資安

在軟件研發過程中，“測試環境”是部署最頻繁、也是開發者使用最頻繁的一種運行環境，穩定而易用的測試環境能夠極大提高開發者的工作效率和幸福感。為更好的將阿里巴巴在測試環境管理方面的實踐和經驗跟廣大開發者分享，《雲效說碼》策劃了《阿里巴巴Kubernetes測試環境開源工具箱》系列直播視頻，由阿里巴巴技術專家林帆（金戟）和鄭雲龍（砧木） 來為大家講述。 本系列分享共有三節內容，本文整理自砧木的第二次分享《單人開發場景下的測試環境實踐》。 【以下為分享實錄，有刪節】 《阿里巴巴測試環境管理概述》要點回顧 在正式開始本次分享之前，我們首先回顧一下上一次分享中我的同事金戟分享的要點。在測試環境管理中，我們主要遇到兩個問題，第一個是本地與集群雙向互通的問題，在阿里巴巴集團內部主要通過基於CNI(Conteinre Network Interface)機制改造Kubernetes的IP邏輯實現的“扁平化的內網IP”這個方法來解決，這種方式更適合大型集團企業。第二個問題是多人協作開發時，路由的可訪問性控制問題，在阿里巴巴內部我們是通過“項目環境”與“隔離域”實現的。 程序員小黑的困擾：測試環境不穩定導致集成效率低下 本次分享，我們將把視角從阿里巴巴集團內部轉向外部開發者，特別是廣大開發者所在的中小團隊，聊聊他們如何解決前文中提到的“本地與集群雙向互通”的問題。 我們先來思考一個問題：在本地開發的時候，有哪些讓你感到痛苦的事情？ 為了幫助大家更好回憶，我們假象了一位主人公——程序員小黑。小黑所在公司採用了微服務相關的技術實踐，公司的平臺根據業務情況被劃分為多個“服務”，小黑所在團隊負責的是其中單獨一個業務領域。小黑團隊會使用平臺中的一些公共服務，同時他們也會為平臺中的其它服務提供標準的API，方便其它服務調用數據。 為了降低整個平臺的運維成本，小黑公司使用了阿里雲提供的Kubernetes服務來搭建他們的測試環境及生產環境，通過雲效提供的項目協作“看板”管理項目的需求及迭代進度。同時雲效也提供了DevOps相關的能力支持，打通了從代碼開發到軟件發佈上線的端到端的過程。小黑公司基於這套DevOps體系，不斷的對產品進行迭代和優化。 相對於採用“DevOps”之前，小黑公司的研發效能已經得到極大提升，但近期小黑卻遇到了一些困擾。他發現，由於測試環境不穩定，讓他浪費了大量的時間在“集成”這件事情上。 其實，團隊中的每位成員都希望儘快完成本地開發的功能的驗證工作，目前情況下，小黑團隊成員只能先將代碼提交到代碼倉庫，然後通過流水線將代碼部署到測試環境，因此“代碼提交”會變得非常頻繁，也就意味著在大部分時間裡，你的測試環境會處於更新、發佈狀態中，整個測試環境的可用性就會變得非常差。甚至有的時候，因為個別成員在本地開發完成後，對代碼沒有進行充分驗證就進行了測試提交，導致整個測試環境“掛掉”。有時因為有緊急的需求需要快速上線，測試環境會被這些緊急變更獨佔。小黑只能在測試環境可用的短暫的時間裡儘可能地去驗證自己開發的功能，這就導致小黑最近情緒很低落。 小黑的困擾一：聯調其它服務。 其實小黑的需求很簡單，他希望在本地代碼開發完成之後，能夠儘可能快的跟其它服務進行聯調，來驗證他開發的功能是否OK，但是現在他唯一能依賴的就是那套“公共環境”。 在本地完成代碼開發後，如何高效的與其它服務進行聯調呢？經過分析發現，在本地進行聯調效率最高，使用公共環境進行測試成本最低，兩全其美的辦法就是，在本地直接訪問雲上集群的環境進行測試。對這個“命題作文”，開發者和企業有很多不同的選擇，除了在第一次分享中我同事介紹的方法外，我們還推出了一個更輕量的方式通過KT-Connect工具實現。 KT-Connect是阿里巴巴雲效團隊研發的面向Kubernetes的本地開發者輔助工具（已經開源），通過“Connect”命令可以實現一鍵連接雲上任意的Kubernetes集群。連接完成之後，可以快速建立本地到集群的VPN網絡，同時將Kubernetes集群的DNS解析能力整合到本地，開發者可以像在集群中一樣可以直接通過PodIP，ClusterIP以及DNS域名訪問到集群內的服務。 小黑的困擾二：其它服務調用我 […]

在醫療保健行業中，物聯網具有巨大的潛力。從新的治療方法到更有效的患者流程再到更好的結果，連接的醫療設備可以發揮很多作用。同時，它們與一系列網絡安全威脅並駕齊驅，這些威脅若不加以制止，可能會造成巨大傷害。 物聯網是醫療保健的未來 想象一個未來，醫院工作人員會立即知道哪些床和房間被佔用，並能像一臺潤滑良好的機器一樣將病人從到達地轉移到治療地。想象一個未來，住在偏遠地區，遠離醫院和專家的人們仍然可以通過連接互聯網的設備接受治療。想象一下一個未來，醫生可以在無需醫生親自到場的情況下，跟蹤從處方藥時間表到身體健康的所有信息。我們正在快速接近醫療保健的未來遠景。根據聯合市場研究公司（Allied Market Research）的一份報告，到2021年，全球物聯網醫療保健市場將達到1368億美元。隨著越來越多的醫療保健行業應用上線，我們將繼續看到患者護理方面的新創新和患者結果方面的更大改進。聽起來不可思議，對吧？只有一個陷阱：網絡安全威脅。 互聯醫療設備：機遇與威脅 連接的醫療設備所面臨的威脅風險比衛生行業以前看到的任何威脅都要大。在撰寫本文時，似乎沒有人知道該怎麼做。這是一個巨大的問題。 醫院和醫療保健提供商長期以來一直與IT保持著脆弱的關係。衛生領域的許多IT部門人員不足，資金不足且工作過度。令這一事實更加複雜的是，許多醫療保健機構都採用了最能形容為slapdash的基礎設施，遺留系統、醫療設備和物理文檔的組合。 醫療物聯網和安全性：一個不穩定的聯盟 解決物聯網潛在安全威脅的第一步是數字化、同質化和升級。為了有效地使用連接的醫療設備，醫院必須首先將其記錄系統完全數字化，同時還要遠離可能充滿安全漏洞的舊基礎設施。這將涉及僱用更多的IT人員，而且必須有一名HIPAA合規官參與，以確保所有工作都按照最高標準進行。從那以後，那些尋求在牆內和牆外安裝聯網醫療設備的醫院必須明白，這些設備與手機或筆記本電腦一樣，都要遵循HIPAA標準。也就是說，它們必須符合以下標準： 1）加密移動和靜止的所有數據，這意味著無論它們在何處，都必須始終建立安全連接 2）始終保持可見狀態，並始終在醫院IT人員的控制之下 3）需要雙重身份驗證，具有空閒狀態保護，並且訪問僅限於授權方 4）定期進行安全更新 5）被包括在醫院的風險評估中 6）允許遠程數據擦除 7）定期掃描安全性問題，例如惡意軟件，未經授權的訪問等。 製造商也必須發揮他們的作用。護理提供者和覆蓋的實體必須確保他們只與開發符合HIPAA的解決方案的供應商合作。不言而喻，醫院從中購買物聯網設備的供應商應與相關實體或業務夥伴簽署相同的合同。物聯網將改變醫療保健的面貌，但這不是一個容易發生的變化。醫療保健組織和醫療保健供應商都需要意識到未來互聯所帶來的安全風險。他們需要在未來完全到來之前採取行動應對這些風險。 原文鏈接

點擊瞭解解決方案詳情點擊瞭解短信服務產品詳情點擊瞭解語音服務產品詳情點擊瞭解智能聯絡中心產品詳情點擊瞭解號碼隱私保護產品詳情點擊瞭解號碼認證服務產品詳情

如今，當大量的數據需要考慮時，人工智能在自動定義和可重複的任務上提供了直接的好處。這使得它在醫療保健領域特別具有吸引力，因為在醫療保健領域，每天都會生成新的數據量，並且會執行許多重複的、定義良好的和例行的任務。人工智能目前可以執行耗時、重複，而且可能容易出現人為錯誤的人類任務。 儘管安全有效，但醫療領域的AI仍處於起步階段，但我們開始看到該行業取得了長足的進步。這只是AI已經幫助簡化工作流程和改善醫療保健流程的幾種方式。 將數據轉換為可行的信息 人體產生大量內部數據。收集患者的生命體徵，實驗室檢查結果，書面筆記和影像數據是在護理期間做出良好臨床決策的關鍵因素。將其與其他可能相關的終生健康數據（例如就診，診斷，處方和自我報告的症狀）相結合，然後將這些數據遍及廣大人口，這是一項令人頭暈的任務。世界上沒有足夠的醫生來儘快分析所生成的所有信息。 當我們與衛生系統會面時，高管關注的第一大領域就是數據。每個人都希望數據能夠支持和發展直覺。如果不能用於改善醫療保健或醫療保健交付，收集數據毫無意義。值得慶幸的是，人工智能能夠分析大量數據集，以得出專業人士可以用來制定更早和更明智的決策的可行見解。 這些數據集中的某些信號和模式要麼對於人眼來說太微妙，要麼需要在大量數據中進行表徵，才能真正具有代表性和價值。我們仍然無法理解這些模式與未來結果的關係，因為我們無法收集或大規模分析數據，但是這種情況正在改變。 有了足夠的訓練數據和標籤，深度學習就可以識別出人類難以理解的模式。AI允許大量的計算能力來學習成千上萬患者的模式。這將使醫生能夠更快地做出反應，並在嚴重事件之前解決健康事件。 進入醫療物聯網（IoMT） 以前，只有在ICU中才能連續監視患者。ICU監視器具有許多引線和導線，因此在一般醫療和外科部門以及其他低敏度環境中不可行。在這些環境中，生命體徵採集每四個小時左右就被限制一次，直到下一次檢查時才發現惡化。只有使用一般的EMR或其他罕見的數據才有可能進行風險分層。 這已經改變了。利用當今的連接選項，舒適地戴在患者手臂上的無線監控設備現在可以以適用於低敏銳環境的方式連續向護理團隊提供ICU口徑的健康數據。 雖然ICU的患者人數很少，但在諸如普通醫療和外科病房等低敏銳度地區，患者卻呈指數增長。因此，僅生成數據不太可能解決問題-醫院中沒有足夠的醫生來處理此數量的數據。 這就是AI成為強大盟友的地方。AI提供了對健康數據的即時和連續評估，以識別可能惡化的患者。這樣可以更好地利用我們的醫療保健專業人員，他們可以將時間集中在最需要他們的患者身上。 遠程病人監控（RPM）設備是醫生和護理團隊的關鍵輔助設備。在醫院裡更快地發現病人的健康狀況惡化，有可能大大減少過早出院的病人數量，而在同樣的情況下不久又會重新入院。在美國，再住院目前是一個400億美元的問題。 主動與被動護理：家庭中的AI 隨著醫療資源變得越來越緊張，並且隨著我們的人口老齡化和病情的加劇，醫療服務提供者正在尋求新的模式以允許在家中提供更多的醫療保健。醫院正在成為住院時間較短的四級治療中心，每個衛生系統都希望儘量減少再次住院和昂貴的計劃外急診就診。 為此，我們必須能夠確定哪些患者可以安全地作為門診患者，哪些患者會發生敗血症以及哪些患者不需要治療。能夠以極高的靈敏度和特異性來預測這些結果的AI模型的開發，將完全重塑我們的醫療系統。 遠程患者監控設備使患者無需坐病床，就可以享受自己家中的舒適和熟悉的感覺，同時知道有人在照看他們，可以放心。以前，一旦患者離開醫院，幾乎不可能監測他們的健康。許多患者直到最早的症狀開始並且病情惡化後才打電話給醫生。 藉助RPM，可以從患者那裡被動收集生命體徵和其他健康數據，並將其發送到雲中，如果該人開始不適，則AI模型可以警告相應的醫療保健專業人員。這種管理吞吐量（將信號與噪聲分離）的能力是AI的力量。它使醫療保健專業人員將精力集中在最需要關注的患者上，並幫助不需要醫療保健的患者在家中感到越來越安全。 許多患者只需要保證一切都將正常就可以。 通過AI對健康數據的分析（可從這些遠程監控設備連續捕獲）實現的早期檢測功能，使醫療保健專業人員從反應式護理轉變為主動式護理。降低醫療保健成本的最佳方法是在較低的敏銳度和較低的成本點進行治療。這意味著要在急診室就診之前和要求再次入院之前對患者進行治療。

作者：葉提Faster實現主要分為三部分： Epoch Protection框架，實現併發系統下全局修改，延遲同步到所有線程，簡化併發設計。faster線程在大多時候不需要同步，完全獨立執行。 支持高併發的無鎖hash 索引，是實現高吞吐的關鍵。 Hybrid Log，使用邏輯地址將內存和二級存儲統一起來，數據超出內存大小後可flush到硬盤，使其能夠支持超出內存大小的數據量。 Faster的限制包括：只支持點查，不支持range query；基本只適合update-intensive的場景；不寫wal(影響update性能)，恢復後部分數據丟失。 Instrduction faster支持三種接口，read和兩類update: blind update和read-modify-writes(RMWs)。RMWs指在原來的value上原子更新，支持記錄的部分更新(比如只更新value的一個字段)。faster是一個point-operation系統，在內存中可實現億級別的吞吐，尤其在支持超過內存限制的數據量下依然能保持如此高的性能。可見在設計和實現上的確做了比較大的努力和創新的。 首先為支持可擴展的線程模型，faster擴展了標準的epoch-based同步機制，通過trigger action促進全局changes延遲同步到所有線程，這個epoch框架幫助faster簡化了併發設計。 然後介紹了無鎖、高併發和cache友好的hash索引的設計，與純內存allocator結合使用時，就是一個內存的kv系統，性能和擴展性高於其它熱門的純內存結構。 最後介紹了HybridLog。log-structuring技術可以支持超出內存限制的大數據量的存儲，通過寫wal支持failure recovery，基於read-copy-update的策略，記錄的更新都是追加寫的方式寫入log中。但是這樣的方式限制了吞吐和擴展能力，in-place更新是性能的關鍵。因此，faster提出了HybridLog:內存與append-only log的方式結合，熱數據支持in-place更新，冷數據read-copy-update，先copy到熱數據區域再in-place更新。 faster遵循大多數case可以fast的原則，在以下三個方面做了精細的設計：

在公司做了一年的SaaS內核系統，但是有些東西不知道能不能透露出來。我儘量在不透露一些敏感東西的情況下（這個度我無法把控，只能是籠統了），將某些關於數據庫方面的精髓傳遞出來。如果表達不暢，請諒解。 前面的兩篇講解了在傳統系統和大數據量下的數據庫設計應該注意的事項。 接下來需要換一種思路，在SaaS系統中，數據庫應該如何進行設計。 與傳統開發的思考點不同，在SaaS中，可能更多考慮的是數據隔離（在這裡考慮共享數據庫，共享數據表），數據通用方面 租戶id 既然是SaaS平臺，那麼肯定是多租戶的一個生態。那麼在數據庫層面，一定要有一個字段來隔離數據。 這個字段在每個表都需要有，且每一次數據庫的操作都需要有該字段作為條件。 這一步數據安全的控制都放在了代碼中，所以安全性和隔離性都是要依賴編碼的。 表的自增id 這個字段還是要有的，但是強烈建議不要在刪除行數據，查詢數據，修改數據時使用到該字段，因為該字段的單獨操作會破壞掉數據的隔離性。也就是前面所說的，所有的sql操作，都要帶上租戶id再進行。 數據來源標識 作為SaaS平臺，在很多情況下，不同的租戶可能有一樣的數據，或者是通過某些編程，或者是通過配置的方式，通過一套標準數據生成了各個租戶的數據。可以實現租戶的自定義。 但是在某些情況下，可能某個特性不需要租戶進行自定義，而是SaaS系統進行一個控制，那麼就需要一個標識，來知道這個數據來源一致。 需要確定的是，這個標識，在這個租戶下是唯一的。也就是說，前面的自增id沒有用，但是這個標識和租戶的id是可以唯一索引到一條數據的。 強烈建議使用租戶id和數據的來源標識進行操作數據。 元數據 元數據用一句話就是描述數據的數據 在SaaS中，存在著一些通用配置，通過這些通用配置，可以自由定義一些業務模型，可以極其快速的實現業務需求。 這個元數據，我正在公司負責這塊，但是可能不能透露。 簡單的說幾句，元數據能用非關係型數據庫就不要用關係型數據庫。前期量級小的時候問題，後面訪問量，壓力很大。

  春節前夕至今的一場肺炎病毒危機席捲了中國乃至整個世界，目前通過肺部CT的檢測可迅速判斷疑似患者的身體情況，但是由於疑似患者基數較大所以純粹靠人工閱片，會耗費醫生極大的精力。  為此阿里雲視覺智能開放平臺（vision.aliyun.com）（以下稱為開放平臺）攜手達摩院聯合出品 “新冠病毒肺炎輔助診斷”AI算法，它可以幫助醫生快速進行疑似病例診斷。開放平臺是基於阿里巴巴視覺智能技術實踐經驗，面向視覺智能技術的開發與應用用戶的綜合性視覺AI算法服務平臺。主要目的為用戶提供好用、易用、普惠的視覺智能API服務。此次上線的能力最大的特點就是又快又準，它最快可以在20秒內完成一次CT診斷，可有效的減少閱片的人工成本。此外，這套技術還將計算病灶部位的佔比比例和量化，預測病症的輕重程度，大幅度提升診斷效率，為患者的治療爭取寶貴時間。尤其對未接診過新冠肺炎病例或低年資醫生，可提供有效的診斷鑑別提示。   值得一提的是，在除了CT 影像識別算法之外，達摩院還與阿里雲研發了輔助診斷算法，該算法可以根據患者基本信息、症狀、實驗室檢查結果、流行病學史、影像報告等多維信息，進一步幫助輔助醫生制定科學的治療方案。經過此次疫情，不只是阿里達摩院，醫療AI的多數玩家都參與到了抗疫之中，以自身之長提供解決方案，通過此次疫情打磨自身AI技術。  醫療AI的價值在抗疫中得到驗證，會對醫療行業和公眾產生深遠的影響，在接下來幾年，將會看到整個醫療行業的數字化和智能化程度大幅度提升。  然而，要將醫療AI應用到更多的場景，進入尋常生活，還有很長的路要走。不論是獲取更多的醫療數據，還是尋找更加切合的商業模式，以及政策法規的支持等，都是醫療AI行業需要解決的問題。接下來醫療AI將會從醫生走向大眾，從高成本走向普惠，從應用於醫療走向應用於健康。  為了更好的幫助中小企業和獨立開發者快速對接視覺AI算法，阿里雲視覺智能開放平臺免費開放平臺上現有的100餘種視覺AI算法服務的使用權限，包括了新冠病毒肺炎輔助診斷和人臉比對1：N等熱門算法，服務調用不收取任何費用。這些算法覆蓋了人臉人體、文字識別、商品理解以及內容安全等多項類目。歡迎廣大同學前來體驗和調用，創造出更多有價值的產品解決方案！  如果您對以上功能感興趣，可點擊下方鏈接訪問我們的官網進行體驗，也可搜索釘釘群23109592或是掃描文章結尾的釘群二維碼，進群和我們溝通！  官網地址：https://vision.aliyun.com/  教學視頻: 點擊查看  平臺37個新增能力介紹文章：點擊查看

在數字化轉型的浪潮中，金融行業一直是最活躍的行業之一。受到新冠疫情影響，各商業銀行、券商、保險企業的線上流量迅速攀升，線上金融業務將從互金時代直接躍遷到全面線上化時代。2月24日，中國銀保監會下發的《關於進一步做好疫情防控金融服務的通知》中明確要求提高線上金融服務效率。各銀行、保險機構要積極推廣線上業務，強化網絡銀行、手機銀行、小程序等電子渠道服務管理和保障，優化豐富“非接觸式服務”渠道，提供安全便捷的“在家”金融服務。對於銀行、券商、保險企業而言，實現數字化轉型中關鍵一步——“業務在線化”，已經成為行業共識。 金融業務在線化面臨的挑戰？ 金融業務在線化，不單是指金融業務的互聯網化如在線交易、業務辦理等，還包括組織的在線化，如移動辦公、視頻會議，在線培訓和考試等等業務場景。那麼如何在保證業務的連續穩定性、用戶的訪問體驗以及金融數據的安全性，是當下金融機構IT負責人面臨的核心挑戰。 第一：業務連續性與訪問體驗 知名的互聯網八秒定律提到：當用戶訪問一個網站時，如果等待網頁打開的時間超過8秒，超過70%的用戶會放棄等待；而大部分手機用戶願意等待的加載時間為6-10秒，1秒鐘延遲會導致轉化率下降7%，10秒內無法打開網頁，40%的用戶會選擇離開。 因為金融企業用戶分佈廣泛，受限於複雜的網絡環境，終端用戶會面臨傳輸鏈路不穩、跨地域訪問不及時等問題，頁面打開速度慢、服務可用性差等問題將成為橫在用戶與口碑之間的一道門檻，直接影響用戶的訪問率、交易轉化率與滿意度。同時，在企業辦公越來越趨於移動化的今天，遍佈全國甚至全球的員工，如何實現高效跨地域訪問，隨時隨地暢通、暢快地為業務增添價值也是亟待解決的問題。 第二：金融數據安全防護 金融行業由於其特殊性，一旦遭遇到網絡安全問題，不僅會導致業務停擺、影響用戶體驗，更會給企業和用戶造成極大的經濟損失。所以，除了訪問體驗之外，安全也是金融機構需要綜合考慮的因素。金融行業面臨的網絡安全問題主要包括：第一，DDoS攻擊體量不斷上升，惡意黑客流量攻擊、CC攻擊等會在短時間內造成業務癱瘓，用戶無法正常訪問和使用線上功能；第二，用戶註冊、登錄、驗證環節中的安全隱患，導致核心數據信息洩露，交易支付漏洞等問題；第三，金融網站內容具有高敏感度屬性，一旦被非法分子惡意篡改和劫持，將會嚴重損害公信力。 為了加強網絡安全標準體系的建設，《中華人民共和國網絡安全法》2017年6月1日正式實施，對金融IT安全提出更高的要求。目前，金融行業的IT安全防護主要以單點防護為主，防火牆、防毒軟件、漏洞掃描器等安全產品形成了防禦孤島，各自為戰，無法實現無縫有效協同。 在邊緣提升性能、構建安全防禦系統 考慮到當前金融企業面臨的惡意威脅環境，需要保證性能的前提下，能夠在攻擊到達數據中心或者應用程序之前阻止攻擊，所以“邊緣安全策略”可以為企業帶來價值，幫助金融企業在響應行業監管、保護數據安全和贏得客戶信任等方面取得突破。 首先，用戶希望實現輕鬆、高效率、個性化的在線交互，由於“邊緣”處於物理佈局和數字體驗的連接點，可以就近提供服務，避免因為遠距離網絡傳輸導致的延時和抖動問題，優化應用的性能。其次，“邊緣安全策略”是在更靠近攻擊者的位置部署防禦措施，分散攻擊強度，保護部署在數據中心或公共雲中的應用程序與API，免於大規模流量攻擊與惡意攻擊，最終完成對業務、用戶的保護。 量身定製的政企安全加速解決方案 阿里雲利用雲的分佈式架構實現網絡加速與安全防護已經得到行業廣泛應用，為了幫助金融企業更順暢進行業務線上化轉型，阿里雲量身定製“政企安全加速解決方案”，利用自身遍佈全球的節點資源，融合雲端安全防護的技術，為金融企業提供集訪問體驗優化和安全防護策略於一體的互聯網內容分發網絡平臺，確保金融業務的實時、安全與平穩運行。 （政企安全加速解決方案針對金融行業的服務架構） 方案主要優勢體現在以下三個方面： 一、邊緣安全 方案基於邊緣節點與雲安全能力，為用戶的接入安全和交易安全，提供不同級別的安全保護，防止0-Day/DDoS/CC等惡意攻擊，幫助傳統的金融雲封閉式環境接入互聯網，將安全防護由數據中心前置到網絡邊緣，避免因攻擊導致訪問故障，保障用戶的接入安全和交易安全，並基於大數據安全分析技術實現對安全威脅事前應急響應與事後IP溯源，全面提升系統安全係數。 智能極速 通過數千個靠近用戶側的邊緣節點與智能路由、傳輸協議優化、全鏈路監控等技術，解決由於跨地域、跨運營商訪問導致的訪問效率差的問題，提升門戶網站、移動APP、交易、認證、視頻培訓等場景的用戶訪問速度，縮短交易時長，提升交易成功率，優化用戶體驗，同時靈活的資源選配可以有效應對營銷活動期間業務峰值。

對於開發者而言，提高工作效率大概有 2 種主要方式，第一種方式就是加快自己的工作速度，爭取在同一段時間內多碼一些代碼、多幹一些活來實現多產；而聰明的開發者會選擇第二種方式，就是通過插件，讓一些重複性的、繁瑣性的工作被自動化，從而節省出時間來做一些實質性的業務，達到輕鬆又高效的工作步調。 最近瞭解到一款本地 IDE 插件——Cloud Toolkit，就是通過第二種方式來提高開發者的工作效率。它能夠幫助開發者更高效地開發、測試、診斷並部署應用，還支持快速創建 Dubbo 工程等等，自去年 12 月上線以來，就超過幾萬的開發者在使用這款插件。 本文將為大家盤點，Cloud Toolkit 的最新幾個版本都為開發者帶來了哪些新特性。以下是本文提綱： 核心功能：一鍵部署應用 支持 Windows 服務器部署 支持 EDAS

【MVP時間】線上峰會，一鍵收藏 《如何將PostgreSQL與MySQL相結合，實現1+1>2的組合拳？》精彩直播 查看上篇文章，點擊這裡。 (4)無死角全加密 前面講了一下我們有一個無死角全加密的一個版本，是一個特殊的版本。這個版本也是跟跟達摩院合作輸出的一個版本。它能夠防網絡攻擊，數據庫攻擊，操作系統攻擊，存儲攻擊，機房攻擊，DBA竊取數據，雲平臺洩露數據，雲平臺管理員竊取數據。 (5)專業GIS模塊 第5個要講的一個功能點也是一個垂直化的功能點，就是時空類的。時空類的這種場景，包括平面幾何模型，球面幾何模型，柵格模型，時空軌跡模型，點雲模型以及拓普網絡模型。這幾個模型我們都支持。 它的應用場景也非常廣泛，比如說車聯網，衛星的這種柵格數據。比如說用在地震的預測，我們的遙感衛星去拍照，去比對形變，然後去預測地震。比如說用在公安的刑偵類的場景裡面，我們根據一些軌跡點，然後去找相似的軌跡點。還有像做一些這種基於時空類的熱力分析，比如說物流裡面我們要用到的車輛的軌跡的跟蹤，包括像我們的小派單的業務，也是物流裡面的，我們要去實時的跟蹤快遞員，要跟蹤他們的實時位置，或者是我們下了單之後要找到最合適的騎手去配送你的餐飲。 這些其實都會涉及到時空類的運算。針對這樣一些運算，Ganos這樣一個模塊，經過了非常特殊的優化來提升這樣的一些應用場景的運算的效率。 五、雲 VS 自建 RDS PG相比自建PG的優勢是非常明顯的。 第一個是管理上面的優勢，所有的生命週期的管理都支持，完全不用操心備份，高可用, 監控等。還有我們24小時都有專家值班，有官方的專家服務, 有問題可以直接找我們的專家。 第二個是安全優勢，我們有SSL，雲盤加密，SGX全加密數據庫規格，安全組，這些功能都支持。第三個是研發優勢，我們有全球頂級的數據庫內核專家，以及管控平臺研發團隊。同時，RDS PG完全兼容社區版本，不存在使用RDS PG被綁定的問題。