后性能过低的InnoDB,X-Engine是一个兼顾存储成本和性能的高性价比存储引擎。Sysbench测试命令:#InnoDB prepare数据库 sysbench/usr/share/sysbench/oltp_update_index.lua\-mysql-host=[RDS实例连接串]\-mysql-user=sbtest\-...
经济版(ARM架构)性能&价格力观测
本文介绍如何在瑶池数据库控制台一键快速搭建资源完全对等的环境,对经济版(ARM架构)RDS MySQL与部署在ECS实例(X86架构)的自建MySQL基于Sysbench进行性能压测,实时动态查看性能、价格和性价比结果。背景 阿里云提供了两种体验方式:...
什么是DCDN
全站加速 DCDN 为您的应用程序提供集应用加速、边缘计算和安全防护于一体的服务。加速服务 依托于遍布全球的3200+节点,基于CDN强大的内容分发能力,DCDN 进一步升级,融合了边缘计算和全链路安全防护,一站式加速所有动态和静态业务。边缘...
什么是DCDN
全站加速DCDN(Dynamic Route for Content Delivery Network)为您的应用程序提供集应用加速、边缘计算和安全防护于一体的服务。加速服务 依托于遍布全球的3200+节点,基于CDN强大的内容分发能力,DCDN进一步升级,融合了边缘计算和全链路...
DDoS防御方案
方案优势 高性价比:无需采购全套安全产品便可以防护住大部分的DDoS攻击,且给后续情况恶化时的进一步弹性升级预留了充足的空间。体系完善:不仅从云平台的角度,更考虑到了客户业务的多变性和个性化,从而不用“一棒子打死”的粗糙手法...
为SAE 2.0自定义域名开启WAF防护
如果应用托管在 Serverless 应用引擎 SAE(Serverless App Engine)2.0上,您可以为应用绑定的自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web业务流量引流到WAF进行安全防护。本文介绍如何为SAE 2.0应用...
为FC自定义域名开启WAF防护
简称FC)上的Web应用绑定自定义域名,并通过自定义域名访问该应用时,您可以在函数计算控制台,为该自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web应用业务流量引流到WAF进行安全防护。本文介绍如何为FC...
平衡业务目标与成本
成本与稳定性 如果业务对稳定性要求很高,设计出的应用负载也会花费很高的资源成本。例如对服务水平(Overall Service Level Agreement,SLA)、恢复时间(Recovery Time Objective,RTO)和恢复点(Recovery Point Objective,RPO)等指标要求...
SLB安全配置
HTTP重定向至HTTPS: HTTPS是加密数据传输协议,安全性高。负载均衡支持将HTTP访问重定向至HTTPS,方便您进行全站HTTPS部署。负载均衡已经在全部地域开放了HTTP重定向功能。重定向配置请参考 HTTP重定向至HTTPS 章节。DDoS基础防护:阿里云...
产品优势
内容安全具备以下优势:性价比高 相较于人工审核,内容安全基于AI算法的机器审核可以节省90%以上的审核费用成本,并提供最快毫秒级审核的效率,达到最高99%以上的准确率。经历实战检验 支撑阿里集团及关联公司在电商、社区、直播、音视频...
添加域名
开通 Web 应用防火墙 WAF(Web Application Firewall)后,如何通过CNAME接入方式,将网站域名添加到Web应用防火墙WAF中进行安全防护。您将了解到如何配置CNAME记录,以及如何验证和确认域名的添加是否成功。跟随本文的指导,您可以轻松、...
混合云接入
防护场景 部署方案 所需资源 部署说明 安全性、高稳定性业务上线防护,追求业务和防护能力的高稳定性。防护能力和管控能力都容灾部署。1万QPS以内的HTTP业务防护量或6000 QPS以内的HTTPS业务防护量(默认):推荐5台服务器+2个负载均衡设备...
DDoS原生防护和Web应用防火墙组合使用方案
可选项:全部加密套件,兼容性较高,安全性较低(默认)协议版本的自定义加密套件、请谨慎选择,避免影响业务:如果您的网站本身只支持特定的加密套件,请选择该选项,并从 WAF支持的加密套件 中选择网站支持的加密套件。如果客户端使用...
高安全性
阿里云Elasticsearch部署在逻辑隔离的专有网络中,结合多种网络访问控制、认证授权、安全加密能力,以及商业插件X-Pack中的高级安全措施,确保云上集群的高安全性。本文介绍阿里云Elasticsearch的安全特性。背景信息 开源软件一直是黑客...
云虚拟主机安全性说明
网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的安全性。数据安全主要指提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。基础设施安全 云虚拟主机支持接入其他云安全产品(例如SSL证书服务、DDoS...
产品优势
高安全 基于弹性裸金属服务器(神龙)的SGX芯片级加密技术,实现对区块链关键密钥的高级安全防护。支持基于国密算法的加密、解密。内建面向多企业联盟链的治理体系,确保企业间协作流程的可控和可信。为业务参与方提供多维度的网络隔离、...
功能概述
结合阿里云强大的安全防护体系,全密态数据库能够有效防御来自云平台外部和内部的安全威胁,时刻保护用户数据,让云上数据成为用户的私有资产。全密态数据库如何保证数据不在云端泄露?全密态数据库在对返回查询结果中包含的被保护数据始终...
如何选用安全类产品
必备 2 Web应用防火墙 正常业务请求QPS:5000 业务带宽(云外/云内):130 Mbps/200 Mbps 支持10个域名防护 必备 3 云堡垒机(访问管理必备)规格:支持50资产、50并发 必备 4 安骑士(云主机安全防护,安全防护核心)防护云主机数量40台。...
产品概述
结合阿里云强大的安全防护体系,全密态数据库能够有效防御来自云平台外部和内部的安全威胁,时刻保护用户数据,让云上数据成为用户的私有资产。全密态数据库如何保证数据不在云端泄漏?数据是在客户端时,用户用自己的密钥加密后发送给云...
产品概述
结合阿里云强大的安全防护体系,全密态数据库能够有效防御来自云平台外部和内部的安全威胁,时刻保护用户数据,让云上数据成为用户的私有资产。全密态数据库如何保证数据不在云端泄漏?数据是在客户端时,用户用自己的密钥加密后发送给云...
集群概述
同时,相比原基础版进一步增强了集群的可靠性、安全性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。使用场景 互联网企业:大规模业务上线生产环境,对管控的稳定性、可观测性和安全性有较...
产品概述
结合阿里云强大的安全防护体系,全密态数据库能够有效防御来自云平台外部和内部的安全威胁,时刻保护用户数据,让云上数据成为用户的私有资产。全密态数据库如何保证数据不在云端泄漏?数据是在客户端时,用户用自己的密钥加密后发送给云...
设置网站白名单
访问控制/限流白名单:可以让满足条件的请求不经过CC安全防护、IP黑名单、扫描防护、自定义防护策略模块的检测。说明 强烈建议您根据需要设置对应的模块白名单。越精细的白名单规则安全性越高,模块白名单的安全性高于网站白名单。操作步骤...
部署混合云WAF防护集群
防护场景 部署方案 所需资源 部署说明 安全性、高稳定性业务上线防护,追求业务和防护能力的高稳定性 防护能力和管控能力都容灾部署 1万QPS以内的HTTP业务防护量或4000 QPS以内的HTTPS业务防护量(默认):推荐5台服务器+2个负载均衡设备 ...
自定义TLS安全策略
DDoS高防支持TLS安全策略自定义功能,您可以根据实际业务需要,为已接入DDoS高防防护的网站业务设置合适的TLS协议版本、加密算法套件以及国密相关配置。本文介绍如何自定义TLS安全策略。默认支持的TLS协议版本 DDoS高防(中国内地)支持...
设置独享集群
选择 强加密套件,兼容性较低,安全性较高,仅支持以下强加密套件:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384...
请求结构
为了获得更高的安全性,推荐您使用HTTPS协议发送请求,尤其是涉及敏感数据时。请求参数 您需要在每个请求中指定 公共请求参数 和具体接口规定的业务请求参数。其中,业务参数以body的方式透传,body结构说明请参见各API接口的具体描述。...
配置TLS版本控制
阿里云全站加速提供TLS版本控制功能,您可以根据不同域名的需求,灵活地配置TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对...
设置白名单规则放行特定请求
重要 越精细的白名单规则安全性越高。建议您根据业务情况,选择具体的防护模块,有针对性的放行网站请求。基础防护规则:表示命中匹配条件的请求不受指定的基础防护规则的检测。选中 基础防护规则 后,还需要设置要忽略的规则。可选项:...
功能特性
函数形态计算 安全防护 功能集 功能 功能描述 参考文档 DDoS防护 Tbps级别全力防护 DDoS攻击指分布式拒绝服务攻击,即攻击者使用多个被破坏或受控的来源生成大量数据包或请求,最终使攻击的目标(源站)无法正常使用。阿里云全站加速提供...
应用安全
应用级别分类 云上业务应用的数量是十分巨大的,每个应用具备的业务价值和重要性是不同的,企业内部应梳理业务架构,评估业务链路中各应用的重要程度进行应用分类,以此为参考进行安全防护的成本分配投入,企业可以更有针对性地制定安全...
API概览
边缘安全防护 API 标题 API概述 安全监控 安全监控 DescribeDcdnUserSecDrop 查询用户某安全功能报文拦截数 调用DescribeDcdnUserSecDrop查询DCDN用户某安全功能报文拦截数。DescribeDcdnSecFuncInfo 提供边缘安全下拉列表 调用...
产品优势
消息服务MNS 具备简单易用、稳定可靠、安全防护、弹性伸缩等优势。简单易用 免运维,无需自行搭建消息服务。接入方便,标准HTTP RESTful接口。多种语言SDK支持,包括C++、Java、C#、Python、PHP、Go等,且不断丰富。稳定可靠 消息三份拷贝...
产品优势
相较于其他HPC集群,阿里云弹性高性能计算E-HPC产品具有灵活部署、弹性资源、数据安全、高可用性、结果可视等特点。弹性高性能计算E-HPC的优势 灵活部署 您可以在E-HPC控制台快速创建高性能计算集群。一键部署需要的高性能计算环境和应用...
- 产品推荐
- 这些文档可能帮助您