目录 一.账号及访问管理 1.1.多 VPC 还是多账号模式 1.2.多账户模式,选择主 master 账号 二.系统架构安全 2.1.子网建议 2.2.每个可用区子网划分 2.3.安全组的建议 2.4.NACL 什么时候启用 2.5.VPC 互联建议 2.6.IAM 建议 三.数据分级及保护 3.1.KMS 存储加密建议 3.2.传输中的数据加密 TLS 四.安全运维,监控及日志管理 4.1.CloudTrail 审计日志 4.2.VPC Flow Logs 4.3.AWS Config 4.…

ZZ from: http://blog.csdn.net/wireless_com/article/details/43305701 近年来,对于打造高度可扩展的应用程序,软件架构师们挖掘了若干相关理念,并以最佳实践的方式加以实施.在今天的"信息时代",这些理念更加适用于不断增长的数据集,不可预知的流量模式,以及快速响应时间的需求.本文将强调并重申其中的一些传统观念,并讨论他们如何在融合云计算的发展,还将讨论由于云计算的动态性而产生的一些前所未有的概念(如弹性). 本文的目标是面向云…

作者|元毅 阿里云智能事业群高级开发工程师 相信通过前面几个章节的内容,大家对 Knative 有了初步的体感,那么在云原生时代如何在云上玩转 Knative?本篇内容就给你带来了 Knative 应用在阿里云容器服务上的最佳实践. 何为最佳实践,就是按照生产可用的方式部署服务,提供服务监控告警以及链路追踪.我们按照如下 3 个部分内容进行: Knative Service 服务部署 Knative Service 服务日志.监控告警 Knative Service 服务分布式链路追踪 准备 参…

功能 AWS X-Ray 是一项服务,收集应用程序所请求的相关数据,并提供用于查看.筛选和获取数据洞察力的工具,以确定问题和发现优化的机会. 对于任何被跟踪的对您应用程序的请求,不仅可以查看请求和响应的详细信息,还可以查看应用程序对下游AWS 资源.微服务.数据库和 HTTP Web API 进行的调用的详细信息. 类似的全链路追踪监控系统还有: pinpoint zipkin skywalking 总结:X-Ray本质上是一个适用于AWS的分布式系统调用链追踪工具,我们选择X-Ray的原因是我…

引言 随着自研上云的深入,越来越多的有状态服务对于在 TKE 集群中使用云上存储能力的需求也越来越强烈. 目前腾讯云容器服务 TKE(Tencent Kubernetes Engine已支持在 TKE 集群中的应用使用多种存储服务,包括云硬盘 CBS.文件存储 CFS以及对象存储 COS.TKE 通过两种存储插件(In-Tree 和 CSI)来支持上述能力,用户可以通过云控制台很方便地选择存储类型并创建对应的 PV/PVC.但仍然会有一些问题困扰着大家,比如:TKE 集群中是否支持扩容 CBS…

作者 张鹏,腾讯云容器产品工程师,拥有多年云原生项目开发落地经验.目前主要负责腾讯云 TKE 云原生 AI 产品的开发工作. 谢远东,腾讯高级工程师,Kubeflow Member.Fluid(CNCF Sandbox) 核心开发者,负责腾讯云 TKE 在 AI 场景的研发和支持工作. 概述 随着 Kubernetes 的日趋成熟,越来越多的公司.企业开始使用 K8s 来构建自己的云原生平台,基于 kubernetes 良好的扩展性以及成熟稳定的架构,你可以快速部署并管理自己的云原生应用. 目前…

在分布式架构环境下,服务间的依赖日益复杂,可能没有人能说清单个故障对整个系统的影响,构建一个高可用的分布式系统面临着很大挑战. 7月17日,阿里云应用高可用服务AHAS 正式商用,包含架构感知.流控降级和故障演练三大独立的功能模块,可快速提高应用的高可用能力,解决分布式架构下的高可用难题. 直播回顾:点击这里专题页:点击这里 在分布式环境下,我们经常会遇到多样的组件和错综复杂的依赖关系,局部故障导致的错误放大,突发流量导致的瞬间拥塞,面对这些难题,我们通常会难以下手. 应用高可用服务AHAS 源…

盛夏.魔都.科技 三者在一起有什么惊喜? 7月24日,阿里云峰会·上海——开发者大会将在上海世博中心盛大启程,与未来世界的开发者们分享数据库.云原生.开源大数据等领域的技术干货,共同探讨前沿科技趋势,分析阿里云在一线生产场景的最佳实践. 大会下午特设数据库专场,云集多位技术大咖,将为开发者们剖析最前沿的云原生数据库.RDS MySQL/AliSQL/OLAP等数据库核心技术,分享如何快速构建企业级云数据库平台最佳实践. 专场时间 7月24日 13:30 - 17:00 地点 上海世博中心 让我们…

2018年11月13日至15日,由CNCF主办的KubeCon + CloudNativeCon将首次登陆中国上海,这是全球范围内规模最大的Kubernetes和云原生技术盛会. 唯一聚焦客户实践的分论坛 11月13日,KubeCon行业客户云原生最佳实践日(暨云原生技术实践峰会上海站)将同场召开.该分论坛由灵雀云和云原生技术实践联盟(CNBPA)共同主办,是KubeCon同期活动中,唯一一个面向行业客户,分享云原生技术应用和落地实践的研讨会.届时,招商银行.中国移动.树根互联.腾讯云等领先客户…

2016 年已经过去一半,你在年初制定的成长计划都实现了吗? 学海无涯,技术成长不是一簇而就的事情.本期 fir.im Weekly 推荐 王下邀月熊_Chevalier的 我的编程之路--知识管理与知识体系,适合所有的开发者阅读. 还有作者的关于 2016里一些 Android 最佳实践列表--Opinionated,其中集成 Medium 上关于最佳实践的 Checklist,并加入了一些个人看法,包涵Language.UI.Network.Storage.DataBase.SysProc.…