数据安全访问控制
暴露面最小原则:尽可能对存储数据或敏感信息的数据库、OSSbucket 设置私有访问,并集中到堡垒机或统一认证后进行访问,缩小数据暴露面;多因素认证:在访问云平台和关键数据时,需要进行多因素认证;敏感数据访问:对于敏感数据的访问需要...
巴斯夫构建上云登陆区加速云转型
和巴斯夫的总部团队进行探讨之后,针对组织的安全合规要求,我们归纳了以下几个方面:集中式身份认证:通过访问控制(RAM)中的SSO功能,可以为企业提供统一的身份认证入口,同时映射巴斯夫基于RBAC的资源管理方案。一体化的网络架构:基于...
企业多账号统一架构方案
统一管理摆在了信管团队当务之重。客户收益 通过实施这个多账号统一架构方案,客户取得的收益:使用资源目录产品,能够把分散在不同职能团队的账号收敛到同一个账号管理体系内。使用管控策略,让集团信管团队统一去配置不同账号的管控策略...
浙商证券
客户价值 统一管理:用户中心将以互联网注册用户为基础,统一管理 APP、微信、网站等终端的用户数据,实现互联网各终端级用户数据共享与治理,解决信息系统孤岛化和信息碎片化问题,建立公司级的服务标准,完成用户的统一认证和接入。...
集群架构
集群架构直连模式服务架构 使用场景 数据量较大 相比 Tair 标准架构,集群架构可以有效地扩展存储量,最大可达4,096 GB,能有效的满足业务扩展的需求。QPS压力较大 Tair 标准架构无法支撑较大的QPS,需要采用多分片的部署方式来突破 Tair ...
金融级NFC认证方案
金融级NFC认证可以对证件进行验真,防止黑灰产进行证件合成攻击,保障证件真实、合规。本文介绍如何通过App(SDK)接入金融级NFC认证的方案。使用限制 金融级NFC认证方案支持证件类型为全球护照,且需符合联合国国际民航组织ICAO 9303国际...
典型客户案例
实现从应用到数据的分布式多活架构 四川农信建成的下一代 IT 架构,要对标行业内的先进实践,并保证架构的持续迭代和进化能力,目前来看,需要实现“两地三中心异地多活”,多活机制覆盖从接入层、应用层到数据层,在接入层建立相应的流量...
iOS集成
注意 实人认证产品iOS SDK已完成WKWebview改造,您可以在 实人认证控制台 自助下载SDK进行升级,升级时请按照本文档重新集成。前提条件 已获取正确的iOS SDK,目前不支持bitcode。权限配置 实人认证依赖了相机&相册权限,需要你在xcode工程...
iOS集成
注意 实人认证产品iOS SDK已完成WKWebview改造,您可以在 实人认证控制台 自助下载SDK进行升级,升级时请按照本文档重新集成。前提条件 已获取正确的iOS SDK,目前不支持bitcode。权限配置 实人认证依赖了相机&相册权限,需要你在xcode工程...
照片实人认证
调用ContrastFaceVerify接口通过传入图片进行实人认证。传入图片格式要求 传入人脸图片时,支持人脸顺时针旋转90度、180度和270度,多人脸的情况会选取最大人脸。当您在进行实人认证的时候,请传入满足以下所有条件的图片:认证主体的近期...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
InitFaceVerify-发起认证请求
本文介绍如何通过调用 InitFaceVerify 接口发起 金融级多因子意愿认证 请求。发起认证请求 接口名:InitFaceVerify。服务地址:cloudauth.aliyuncs.com(IPv4)或cloudauth-dualstack.aliyuncs.com(IPv6)请求方法:POST和GET。传输协议:...
什么是应用身份服务 IDaaS
安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 手机号认证:手机一键登录、本机号码验证等 生物识别(IFAA):APP 指纹、人脸等认证方式 生物识别(WebAuthn):PC 端指纹、人脸、PIN 等认证方式 动态口令(TOTP)...
IDaaS 术语表
EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业内部 ToE 员工、实习生、临时工与 ToB 合作伙伴、供应商、门店职工的身份管理。阿里云提供的云身份服务...
保险行业
架构优势:保险核心系统参考架构 各类服务中心设置参考 不同业务服用IT服务资产 统一的基础设施保障 技术架构 架构说明:构建分布式架构下的应用系统:通过容器技术和云计算平台,为应用架构提供高可用、可扩展、弹性的基础设施。...
附录:SOFAStack 产品目录
SOFAStack 源于自蚂蚁内部沉淀十多年的金融级分布式中间件技术体系,吸收了支付宝自创立以来在关键金融交易系统锤炼出来的架构实践。SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,...
方案架构
基于混合云部署模式,钉钉基础功能组件部署在阿里云,数据可以存储在用户的企业私有域;钉钉开放平台支持小程序和H5微应用两种类型的应用开发,企业可以通过自建应用接入自己的业务系统并整合到钉钉工作台上。方案系统架构如下图所示。专属...
功能特性
同时,还支持 LDC 单元化场景下的路由转发规则,在金融级容灾场景下,可以实现整体单元化架构的东西向流量的 LDC 路由转发。说明 使用单元化路由转发前,需要在单元化应用服务中创建统一接入实例,具体内容请参见 创建统一接入实例。参数...
产品简介
通过API网关强大的适配和集成能力,可以将各种业务系统的API实现统一管理和统一调用:支持异构网络环境:无论您的业务系统部署在阿里云、本地数据中心、或其他云,API网关均可以统一管理;支持对接多种系统实现方式:您的业务系统基于ECS、...
数据分类和识别
针对信息保护等级,可以分为以下四种:L1 L2 L3 L4 公开 内部 保密 机密 Public Internal Confidential Secret 通过结合以上信息类型和保护等级,对企业内部数据进行分级的建议如下:信息类型 分级 公开信息(L1)内部信息(L2)保密信息...
应用安全
应用级别分类 云上业务应用的数量是十分巨大的,每个应用具备的业务价值和重要性是不同的,企业内部应梳理业务架构,评估业务链路中各应用的重要程度进行应用分类,以此为参考进行安全防护的成本分配投入,企业可以更有针对性地制定安全...
使用ID²-SE将设备接入阿里云物联网平台
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。适用于集成了ID²安全芯片的设备。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供...
使用ID²-KM将设备接入阿里云物联网平台
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。...
使用ID²-KM将设备接入自建的物联网系统
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到您自建的物联网系统(设备管理平台)。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。OSA...
身份管理
实现人员身份的统一认证 通过集中化的身份提供商(Identity Provider,简称 IdP)来进行人员身份的统一认证,能够简化人员身份的管理,确保组织内在云上、云下的人员身份的一致性。当人员结构变更、人员入、离职时,能够在一个地方完成人员...
应用场景
金融领域 场景一:用户实名注册 在银行、证券行业里实现在线刷脸实名认证,可以有效防止冒名开户,减少用户现场开户的时间成本,提高服务效率。场景二:身份验证 在保险行业,由于被保人因为年龄、疾病等原因无法由本人办理业务时,可以...
号码认证最佳实践
号码认证服务(Phone Number Verification Service)整合三大运营商特有的数据网关认证能力,升级短信验证码方式,应用于用户注册、登录、安全校验等场景,具有用户无感知校验、操作更安全、便捷、低时延等特点。如果您要进行号码认证,...
产品优势
采用分布式架构,可以让业务在出现热点后,进行拆分、扩容,以应对流量激增。但如果是由于物理资源不够,或者数据层瓶颈,仅采用应用层的分布式就不够了。如何做到从上至下有一套完整的体系,从接入层到应用层最后到数据层进行规整,可以...
自定义服务架构图
服务创建完成后,服务商可以根据需要前往服务详情页,自定义服务的架构图。自定义完成后,用户在创建服务实例时,可在新建服务实例页的右上角查看服务的架构图,了解服务的架构。本文介绍如何自定义服务的架构图。背景信息 架构图可以让...
设计准则
而很多时候性能问题和系统最初的架构设计相关(当然系统架构是可以持续演进和迭代的),任何架构设计都必须考虑可能带来的性能问题。因为性能问题几乎无处不在,所以优化性能的手段也非常多,从用户浏览器到数据库,影响用户请求的所有应用...
一键生成我的架构
在 阿里云控制台首页,您可以通过云速搭CADT,基于在阿里云部署的已有资源,一键生成云产品资源架构,便于可视化全局管理阿里云产品。操作说明 一键生成我的架构 功能仅支持 主账号。需要确保当前已有资源数量小于300个。一键生成我的架构 ...
集成概述
如果您想了解集成号码认证、短信认证和融合认证功能的完整交互流程,可以参考本文。概述 服务端集成:通过调用号码认证服务提供的OpenAPI,验证及获取用户手机号码。客户端集成:下载客户端SDK。在业务代码中集成客户端SDK。通过调用客户端...
查询认证记录
当您的用户使用您已集成的金融级实人认证应用,并完成认证后,您可以在 认证记录查询 页面查看调用明细。本文介绍如何查询金融级实人认证的认证记录。操作步骤 登录 金融级实人认证控制台。在左侧导航栏,选择 认证记录查询>金融级。在 ...
VerifyWithFusionAuthToken-融合认证获取认证结果
操作 访问级别 资源类型 条件关键字 关联操作 dypns:VerifyWithFusionAuthToken Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 VerifyToken string 是 统一认证 Token,由客户端 SDK 返回。LD108enNdlsl*sFLKCks1=返回参数 ...
基本概念
本文介绍了 增强版实人认证 服务中的基本概念。身份证OCR 身份证OCR指通过扫描识别身份证正反面,获取身份证关键信息的技术。一次扫描即可返回身份证号、姓名、有效时间等...在进行对账和查询调用明细时,您也可以使用认证场景ID筛选数据。
常见问题
增强版实人认证 服务SDK支持哪些架构?目前支持ARM、ARMV7和ARM64架构。增强版实人认证 SDK压缩包是多大?增强版实人认证 服务四种方案的SDK包大小不一致,详细信息,请参见 SDK更新记录。您也可以下载 增强版实人认证 服务SDK压缩包查看...
应用场景
基于蚂蚁集团中台战略及架构的最佳实践,将企业级公共能力进行抽象,形成以客户服务、运营服务、分布式架构为基础的业务中台体系,实现开放、可扩展、组件化、分布式的业务架构,支持业务快速、高效、低成本创新,满足互联网场景化快速多变...
什么是号码认证服务
产品架构 号码认证服务的技术架构详情,请参见 产品技术架构。产品优势 一键认证:用户输入手机号码或获得用户授权后,一键即可完成认证,是短信验证码的升级方案,校验更安全、便捷、低时延。全网先发:支持中国三大运营商全网手机号码...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级NFC认证方案 流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级多因子意愿认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
- 产品推荐
- 这些文档可能帮助您