从关注开源，到使用开源，再到参与开源贡献，越来越多的国内开发者通过开源技术来构建业务。截止目前，Arthas/Dubbo/ChaosBalde/Nacos/RocketMQ/Seata/Sentinel/SpringCloudAlibaba/Tengine等微服务领域的开源项目在GitHub上已获得近8w的star，c...

近几年电商购物节的巨大商流带动了物流行业的快速发展，在去年天猫双11宣告物流业进入10亿时代之后，整个产业对物流的效率和质量都提出了新的要求。随着物联网技术的井喷式爆发，自动化仓储、无人车运输、物流天眼、终端智能快递柜等应用开始涌现，其中大量的设备管理需要信息传输来实现，物联网无线连接就是这些应用的幕后英雄。菜鸟ET物...

上海勋厚人力资源有限公司。我们的产品“校聘云”是高校实习就业管理引领者。校聘的业务一开始就使用了阿里云，起初我们采用阿里云服务器作为主要服务器来拓展我们的业务。随着业务的拓展，校聘云上使用的学校越来越多，我们很方便的使用阿里云进行业务与数据分离，在性能遇到瓶颈时数次做了计算与存储扩展。基于阿里云强大的性能，目前我们已经...

数字时代，数据的安全对于互联网用户来说显得尤为重要。阿里云更是一直坚持“安全第一准则”，致力于为客户的数据安全搭建更健全机制。2019年5月，阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T22239-2019《信息安全技术网络安全等级保护基本要求》发布后，全国首个通过等...

6月11日，阿里云安全团队发现WebLogicCVE-2019-2725补丁绕过的0day漏洞，并第一时间上报Oracle官方，6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁，漏洞细节和真实PoC也未公开，为保障客户的安全性，阿里云Web应用防火墙（WAF）紧急更新规则，已实现对该漏洞的默认防御。...

我们是房讯通，是房地产中介出租物业和销售管理的平台。“估价宝”产品是我们开发的一款面向全国房地产评估公司提供业务管理的SaaS服务。2014年至今，我们一直使用阿里云，帮助近2000家客户完成了从传统纸质办公到全系统化作业的转变。阿里云的整个云基础生态环境相当完整，从底层到上层，从性能和覆盖面，让用户使用起来自由度更高...

随着互联网架构的扩张，分布式系统变得日趋复杂，越来越多的组件开始走向分布式化，如微服务、消息收发、分布式数据库、分布式缓存、分布式对象存储、跨域调用，这些组件共同构成了繁杂的分布式网络。在一次800多人的开发者调研中，当回答“现阶段构建一个高可用的分布式系统，您遇到的三个最大的难题是什么？”时，57%的开发者选择了全链...

直播主题：如何在618采购你的第一台云服务器直播时间：6月13日（本周四）下午17:00-18:30直播嘉宾：紫龙，资深云大使面向对象：有上云需求的用户直播内容：常见上云场景解析；产品选择（根据不同业务场景选择不同产品搭配）；ECS选购攻略等【观看直播赢福利】福利1：预约直播即可参与抽取30个阿里云公仔，超萌超可爱！福...

5月29日，VEA中国视频体验联盟与VideoCTO联合主办“中国视频体验CTO论坛”在成都圆满落幕。该论坛旨在邀请视频产业生态链的经理人与技术专家，共同探讨视频体验评估标准，推动内容分发产业发展。阿里云受邀出席，技术专家陈石平现场进行了《云端一体化视频服务打造极致播放体验》主题演讲。 作为开发人员，需要关注...

在federationv2多集群环境中，通过前面几篇文章的介绍，我们可以很容易的进行服务多集群部署，考虑到业务部署和容灾需要，我们通常需要调整服务在各个集群的流量分布。本文下面简单介绍如何在阿里云上进行多集群流量调度。参考容器服务kubernetesfederationv2实践一：基于External-DNS的多集群I...

数据库存储着企业的核心数据，在企业中占据非常重要的位置，一旦出现SQL注入，数据误删的情况，影响的不仅仅是业务，还会泄露用户的个人信息。因此，数据库的数据安全问题十分重要。当数据库迁移到云端，其安全问题又被进一步放大，云数据库能否高效、便捷地备份数据库，当发生故障或者数据误删时，及时高效地恢复数据，成为企业用户关心的重...

近日，阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu，因为该团伙使用这个字符串作为挖矿时的用户名。Xulu并不是第一个攻击Docker的恶意挖矿团伙，但它不同于其他僵尸网络。Xulu感染一台服务器后，并不对外进行大规模扫描，而是使用OSINT技术，即利...

阿里云CDNWAF功能，是指CDN融合了云盾Web应用防火墙（WebApplicationFirewall，简称WAF）能力，在CDN节点上提供安全防护的功能，该功能目前已经开放公测。Web应用防火墙是通过监控网站上的HTTP/HTTPS访问请求和自定义过滤规则，来启用Web攻击防护、安全合规等功能，可以帮助用户有效部...

提起K8sAPI的访问控制，很多同学应该都会想到RBAC，这是K8s用来做权限控制的方法，但是K8s对API的访问控制却不止于此，今天我们就来简单介绍下K8s的访问控制以及ACK如何利用这套方法提供便捷的访问控制管理控制流程如上图所示，我们今天关注点在前两步，也就是图中的Authentication和Authoriza...

/摘要： Docker和Kubernetes已经成为企业IT架构的基础设施，安全容器运行时越来越被关注。近期Docker19.03中发布了一个重要的特性“RootlessContainer”，在提升容器的安全隔离性和可管理性方面前进了一大步。近期Docker19.03中发布了一个重要的特性“RootlessC...