每1秒钟生成178笔订单,每1分钟就有1万个包裹,1天的淘宝交易额突破52亿元……这些数据是淘宝在2011年11月11日创造的营销奇迹。光棍节这一天已经成为网民撒欢儿血拼的购物狂欢日,也是众多商家千载难逢的掘金良机。
如此良机自然让商家垂涎,但急剧增长的网站访问量和交易量不仅是对天猫商家的考验,也是对淘宝平台上众多第三方软件提供商的一次大考。据统计,光棍节当天,近20%的核心ISV应用出现了超负载情况。以往,平均一天几万人使用的应用软件,在光棍节当日可能遭遇十几甚至上百万人同时登陆的情况,如若没有预留足够的网络宽带、服务器等配比资源,则超负载运转很可能导致软件瘫痪等情况发生。
聚石塔弹性升级是阿里巴巴集团为平台ISV在大促中系统提供稳定高效支持,为天猫商家把握住商机提供可靠保证,而推出的一项基础服务。通过该服务,ISV的云主机可依据系统需要在活动时对带宽、和机器性能动态扩容,活动结束后自动降回基础水平,实现资源的弹性扩展,按需付费。具体介绍见产品使用指南。
聚石塔给ISV和卖家的应用提供了一个非常稳定、安全的环境,其中包括了云主机的安全性、RDS的安全性以及数据集成中的安全性。
网络安全
1、IP分配规则。
创建一个云服务器会默认分配一个私网IP,但公网IP可以根据用户需求选择是否分配。 同时,一个云服务器支持绑定多个公网IP地址。
2、安全组
安全组用来实现一组VM同时对外的防火墙权限,安全组间相互隔离,可在公有云中形成一块网络的私有安全域。创建一个云服务器实例必须为其指定一个唯一的安全组,且云服务器所属的安全组不能更改。
支持新建安全组,新建安全组有如下防火墙规则:安全组内云服务器网络可互通;安全组对外的访问权限全部关闭。且此防火墙规则对安全组内所有的云服务器同时有效。
安全组防火墙规则可以根据用户需求进行设置:支持下面两种防火墙规则的设置。
设置通过某个IP或IP段通过某种协议来访问安全组的某个端口。
设置某个安全组通过某种协议来访问安全组的某个端口。
通过第二种方式可实现安全组间的网络互通。
1)防ARP/IP 欺骗
现在的IDC机房中各种病毒、木马层出不穷,常见的攻击方式有伪造MAC、伪造IP、ARP欺骗,弹性计算服务在系统层面最大程度避免了此类攻击的发生,通过监控VM之间的流量,平台可以在第一时间阻止伪造MAC、伪造IP、ARP欺骗等攻击。
2)防DDOS攻击
DDOS攻击是现今互联网最大的威胁,可在短时间内导致网站瘫痪,业务无法开展。
全自动防DDOS攻击是弹性计算平台提供的增值服务,它依赖于弹性计算平台完备的监控系统与数据中心专业的DDOS流量清洗设备,当监控到某个IP入流量超过一定阈值时,将自动进行DDOS攻击流量清洗,具体阈值请查看附录。
目前,弹性计算平台可提供2G的免费流量清洗服务。
主机安全
1、快照功能
为了保证云主机的安全性,提供了快照功能,快照创建时间为凌晨0点左右,同时提供快照回滚功能,如果你想恢复5月1日的数据,则需要选择创建时间为5月2日的快照进行恢复
2、端口控制
①VM开通即可用调用端口
操作系统类型 |
http服务 |
https服务 |
ftp服务 |
ftp被动模式 |
远程管理 |
linux系统 |
80 |
443 |
21 |
30000 |
22 |
windows系统 |
80 |
443 |
21 |
30000 |
3389 |
②VM上特殊用途端口,不可被占用
操作系统类型 |
时间同步服务 |
云享监控管理服务(万网) |
linux系统 |
123 |
9001 |
windows系统 |
123 |
15588 |
③高端口:30001-30005 请按照安全组端口申请流程进行处理
1、数据备份
云数据库提供了数据备份的功能,时间为5天,保证了数据库在出现问题后,数据不丢失。
2、数据库防火墙
云数据库具有数据库防火墙的功能。如果发现某条SQL语句疑似SQL注入攻击的话,我们会将这条SQL截获,为您数据库的安全提供最大程序的保障。
3、网络安全
云数据库只允许内网IP连接和访问,即必须配合云主机使用,保证了网络的安全。
4、数据安全
为了您的数据安全云数据库不允许直接从数据库中dump数据,因此类似into outfile,load_file,mysqldump,Backup table等数据dump的命令会被过滤掉。若有数据dump需求,后续走专门的申请流程(例如提供公司公章等材料),采用dump工具进行数据dump。并且为了防止您的数据泄漏,针对大数据量结果集获取,会限制条数,暂定限制为10000条。例如select * from table1 这样的操作,最多只允许返回10000条记录。