团队致力于帮助企业与组织更好的使用火山引擎云存储与云数据库产品,针对实际业务场景设计最优的解决方案,用专业技术助力组织和企业实现业务成功。## 上云迁移背景### 什么是云迁移云迁移是指将数字化业务运营迁移到云的过程。云迁移更侧重于将数据、应用程序和 IT 流程等企业数字资产从某些数据中心迁移到其他数据中心,而不是把服务器、网络等硬件设备打包和移动。云迁移绝不仅仅是一个简单数据的搬运过程,通常涉及对现有...
理解云原生时代数字化建设所面临的问题,从这些变革和问题入手,思考云原生时代的安全变化趋势。##### 1、应用运行环境边界模糊化在云计算时代之前,IT基础设施是一种资产。传统的应用运行环境是物理的,看得见、摸得着的,而且从计算存储资源到网络基础设施构建,这些资源和网络的边界是非常清晰的。首先,基础设施资源(包括服务器、存储系统、网络传输硬件)都统一部署在数据中心机房内。这些硬件通过网络进行连接,专门的IT架构设...
集群的状态包括用户的 HDFS 中的数据(属于用户的核心数据资产)、Hive Metastore 中的元数据、Ranger 中的权限配置、各个服务的日志、历史作业执行统计信息、集群的配置信息等等。这些状态信息都是存储在用户集群内... 由火山引擎提供云服务器、公网 IP、云存储、VPC 等基础设施。在基础设施底座上,建构出数据存储引擎(如 HDFS、CloudFS、表格式等)、数据调度引擎(如 YARN 等)、各种面向不同场景的大数据计算、存储组件以及贯穿整个...
集群的状态包括用户的 HDFS 中的数据(属于用户的核心数据资产)、Hive Metastore 中的元数据、Ranger 中的权限配置、各个服务的日志、历史作业执行统计信息、集群的配置信息等等。这些状态信息都是存储在用户集群内... 由火山引擎提供云服务器、公网 IP、云存储、VPC 等基础设施。在基础设施底座上,建构出数据存储引擎(如 HDFS、CloudFS、表格式等)、数据调度引擎(如 YARN 等)、各种面向不同场景的大数据计算、存储组件以及贯穿整个...
火山引擎 DDoS 基础防护是为火山引擎上的负载均衡(LB)、云服务器(ECS)等资源提供的 DDoS 防护能力,满足日常安全运营需求。用户可享受到基于火山引擎原生网络的防护带宽、基础防护策略和丰富的图表展示。DDoS 基础防护为云上客户默认开启,实时监控攻击情况,秒级响应。 产品功能实时数据查看提供防护数据、报表和告警事件信息,实时掌握资产安全动态。 自定义配置支持自定义防护阈值,支持基于 IP 资产维度配置黑白名单,满足不同业务...
云安全中心支持防护和管理非火山引擎云服务器,便于实现多云管理。您需要获取非火山引擎资产管理账号,并在火山引擎控制台完成添加后,才能将对应资产信息同步至云安全中心,进行安全防护和管理。 说明 目前支持接入阿里云服务器资产,本文描述以添加阿里云环境为例。 前提条件已有对应云资源主账号和密码,如添加阿里云环境,需要拥有阿里云主账号和密码。 操作步骤登录云安全中心控制台。 在页面左侧,选择多云安全>环境配置。 单击...
您可以在环境配置界面查看已添加环境的详细信息,若您不希望云安全中心继续获取相关资源,您可以在界面禁用和删除对应云环境。 前提条件已添加一个或多个云环境。 操作步骤登录云安全中心控制台。 在页面左侧,选择多云安全>环境配置。 查看云环境数据,并根据需要进行相关操作。云环境数据:显示第三方云服务商的环境数量,即添加的账号数量。例如下图中,表示已接入 3 个阿里云账号下的云服务器资产。 云环境列表:显示已添加的云环境...
在添加火山引擎云账号至多云环境时,系统会通过多云主账号或子账号自动读取相关凭证权限,包括云服务器、私有网络、负载均衡、NAT 网关、对象存储、访问控制、云安全中心、高级网络威胁检测系统和边缘计算。下表介绍... 云安全中心获取火山引擎云安全中心产品所有 API 权限,例如主机资产信息、VKE 集群信息、漏洞及告警信息等。 高级网络威胁检测系统获取火山引擎高级网络威胁检测系统产品所有 API 权限,例如告警数据和处置信息等。
云安全中心提供基础版和高级版两种版本,本文介绍各版本的功能差异。 基础版免费为您提供基础的安全加固能力,可检测服务器异常登录、后门驻留、主流类型的漏洞。您在购买 ECS 实例时选择安全加固即可开通免费版。 高级版采用包年包月的计费方式,提供安全告警、漏洞检测、基线检查、资产暴露分析等更全面的安全服务。 不同版本支持的功能如下表所示。 说明 由于云安全中心需要通过扫描引擎 IP 获取您的资产信息,探测对应的端口信息...
首次使用云安全中心服务,需要开通使用申请。申请成功后,您只需要为待防护主机资产安装并开启防护客户端,即可免费使用云安全中心基础版服务。如果您希望您的主机资产享有更丰富的安全防护,可购买购买云安全中心高级版。高级版可提供安全告警、漏洞检测、基线检查、资产暴露分析等更全面的安全服务。本文介绍如何开通并接入云安全中心高级版。 限制及约束您的服务器资产为火山引擎云服务器(ECS)。该接入流程暂不支持非火山引擎服务...
在添加 BytePlus 云账号至多云环境时,系统会通过多云主账号或子账号自动读取相关凭证权限,获取对应资产的信息。下表介绍了添加 BytePlus 云环境时需要读取的 Open API 权限详情。 接口说明以下表格 API 中的*指通配符,例如Describe*指代所有以Describe开头的 API。 云服务器 ECS功能 API 说明 实例 Describe* 获取实例信息。 获取云服务器提供的所有实例规格的信息。 获取云服务器提供的实例规格族信息。 查询可用区中计算资...
尊敬的火山引擎用户,您好!为了给您提供更优质的服务,云堡垒机计划于北京时间 2023年10月26日20:00:00 开始逐步推送 v1.7.8 版本。 升级内容新增提供多网域管理功能,支持通过网络域代理方式连通多个 VPC、异构云等不同网络环境中的服务器资产,实现多网域运维。 新增支持 AD 认证,可将 AD 服务器中的用户同步到云堡垒机,直接作为云堡垒机的用户使用。 云堡垒机数据面能力升级,提升可靠性和稳定性。 更多详细功能说明,参见:新功能发...
团队致力于帮助企业与组织更好的使用火山引擎云存储与云数据库产品,针对实际业务场景设计最优的解决方案,用专业技术助力组织和企业实现业务成功。## 上云迁移背景### 什么是云迁移云迁移是指将数字化业务运营迁移到云的过程。云迁移更侧重于将数据、应用程序和 IT 流程等企业数字资产从某些数据中心迁移到其他数据中心,而不是把服务器、网络等硬件设备打包和移动。云迁移绝不仅仅是一个简单数据的搬运过程,通常涉及对现有...