阿里云产品介绍复习课程
阿里云云安全助理工程师ACA复习资料(完结)实用文档
阿里云云安全助理工程师ACA 复习资料(完结)实用文档(实用文档,可以直接使用,可编辑优秀版资料,欢迎下载)阿里云云安全助理工程师复习资料第一章云平台使用安全主要介绍当前信息安全的现状和形势,如何利用云平台的优势降低风险,以及如何做好云上资产的安全管理等.Part 1 典型IT系统架构介绍1.IT基础架构演进的趋势:大型机、PC机和小型机、互联网数据中心、云计算.2.云计算的三种服务:SAAS(软件即服务)(行业应用如CRM、OA、ERP等)PAAS(平台即服务)(云扩展服务,中间件、安全、大数据等)IAAS(基础设施即服务)(虚拟服务器、存储、网络等)3.企业上云常见架构:ALL in one:ECS(云服务器)应用与数据分离:ECS-—RDS(数据库)应用集群部署:SLB(负载均衡)——ECS应用部署集群——RDS动静资源分离:SLB——ECS应用部署集群--OSS(文件存储,图片音视频等非结构化) RDSPart 2信息安全现状及形式对于云上攻击,一下三点会以安全检测报告形式列出来:Ddos攻击:大量请求造成拥塞口令暴力破解:SSH、RDP协议为主,针对端口攻击。
Web应用攻击:SQL注入攻击为主,针对数据库。
(注:SSH secure shell安全外壳协议,建立在应用层基础上的安全协议;RDP remote desktop protocol 远程桌面协议SQL 结构化查询语言,数据库查询和程序设计语言.)2021年1月21日,互联网DNS大劫难,DNS被劫持;2021年4月,Heartbleed漏洞,涉及网银、门户网站,,可被用于窃取服务器敏感信息,实时抓取用户信息。
Part 3 IT系统风险构成1。
按照等保划分维度:物理和环境安全:机房环境等;网络和通信安全:网络架构、边界保护、访问控制、入侵防范、通信加密等;设备和计算安全:入侵防范、恶意代码防范、访问控制、身份鉴别、集中管控和安全审计等;应用和数据安全:安全审计、数据完整性和保密性;2。
阿里云、腾讯云产品介绍ppt课件
接,打通业务受理开通、计费结算等环节;同时制定营销推广激励、产品培训赋能等方案计划。
双方合作目标至 2018 年底前,联通达成 1 亿元阿里云公共云 服务的销售。
-------自政企【2017】187号 -------自阿里合同
双方将重点在公有云、混合云、行业云等方向展开全面合作。 积极整合各自优势资源和渠道,共同拓展
资源
资源
松耦是手段-服务是效果-降本是目标
6
云计算——企业平台建设方式对比
案例说明:企业一、企业二计划建设同等规模的电商平台,计划在2018年1月1日同时启动并以运行三年为周期。
基础设施 投资对象
企业一
自建方式
企业二
购买服务
服务器
两台web、两台DB (CPU:4核、Mem:16G、Disk:500G)
1月15日 系统开发
系统 运行
结论: 通过企业一、企业二建设电商平台而采取不同方式的对比,可明显的看出购买云服务可大大降低
初期基础设施的投资成本,缩小机房、硬件设备的采购周期,为平台的稳定运行提供了先决条件。
8
C目 录 ONTENTS
一 云计算介绍 二 多云合作背景 三 阿里云介绍 四 腾讯云介绍 五 如何营销云计算 六 资费与佣金
可扩展 适应容量及用户的扩展需
求
适应要求弹性分配资源
地理
系统
分布
安全
保障数据传输的安全
资源地理是分布式的 使用者获得的能力、服务与位置无关
选择适合的手段保证系统
的安全
4
云计算——提高管理水平
传统分散管理模式
政府应 用系统
公众应 用系统
地方应 用系统
中间件1
数据库1
阿里云架构介绍PPT幻灯片课件
OSS产品方案
28
OSS基础架构
29
用户场景一:图片分享
30
用户场景二:动漫图片渲染
• 最终用户数据的存储 • 企业级的大规模数据备份和存档
31
可行性案例分析
• 阿里云OSS提供与Amazon S3相同的公有云存储服务 • Amazon S3在国外支撑的企业有很多,阿里云OSS也可以
为相应服务提供支撑
41
云数据库数据安全性
• 数据异步实时同步到另外一台机器 • 根据用户定义的备份策略自动备份(异地备份) • 用户可以将数据库恢复到任何一个有效的备份点(即将支持)
42
ALIYUN 邮箱
43
Alimail现状
• 建立了完备邮箱服务平台,多租户模式同时支撑多个邮件运营商运营 目前4个bizmail运营商(/icbu/cbu/aliyun),1个Freemail. 每日收发信件量 300W.
计算优势 • 内部收发<1S,高效单副本/高性能网络框架。 • 海内外通信畅通。 • 支持撤回功能(邮件发送状态监控)。 • 支持超大邮件组,邮件组成员数>10000。 • 支持平滑扩展,理论>1000台。 • 支持P级数据。 • 整体系统可用性高,队列恢复快。
11
阿里云垂直搜索
垂直搜索——主要包含图片搜索、资讯搜索、音乐搜索
图片搜索 • 银河图片搜索,除了图片搜索基础功能,技术团队也在“图像识别”领域进行研发,如:优
质图识别,商品图识别,人脸识别等,致力于给用户提供最精准的搜索。
资讯搜索 • 资讯类产品万变不离其宗,“资讯量”和“时效性”是资讯搜索的任督二脉,只要扣紧这两个
• 暂不支持自定义数据库规格。
36
云数据库的管理
阿里云培训-云服务器(ECS)
10分钟内可启动或释放100台云服务器 5分钟内停机升级CPU和内存 在线不停机升级带宽
ECS的弹性伸缩能力
ECS的最重要的特点是弹性,支持垂直和水平扩展两种能力。
CPU 内存
网络
存储
垂直扩展:可以在几分钟内升级 CPU和内存,实时升级带宽
实例
实例规格 系统盘
vCPU 内存 本地存储 网络性能
运行的操作系统
网络类型
专有网络、经典网络
ECS实例概念
• 实例是ECS最基本的资源,只有基于实例,才能使用网络、存储、快照等其他资源。
块存储 安全组
云服务器 ECS
带宽
快照 镜像
ECS实例概念与实例规格
• 实例(instance), 是ECS产品最核心的部分,由CPU、内存、系统盘和运行的操作系统组
• 云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能 力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维 效率,降低 IT 成本,使您更专注于核心业务创新。
物理服务器
VS
管理方式
简单、高效、稳定、 安全、易用、低成本
ECS 云服务器
ECS的定位
解决你的烦恼: • 用了多年的计算和存储服务器的读写速度令人抓狂! • 如何批量安装操作系统、配置应用软件? • IT投入越来越多,怎么办?
讨论
谈谈您对ECS四大特点看法 稳定?安全?弹性?高性能?您更看中哪一个? 理由是?
ECS的应用场景
ECS的基础运行环境
应用程序的基础运行环境 • 每个ECS实例上都运行着用户选择的操作系统,一
产品知识库-阿里云网络系列之经典网络和专有网络
面对经典网络和专有网络,企业该何去何从阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但这两者有什么区别呢?阿里官网给的解释是:●经典网络类型的云产品,统一部署在阿里云的公共基础网络内,网络的规划和管理由阿里云负责,更适合对网络易用性要求比较高的客户。
●专有网络,是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络,用户可以自定义这个专有网络的网络拓扑和IP地址,与经典网络相比,专有网络比较适合有网络管理能力和需求的客户。
经典网络和VPC的功能对比功能点经典网络专有网络二层逻辑隔离不支持支持自定义私网网段不支持用户自定义用户自定义私网IP规划经典网络内唯一专有网络内唯一,专有网络间可重复自建VPN 不支持支持私网互通账号内相同地域内互通专有网络内互通,专有网络间隔离自建Nat网关不支持支持相信很多人看了这个解释和功能对比之后还是云里雾里,作为用户你该如何判断哪一种是适合自己的网络类型呢:其实,可以这样简单地理解,从公网IP来讲,经典网络和专有网络没有区别;从内网IP来讲,经典网络是DHCP,也就是自动分配局域网IP地址,而专有网络则是手工分配局域网IP地址,这样方便有多台云服务器的用户自行定义内网IP结构。
所以,如果用户只有一台服务器,或者有多台服务器但不需要进行内网互联,那么这两种网络都可以选择的。
但从安全上讲,因为经典网络是阿里云自动分配的IP地址,有一定的规律性,那么黑客也就可以利用内网IP进行局域网攻击,虽然在阿里云的安全体系下有些难度,但事实也证明了有被攻击的可能性。
而专有网络因为是自定义局域网IP,那么黑客就没那么容易进入用户的内网进行攻击了。
经典网络阿里云一经初始化了很多参数,适合快速入门ECS的用户;专有网络:适合精通网络管理的用户,定制型可扩展型更强,是逻辑隔离的私有网络支持用户自定义网络拓扑和IP地址。
什么是VPCVPC(Virtual Private Cloud)就好像是在云上的一个家,我可以在家里放很多喜欢的东西(云产品),比如ECS,RDS,负载均衡等等,如下图。
阿里云基础产品(四大件)培训考试
阿里云基础产品(四大件)培训考试(90分)1、什么是云计算?【单选题】(3分)A.云计算是云上的计算,看不清摸不着B.云计算是一种过时的计算方式C.云计算是通过互联网按需获取即拿即用的IT资源D.云计算需要在电脑城购买正确答案: C2、阿里云云服务器ECS是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低IT 成本。
ECS属于________。
【单选题】(3分)A.SaaS(软件即服务)B.IaaS(基础设施即服务)C.PaaS(平台即服务)D.DaaS(数据存储即服务)正确答案: B3、云计算可以带来哪些好处?【多选题】(3分)A.按需获取B.即拿即用C.可靠性、安全性D.节省人力成本,专业人做专业事正确答案: ABCD4、云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。
以下关于云计算特点的说法正确的有?【多选题】(3分)A.虚拟化B.按需服务C.仅支持单租户D.通用性E.大规模F.高可靠性正确答案: ABDEF5、购买了阿里云的云服务器ECS实例之后,对于您来说需要承担的维护工作是________。
【单选题】(3分)A.磁盘设备的维护B.硬件服务器的维护C.应用软件的维护D.网络设备的维护正确答案: C6、采用云计算服务与传统自建IT系统不同,相比传统自建方式,云计算带来了巨大的便利性。
以阿里云服务器ECS为例,这些便利性中不包括?【单选题】(3分)A.用户按照需要获得计算量而不是按照峰值设计B.用户无需再去维护和管理硬件C.获得服务器实例在几分钟内而不是数天数周D.用户无需参与任何安全管理工作正确答案: D7、云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。
以下关于使用公共云计算相对于使用传统IDC的优势,从云计算的使用者角度来看,说法正确的有?【多选题】(3分)A.云计算的使用者节约了建立基础设施的成本B.云计算的使用者能快速搭建应用C.云计算的使用者简化了管理和维护工作D.云计算的使用者可以完全管理和控制底层基础设施E.云计算的使用者拥有更大的灵活性和扩展性正确答案: ABCE8、阿里云云服务器分为哪两个大类?【单选题】(3分)A.企业级和入门级B.企业级和专业级C.入门级和专业级D.入门级和普通级正确答案: A9、阿里云云服务器分为两个大类,两个大类的主要区别是?【单选题】(3分)A.收费和免费B.是否提供安装光盘C.是否提供高SLA保障D.高性能和低性能正确答案: C10、如果您希望在使用阿里云云服务器ECS时,为了定义更灵活的网络拓扑,并按需选择私网IP地址范围并进行网段的划分,应该使用_______产品。
阿里云讲解PPT课件
应用服务器
IBM X3850M2
2
磁盘阵列
IBM DS4700
1
城市停车管理平台前置 机
IBM
X3850M2
2
中间件
IBM Websphere
1
数据库
Oracle 10g 企业版
1
网络交换机
CISCO Catalyst 3560 2
光纤存储交换机
IBM 2005-B16
2
备份服务器
IBM X3650
高可用
采用全冗余设计,无单点,可用 性高达99.99%。 根据应用负载进行弹性扩容,在 流量波动情况下不中断对外服务。
低成本
与传统硬件负载均衡系统高投入相 比,成本能下降60%,内网类型实 例免费使用,无需一次性采购昂贵 的负载均衡设备,无需运维投入。
安全
结合云盾提供防DDoS攻击 能力,包括:CC、SYN flood等DDoS攻击方式。
网络交换机 Catalyst 3560
GPRS前置机 IBM X3850M2
数据库服务器 IBM P550
光纤交换机 IBM 2005-B16
应用服务器 IBM X3850M2
网络交换机 Catalyst 3560
传 统 架 构
数据库服务器 IBM P550
备份服务 器 IBM X3650
光纤交换机 IBM 2005-B16
弹性计算
ECS
云服务器
SLB
负载均衡
ESS
弹性伸缩服务
VPC
虚拟网络
云计算服务体系
数据库与存储
大规模计算
应用服务
RDS
关系型数据库服务
DRDS
分布式关系型数据库
阿里云产品介绍
Ping-of-Death和CC等各类拒绝服务攻击。
网络访问控制
所有的云内系统提供了虚拟的动态防火墙,以方便 进行网络访问控制。默认情况下,各用户的系统间 是无法相互访问的,必须经过配置虚拟动态防火墙 的策略来实现相互访问。虚拟动态防火墙不但支持 丰富的ACL控制策略,还提共基于策略的通路查询、
5A
北京
阿里云CDN网络
遍布全国的500个CDN节点
深圳、上海、香港、硅谷、新加坡……
3
5A
青岛
5A
杭州
传统IT架构与阿里云比对
负载均衡(F5)
监 控
应用服务器(X86)
缓存服务器(X86)
运
维
数据库服务
(IBM+Oracle+EMC)
SAN交换机(Brocade)
安
全
非结构化数据存储设备
(EMC)
数据加载
ODPS: 数据仓库/大数据分析
查询系统
分析系统
同城异地容灾参考架构
正常情况: 正常情况下,数据走蓝线,
4台ECS都提供应用服务
容灾切换: 假如A可用区发生硬件故障, 切换后数据走红线,B区ECS 都提供应用服务(通过弹性 伸缩增加新的ECS支撑业务)
A可用区
弹 性 伸 缩
22
网 上 流 量
• 服务可用性高达99.9% • 系统规模自动扩展,对外服务不受影响
• 数据三重备份,可靠性达到 99.99999999%
• 多层次安全防护和防DDoS攻击 • 多用户隔离机制
• 提供访问日志有助于追查非法访问
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
负载均衡 协议处理、访问控制
分区、索引 持久、冗余、容错
OSS是可靠和安全的海量高并发高性能的非结构化存储
• 存储容量无限扩展 • 每秒请求数超过50000次 • 多线BGP网络确保全国各地访问流畅
• 服务可用性高达99.9% • 系统规模自动扩展,对外服务不受影响
• 数据三重备份,可靠性达到 99.99999999%
并支持以bucket为单元设定访问权限, 一个bucket可以包含无限多的object - 提供日志记录,方便追查访问来源以 及进行多维度分析 - 提供标准 RESTful协议的API接口以及 多语言的SDK
15
LB LVS
协议接入层 Restful协议
数据访问层 Key-Value引擎
持久存储层 Pangu
功能:
- 多引擎支持:MySQL、SQLServer 2008、 Postgres SQL、PPAS
- 自动防御DDOS攻击以及SQL注入攻击; - 用户可配置白名单; - 自动备份服务(用户可配置) - 快速DOWN机切换 - SQL日志审计 - 实例自动诊断 - 异地灾备 - 读写分离
10
RDS是可靠和高性能的弹性关系数据库服务
阿里云简介
完整的产品体系架构
“通用”云服务市场
行业解决方案(政府,金融,电商)
弹性计算服务 ECS
负载均衡服务 SLB
关系型数据库服务 对象存储服务 大数据处理服务
RDS
OSS
ODPS、ADS
……
集群部署 Deployment
分布式文件系统
Distributed File System
分布协同服务 Distributed Coordination
OCS
开放缓存服务
运
RDS/DRDS
维
关系型数据库服务
无需
安
OSSΒιβλιοθήκη 全开放存储服务传统IT架构与阿里云比对
5
阿里云-云产品大图
弹性计算
数据库与存储
ECS
云服务器
SLB
负载均衡
ESS
弹性伸缩服务
RDS
关系型数据库服务
OSS
开放存储服务
OTS
开放结构化数据服务
VPC
虚拟网络
OCS
缓存服务
CDN
内容分发网络
• 私网类型实例免费使用 • 无需一次性采购昂贵的负载均衡设备
• 无需运维投入 • 采用全冗余设计,无单点,可用性高达99.99% • 根据应用负载进行弹性扩容,在流量波动情况下
• 不中断对外服务
• 结合云盾提供防DDoS攻击能力,包括: CC、
SYN flood等DDoS攻击方式。
14
OSS是可靠和安全的海量高并发高性能的非结构化存储
• 在线无缝升级,数据库访问不间断 • 内存和磁盘可灵活扩容
• 磁盘(随机读写)IOPS可达12000
• 99.95%的服务可用性 • RDS采用主从热备的架构,主机故障时后备机
秒级完成无缝切换
• 99.9999%的数据可靠性 • 自动多重备份数据库,可回滚到任意备份点
• 采用高可靠的磁盘阵列
11
自建数据库与阿里云RDS比对
可以将同一客户端请求转发到同一台后端ECS 上。 - 支持加权轮询(WRR),加权最小连接数 (WLC)转发方式。 - 支持针对监听来分配其对应服务所能达到的带 宽峰值。 - 可以支持公网或私网类型的负载均衡服务。
13
SLB是高可用和安全的低成本负载均衡
• 与传统硬件负载均衡系统高投入相比成本能下降 60%,
监 控
应用服务器(X86)
缓存服务器(X86)
运
维
数据库服务
(IBM+Oracle+EMC)
SAN交换机(Brocade)
安
全
非结构化数据存储设备
(EMC)
4
负载均衡转换 应用部署及运行
缓存服务 关系型数据库 光纤交换机 非结构化数据存储
SLB
负载均衡服务
监
ECS/Notify
控
弹性计算服务/消息服务
• 服务可用性99.95%,数据可靠性99.999% • 自动宕机迁移 • 数据备份和回滚 • 系统性能报警 • 多线接入
• 基于BGP的最优路由算法
• 防DDoS系统 • 安全组规则保护
• 多用户隔离 • 防密码破解
8
传统服务器与阿里云ECS比对
9
RDS是可靠和高性能的弹性关系数据库服务
快速部署,高可用,可弹性 升级,易维护的数据库服务;
海量,弹性,低成本,按量付费
http://<bucket>/pathname/to/object
功能 - 提供对象(object)的读、写、删除
和拷贝 - 支持大文件的分片并发上传和下载,
支持断点续传 - 随访问量和存储量的增长,OSS后台
会自动扩展,无需用户干预 - 通过加密身份验证机制确保数据安全,
大规模计算
ODPS
大数据计算服务
ADS
分析数据库服务
安全管理
云盾
安全体检、安全管家
云监控
站点可用性监控 服务器监控
应用服务
PTS
性能测试服务
SLS
简单日志服务
MTS
多媒体转码服务
ECS是可靠和安全的弹性服务器
弹性,按使用付费,应用的运行环境
功能
- GuestOS支持Linux和Windows多个发行 版
Service
安全管理 Security Management
任务调度
Job Scheduling
远程过程调用 Remote Procedure Call
资源管理 Resource Management
集群监控 Monitoring
Linux 数据中心
2
3
传统IT架构与阿里云比对
负载均衡(F5)
12
SLB是高可用和安全的低成本负载均衡
高可用、低成本、安全、按量付费。通过流量分发 扩展应用系统对外的服务能力,通过消除单点故障 提升应用系统的可用性。
功能 - 当前提供4层(TCP协议)和7层(HTTP协议)
的负载均衡服务。 - 可以对后端ECS进行健康检查,自动屏蔽异常
状态的ECS,待该ECS恢复正常后自动解除屏蔽。 - 提供会话保持功能,在Session的生命周期内,
- 云磁盘提供高IOPS,数据高可靠自动多 份数据拷贝
- 临时磁盘提供高吞吐,可靠性要求较低 的临时存储
- 增量快照备份到OSS - 自定义镜像可支持快速复制用户运行环
境 - 自动防御DDOS/CC等网络攻击,应用层
入侵检测防御 - 国内最优的公网带宽
7
ECS是可靠和安全的弹性服务器
• 10分钟内可启动或释放100台云服务器 • 5分钟内停机升级CPU和内存 • 在线不停机升级带宽
• 多层次安全防护和防DDoS攻击 • 多用户隔离机制