阿里云 业务，阿里云应用

阿里云有哪些产品和技术

阿里云致力于以在线公共服务的方式，提供安全、可靠的计算和数据处理能力，让计算和人工智能成为普惠科技。

阿里云服务着制造、金融、政务、交通、医疗、电信、能源等众多领域的领军企业，包括中国联通、12306、中石化、中石油、飞利浦、华大基因等大型企业客户，以及微博、知乎、锤子科技等明星互联网公司。在天猫双11全球狂欢节、12306春运购票等极富挑战的应用场景中，阿里云保持着良好的运行纪录。

阿里云在全球各地部署高效节能的绿色数据中心，利用清洁计算为万物互联的新世界提供源源不断的能源动力，目前开服的区域包括中国（华北、华东、华南、香港）、新加坡、美国（美东、美西）、欧洲、中东、澳大利亚、日本。

扩展资料：

阿里云主要产品：

1、弹性计算：

云服务器ECS：可弹性扩展、安全、稳定、易用的计算服务

块存储：可弹性扩展、高性能、高可靠的块级随机存储

专有网络VPC：帮您轻松构建逻辑隔离的专有网络

负载均衡：对多台云服务器进行流量分发的负载均衡服务

弹性伸缩：自动调整弹性计算资源的管理服务

资源编排：批量创建、管理、配置云计算资源

容器服务：应用全生命周期管理的Docker服务

高性能计算HPC：加速深度学习、渲染和科学计算的GPU物理机

批量计算：简单易用的大规模并行批处理计算服务

E-MapReduce：基于Hadoop/Spark的大数据处理分析服务

2、数据库：

云数据库RDS：完全兼容MySQL，SQLServer，PostgreSQL

云数据库MongoDB版：三节点副本集保证高可用

云数据库Redis版：兼容开源Redis协议的Key-Value类型

云数据库Memcache版：在线缓存服务，为热点数据的访问提供高速响应

PB级云数据库PetaData：支持PB级海量数据存储的分布式关系型数据库

云数据库HybridDB：基于GreenplumDatabase的MPP数据仓库

云数据库OceanBase：金融级高可靠、高性能、分布式自研数据库

数据传输：比GoldenGate更易用，阿里异地多活基础架构

数据管理：比phpMyadmin更强大，比Navicat更易用

3、存储：

对象存储OSS：海量、安全和高可靠的云存储服务

文件存储：无限扩展、多共享、标准文件协议的文件存储服务

归档存储：海量数据的长期归档、备份服务

块存储：可弹性扩展、高性能、高可靠的块级随机存储

表格存储：高并发、低延时、无限容量的Nosql数据存储服务

4、网络：

CDN：跨运营商、跨地域全网覆盖的网络加速服务

专有网络VPC：帮您轻松构建逻辑隔离的专有网络

高速通道：高速稳定的VPC互联和专线接入服务

NAT网关：支持NAT转发、共享带宽的VPC网关

2018年6月20日，阿里云宣布联合三大运营商全面对外提供IPv6服务。

5、大数据：

MaxCompute：原名ODPS，是一种快速、完全托管的TB/PB级数据仓库解决方案。

QuickBI：高效数据分析与展现平台，通过对数据源的连接，和数据集的创建，对数据进行即席的分析与查询。并通过电子表格或仪表板功能，以拖拽的方式进行数据的可视化呈现。

大数据开发套件：提供可视化开发界面、离线任务调度运维、快速数据集成、多人协同工作等功能，拥有强大的OpenAPI为数据应用开发者提供良好的再创作生态

DataV数据可视化：专精于业务数据与地理信息融合的大数据可视化，通过图形界面轻松搭建专业的可视化应用，满足您日常业务监控、调度、会展演示等多场景使用需求

关系网络分析：基于关系网络的大数据可视化分析平台，针对数据情报侦察场景赋能，如打击虚假交易，审理保险骗赔，案件还原研判等

推荐引擎：推荐服务框架，用于实时预测用户对物品偏好，支持A/BTest效果对比

公众趋势分析：利用语义分析、情感算法和机器学习，分析公众对品牌形象、热点事件和公共政策的认知趋势

企业图谱：提供企业多维度信息查询，方便企业构建基于企业画像及企业关系网络的风险控制、市场监测等企业级服务

数据集成：稳定高效、弹性伸缩的数据同步平台，为阿里云各个云产品提供离线(批量)数据进出通道

分析型数据库：在毫秒级针对千亿级数据进行即时的多维分析透视和业务探索

流计算：流式大数据分析平台，提供给用户在云上进行流式数据实时化分析工具

6、人工智能：

机器学习：基于阿里云分布式计算引擎的一款机器学习算法平台，用户通过拖拉拽的方式可视化的操作组件来进行试验，平台提供了丰富的组件，包括数据预处理、特征工程、算法组件、预测与评估

语音识别与合成：基于语音识别、语音合成、自然语言理解等技术，为企业在多种实际应用场景下，赋予产品“能听、会说、懂你”式的智能人机交互体验

人脸识别：提供图像和视频帧中人脸分析的在线服务，包括人脸检测、人脸特征提取、人脸年龄估计和性别识别、人脸关键点定位等独立服务模块

印刷文字识别：将图片中的文字识别出来，包括身份证文字识别、门店招牌识别、行驶证识别、驾驶证识别、名片识别等证件类文字识别场景

7、云安全：

服务器安全（安骑士）：由轻量级Agent和云端组成，集检测、修复、防御为一体，提供网站后门查杀、通用Web软件0day漏洞修复、安全基线巡检、主机访问控制等功能，保障服务器安全

DDoS高防IP：云盾DDoS高防IP是针对互联网服务器（包括非阿里云主机）在遭受大流量的DDoS攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠

Web应用防火墙：网站必备的一款安全防护产品。通过分析网站的访问请求、过滤异常攻击，保护网站业务可用及资产数据安全

加密服务：满足云上数据加密，密钥管理、加解密运算需求的数据安全解决方案

CA证书服务：云上签发Symantec、CFCA、GeoTrustSSL数字证书，部署简单，轻松实现全站HTTPS化，防监听、防劫持，呈现给用户可信的网站访问

数据风控：凝聚阿里多年业务风控经验，专业、实时对抗垃圾注册、刷库撞库、活动作弊、论坛灌水等严重威胁互联网业务安全的风险

绿网：智能识别文本、图片、视频等多媒体的内容违规风险，如涉黄，暴恐，涉政等，省去90%人力成本

安全管家：基于阿里云多年安全实践经验为云上用户提供的全方位安全技术和咨询服务，为云上用户建立和持续优化云安全防御体系，保障用户业务安全

云盾混合云：在用户自有IDC、专有云、公共云、混合云等多种业务环境为用户建设涵盖网络安全、应用安全、主机安全、安全态势感知的全方位互联网安全攻防体系

态势感知：安全大数据分析平台，通过机器学习和结合全网威胁情报，发现传统防御软件无法覆盖的网络威胁，溯源攻击手段、并且提供可行动的解决方案

先知：全球顶尖白帽子和安全公司帮你找漏洞，最私密的安全众测平台。全面体检，提早发现业务漏洞及风险，按效果付费

移动安全：为移动APP提供安全漏洞、恶意代码、仿冒应用等检测服务，并可对应用进行安全增强，提高反破解和反逆向能力。

8、互联网中间件：

企业级分布式应用服务EDAS：以应用为中心的中间件PaaS平台、

消息队列MQ：ApacheRocketMQ商业版企业级异步通信中间件

分布式关系型数据库服务DRDS：水平拆分/读写分离的在线分布式数据库服务

云服务总线CSB：企业级互联网能力开放平台

业务实施监控服务ARMS：端到端一体化实时监控解决方案产品

9、分析：

E-MapReduce：基于Hadoop/Spark的大数据处理分析服务

云数据库HybirdDB：基于GreenplumDatabase的MPP数据仓库

高性能计算HPC：加速深度学习、渲染和科学计算的GPU物理机

大数据计算服务MaxCompute：TB/PB级数据仓库解决方案

分析型数据库：海量数据实时高并发在线分析

开放搜索：结构化数据搜索托管服务

QuickBI：通过对数据源的连接，对数据进行即席分析和可视化呈现。

参考资料：

百度百科-阿里云

阿里云是做什么的

阿里云是阿里巴巴集团旗下的云计算服务提供商。

阿里云的主要业务涵盖了云计算服务的多个领域。以下是对阿里云的

一、云计算服务

阿里云的核心业务是提供云计算服务。它为企业提供了一系列完整的云计算解决方案，包括云服务器、云存储、云安全等，旨在帮助企业实现数字化转型和提升业务效率。阿里云在全球范围内建立了大规模的服务器集群，通过分布式计算和存储技术，为用户提供高效、可靠的云计算服务。

二、数据存储与管理

阿里云提供了强大的数据存储和管理服务。在大数据时代，企业对数据存储和管理的需求日益增长。阿里云通过分布式存储技术，为企业提供了海量数据的存储和管理解决方案，帮助企业实现数据的快速存储、备份和恢复。

三、云计算生态系统

阿里云不仅提供云计算服务，还构建了一个完整的云计算生态系统。它提供了丰富的云计算产品和解决方案，包括云数据库、云网络、云安全等，满足了企业在不同业务场景下的需求。此外，阿里云还开放了其平台，与第三方开发者、企业合作，共同打造了一个繁荣的云计算生态系统。

四、支持服务与技术支持

阿里云重视客户体验，提供了全方位的支持服务。它为客户提供了详细的技术文档和教程，帮助用户更好地了解和使用其服务。此外，阿里云还提供了24小时的技术支持，用户在遇到问题时可以随时获得帮助。

总的来说，阿里云是阿里巴巴集团旗下的一个领先的云计算服务提供商，为企业提供了全方位的云计算服务，包括云计算、数据存储与管理、云计算生态系统以及支持服务。它通过先进的技术和优质的服务，帮助企业实现数字化转型和提升业务效率。

阿里云 单点登录(SSO)

在信息化时代的商业环境中，企业系统复杂度的增长催生了对效率的更高要求。初始阶段，企业或许只需管理几个独立的系统，每个系统自成一体，便于运营人员轻松操作。然而，随着业务扩展，频繁的登录体验逐渐成为瓶颈，单一的登录入口显得尤为重要。这就引出了单点登录（SSO）的概念，它就像一把精巧的钥匙，解锁了多系统间的无缝通行。

SSO的定义与技术基础

SSO的核心在于，用户只需在信任的平台上完成一次登录，即可访问企业内部的所有应用，无需逐个账号验证。技术层面，传统的登录方式是用户登录后，服务端会为用户生成一个标记，通常通过浏览器的Cookie存储用户标识。每当用户发起请求时，系统会检查Cookie中的信息，确认用户是否已登录。

同域SSO的实践与挑战

在同域情况下，如企业使用一个主域名，通过二级域名来区分不同的业务系统，如sso.a.com、app1.a.com和app2.a.com，用户登录sso后，其他应用会自动继承登录状态。然而，这涉及到了Cookie的跨域问题和session的共享难题。为解决这些问题，企业通常会选择设置Cookie的顶域（如.），并通过技术手段如Spring-Session来共享session，确保登录状态的传递。

跨域SSO的深入探讨

然而，真正的挑战在于不同域的单点登录，如CAS（Central Authentication Service）流程。用户初次访问应用时，会被引导至SSO平台进行身份验证。验证通过后，SSO会在session和Cookie中写入信息，并生成一个安全令牌（ST）给目标应用。当用户访问其他应用时，SSO会根据已有的登录状态，直接生成ST。这种设计避免了直接暴露用户信息，保障了用户身份的安全性。业务系统则通过验证ST来确认用户的权限，实现权限的统一管理。

总结来说，单点登录不仅提升了用户体验，还为企业内部的权限管理和系统集成提供了高效而安全的解决方案。在数字化转型的浪潮中，SSO无疑是简化企业操作，提升业务效率的重要工具。