792 京东网上商城

传统大型企业平滑上云典型架构实践

2118cda327c850f8f54e725a3e0381f28c0be31d

b1a7b2d3f568637254dc715cb7d98b8ad29e3628

b1bd7c9f29654a398a064c74a9fee314c58c4575

e875282631ef5c3299acd435f7306f53bea3dd38

c39ad442b8d627a874d871be9886913e617acde3

6f7870bce061ca9761bf6dbebd0abb2dc40f49e0

c34cc3728ce9f35739edc0f936e79a11262df97f

ed54de65b2860b71879e7a5d80efa591aff287c6

整套安全解决方案，包括了网络/主机/应用/数据等各个层面的安全产品，比如通过DDoS高防保障网络防护安全，通过安骑士提供服务器主机层的安全防御，CA证书服务和WAF提供应用层的的安全防护，数据库审计和加密服务提供数据层的安全保障。另外还有数据风控和绿网可以保障业务层的安全。另外除了各个层面的防御产品外，阿里云也有态势感知、安全管家、先知等云安全管理和测评服务，帮忙客户主动发现和管理安全威胁、加强安全防御体系。包括各云基础云产品也提供安全组和白名单的方式来进行访问控制、以及通过RAM访问控制管理和授权云服务访问权限，将云上资源访问控制统一管理。我们可以看到通常的3个访问路径，首先是互联网业务用户访问，先经过DDoS和WAF安全过滤后才能到达业务系统。运维访问通过物理专线从云下IDC或者通过VPN连接到云上堡垒机，通过堡垒机进行运维访问管理云上服务器和数据库，并记录运维操作和高风险操作拦截。云服务管理访问者需要通过访问控制进行认证后才能进行相关云资源操作，并且资源类变更操作会在操作审计中进行记录