点击下载《不一样的 双11 技术:阿里巴巴经济体云原生实践》 本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书,点击上方图片即可下载! 作者杨宁(麟童) 阿里云基础产品事业部高级安全专家刘梓溪(寞白) 蚂蚁金服大安全基础安全安全专家李婷婷(鸿杉) 蚂蚁金服大安全基础安全资深安全专家 简介 零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。 其核心思想是,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。诸如 IP 地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制。 目前落地零信任概念包括 […]
1.Wire bond原理: 对金属丝和压焊点同时加热和超声波,接触面便产生塑性变形,并破坏了界面的氧化膜,使其活性化,通过接触面两金属之间的相互扩散,形成金属化合物而完成连接。 2.常用线材: 金线,Ag合金线,钯铜线,纯铜线。 基于0.8mil,20um各种线材特性比较如下: 金线的主要优点: 硬度低,应力小,不容易产生弹坑。 抗氧化性好,在高温高湿下环境下的长期可靠性好。 缺点:成本较高,金属迁移率高,相比其他线材易产生Kirkendall Void。 银合金线的主要优点: 硬度低,应力小,不容易产生弹坑,成本低。 缺点:相比其他线材断裂载荷偏小。 铜线的主要优点: 成本低,电阻率小,金属迁移速率低,高温不易产生Kirkendall Void。 缺点:硬度大,容易产生弹坑,高温高湿下易腐蚀。 铜线和钯铜线优缺点比较: 1)钯铜线具有更好的耐腐蚀性
云支付商户授权报错“授权回调处理失败,请确认”,如下图: 这个报错一般是服务商的密钥配置问题导致,所以排查方案也主要是围绕密钥排查:一.排查云支付服务商详情内设置的支付宝公钥与服务商的第三方应用内获取的支付宝公钥是否一致,如下图:(这里的私钥和公钥信息为了服务商信息安全都是带有*号去敏的,但是依然可以比对出信息是否一致) 和下图获取支付宝公钥信息进行比对:如下图这边比对结果就是支付宝公钥信息不一致(标红位置开始不一致) 核实信息如果不一致那就需要点击下图位置修改,把第三方应用内获取的支付宝公钥重新复制进去保存: 如何信息是一致的则直接进入下面的排查步骤二.排查使用的私钥和应用公钥是否正确1.使用生成密钥的工具打开生成密钥存放位置如下图,点击密钥生成工具“打开密钥文件路径”即可找到生成密钥存放位置(密钥长度必须是RSA2+pkcs8生成的,生成成功会如下图展示2048字样),如下图: 生成的密钥是一对,一个应用公钥,一个应用私钥,我们把这两个文件打开复制私钥和公钥放在密钥生成工具如下位置进行匹配:如果匹配失败说明密钥不匹配,建议重新生成一对新的RSA2+pkcs8的密钥继续下面的流程 2.匹配成功则比对自己的应用公钥和上传到第三方应用如下位置的应用公钥是否一致,如下图在标红位置就不一致了:如果这里确认密钥是一致的,则直接按照下面第3步进行操作,如果核实应用公钥不一致需要重新配置应用公钥,修改位置如下:把之前获取的文本文件内的应用公钥复制传入进去替换掉之前的保存即可,如下图: 3.保存公钥成功对私钥进行比对,把自己的私钥信息打开和服务商详情内的私钥进行比对,如下图(标红位置开始不一致):如果私钥信息比对是一致的则直接出示授权二维码让商户重新授权就可以,如果信息不匹配需要把私钥信息修改进去后再重新授权,如下图:修改成功再重新发起授权即可。注:a.如果在修改信息期间遇到报错账户已存在,一般是因为配置的微信信息内的微信商户号重复导致,建议可以关闭微信配置或是更换设置的微信商户号完成修改。b.如果按照上面的方案排查依然无法进行处理,建议可以参考下面的视频和文档重新创建新的第三方应用重新配置一遍测试文档地址:打开文档视频地址:1.创建应用 2.[ 云支付配置](https://tech.antfin.com/docs/2/146072)
“现在市场上直投基金的募资主要靠母基金,但是,母基金行业也非常不容易。”近日,中国母基金联盟秘书长、水木资本董事长唐劲草在“2019中国母基金年会”上对2019年中国母基金行业进行盘点,他表示,2019年中国母基金行业跟各家直投基金一样,都很困难。 会上,唐劲草阐述了政府引导基金募资较难、资管新规豁免效果不大、头部机构吸金能力过强、投资速度放缓等中国母基金行业九大现状。据此,他预测2020年整个行业会更加困难,会有更多直投基金、母基金消失,因为目前看不到钱在哪里。 中国母基金联盟秘书长、水木资本董事长 唐劲草 以下为母基金研究中心整理的唐劲草演讲全文: 2019年中国母基金行业跟各家直投基金一样,都很困难;现在市场上直投基金的募资主要靠母基金,已经是行业共识了,但是我想告诉大家我们母基金行业也非常不容易。所以,到了年底,我也来盘点一下2019年中国投资行业,特别是母基金行业的九大现状: 第一个现状是政府引导基金现在募资相对比较难,主要有几个原因: 一、虽然10月25号“两类基金”的政策出台了,多层嵌套解决了,但是时间错配并没有解决。我也很后悔,因为今年4月份、5月份的时候,我去监管层跑了一圈,只提了多层嵌套的问题,时间错配也提了。但是我没有把时间错配作为重点,时间错配这个问题可能还得去提。 二、从整个国家的金融安全角度出发,现在已经不允许政府和国企为银行等做担保了,所以政府引导基金的募资现在非常难。比如我是北京科创基金成立之前的顾问,当时北京的银行体系要出100亿,但是到现在这个钱也还是没有出来。 政府引导基金一直在讲倒逼市场化,因为募资难,很多政府引导基金可能也存续不下去了,所以政府引导基金市场化的程度在提高。我们刚刚发布的《中国母基金行业薪酬报告》显示,市场化母基金在薪酬激励体系方面遥遥领先于政府引导基金;政府引导基金如果不能够市场化,很多政府引导基金终究会被淘汰,这个说法虽然有点严重,但是这个预测还是有一定根据的。 现在国有背景市场化母基金的募资也很困难。我们天天和母基金打交道,实事求是的讲,很多国家级市场化的母基金现在募资主要靠地方政府支持,但是地方政府现在出资也很难,所以就是一环套一环,总体上行业确实面临这个困境。 今年7月27号我们发布了2019年上半年中国母基金行业全景报告,里面有323家母基金,2018年的报告里有397家母基金,一年左右的时间消失了70多家母基金。在我的记忆中,2016、2017年很多打算发起母基金的专业人士踌躇满志来找我交流,现在都见不到了。 所以,应该说行业形势比较严峻,大家脑海里还有民营的市场化母基金吗?其实基本上没有了,这是很残酷的现实。 第二个现状是资管新规豁免规定的出台可能也解决不了大问题。这个政策肯定是一个利好的政策,这也是国家从资管新规层面撕开了一个口子。但是我认为这个口子是一个小口子,存量有4000亿其实就是签了协议的大约有4000亿,因为资管新规出台了,没有执行;现在又出了一个豁免规定,国家层面是希望能够执行的,但是到底能不能够执行,这些大的母基金们心里也是打鼓的。对于新增的来讲,目前还没有看到哪一家银行因为资管新规的豁免规定要给某家母基金投钱,所以这个还是有待观察的。 目前各家银行理财子公司都在观望(现在全国有20家左右理财子公司成立),既不投基金,更不投母基金,这是理财子公司的现状;险资的话现在也投的很少,至少投母基金我基本上也没听过。 第三个现状是头部机构的吸金能力过强。头部机构吸金能力确实比较强,造成市场化的母基金、一线二线城市的政府引导基金只投头部机构,或者以投头部机构为主,二线或者三线的直投基金怎么办? 我建议大家到“农村”去,所谓到“农村”去就是三线、四线的城市拿钱,因为能设一支基金就行,虽然这个基金的条件要求苛刻一点,但是总比没基金、没钱可投好。 第四个现状是“国家队”强势入场直投。2019年有很多新的现象出现,对各家直投基金来讲也是一个很重大的威胁。去年之前国家队的这些基金,做直投的相对还是少的,至少没那么强势、重仓,但是今年发现国家队的管理机构既做母基金,也做直投,而且他们越来越重视直投。 我是国家战略新兴产业创投引导基金专家考核组的组长,跟财政部、国家发改委沟通比较多,现在为什么国家队的管理机构做直投这么有信心,或者国家这么支持呢?因为原来确实是犯了很多错误、比较失败,但现在很多国家队的基金,比如国家集成电路产业投资基金一期,就是我们俗称的大基金一期,做得非常好。又比如国投,也有好几支大型的直投基金做得很好。 现在国家队基金管理机构强势重仓进入直投基金,在我们稍后发布的榜单(由中国母基金联盟成员单位打分形成)里,很多国家队也进入榜单的前列。这是直投基金行业一个翻天覆地的变化,以前在各权威第三方平台的榜单里,除了深创投,很难见到国有直投基金的身影。
一、前言 经过超过半年的研发,蚂蚁金服在今年完成了 Kubernetes 的全面落地,并使得核心链路100% 运行在 Kubernetes。到今年双十一,蚂蚁金服内部通过 Kubernetes 管理了数以万计的机器以及数十万的业务实例,超过90%的业务已经平稳运行在 Kubernetes 上。整个技术切换过程平稳透明,为云原生的资源基础设施演进迈好了关键的一步。 本文主要介绍 Kubernetes 在蚂蚁金服的使用情况,双十一大促对 Kubernetes 带来史无前例的挑战以及我们的最佳实践。希望通过分享这些我们在实践过程中的思考,让大家在应用 Kubernetes 时能够更加轻松自如。 二、蚂蚁金服的 Kubernetes 现状
日前,在全国信息技术标准化技术委员会生物特征识别分技术委员会换届大会上,蚂蚁金服再次当选为移动设备生物特征识别国家标准工作组组长单位。据悉,该工作组由国家标准化委员会批准并自2016年5月13日成立以来,蚂蚁金服已连续3届担任组长单位,协同国内外成员单位,共建生物特征识别标准生态,助力生物特征识别产业健康、安全和有序发展。 填补国内空白 助推生物特征识别技术标准落地 据了解,移动设备生物特征识别国家标准工作组是国内唯一聚焦于移动设备生物特征识别基础标准制定的标准化工作组,研制范围涵盖生物模态、功能模块、接口协议、安全要求和业务应用等。 截止目前,工作组已吸收包括手机厂商、芯片厂商、算法厂商、系统集成商、科研机构等在内的36家成员单位,已经制定并发布3项移动设备生物特征识别国家标准。此外,尚有1项国家标准在研,5项国家标准立项过程中。 移动设备生物特征识别系列国家标准的发布,填补了国内生物特征识别行业标准空白,为保障国内海量移动生物识别安全应用提供有力的技术依据。 全域覆盖 牵头制定多个国际国内标准 在2019年,蚂蚁金服成功立项6项国际标准,6项国家标准以及多项行业标准。 2019年5月,由蚂蚁金服牵头发起的2项ISO国际标准“条码支付安全”和“移动金融服务客户身份鉴别技术”,均获准成立新的标准化研究组并由蚂蚁金服担任召集人,标志着蚂蚁金服在这两个领域的领先性和引领地位得到国际认可。2019年1月,在ITU(国际电信联盟)牵头制定的ITU-T X.1249《移动应用垃圾信息治理技术框架》国际标准正式发布,将蚂蚁金服移动内容治理技术方案树立为国际标杆。 不仅如此,蚂蚁金服还分别在IEEE(电气和电子工程师协会)、ITU(国际电信联盟)中牵头推进“共享学习技术框架和技术要求”和“共享学习系统技术框架”国际标准的制定,来解决行业痛点,让数据在安全环境下进行连接、合作、共创、赋能,充分释放多方数据价值。 据悉,蚂蚁金服自2015年开始致力于共享智能技术的研发,用于帮助不同机构在满足用户隐私保护、数据安全和政策法规的要求下,进行数据共享训练和预测。目前,共享智能技术已广泛应用于蚂蚁金服的智能信贷、智能风控、保险理赔、民生政务等业务场景中。 数据显示,蚂蚁金服在2019年推动了生物特征识别、共享智能、知识图谱、条码支付安全、安全计算、安全容器、分布式事务、移动开发架构、区块链、图数据库、垃圾信息治理在内的十余类国际国内标准的制定。
本文为《蚂蚁金服 Service Mesh 大规模落地系列》第五篇 – 网关篇,该系列将会从核心、RPC、消息、无线网关、控制面、安全、运维、测试等模块对 Service Mesh 双十一大规模落地实践进行详细解析。文末包含往期系列文章。 引言 本文结合无线网关的发展历程,解读进行 Service Mesh 改造的缘由和价值,同时介绍在双十一落地过程中如何保障业务流量平滑迁移至新架构下的 Mesh 网关。分享将从如下三个方面展开: 网关的前世今生,解释网关为什么要 Mesh 化; 网关
报错提示图片参考:如下图 1.进入微信支付服务商平台 > 产品中心 > 开发配置 > 支付配置,配置 JSAPI 支付授权目录 为 https://cloudpay.maycpay.com/pay/ (固定地址)。 2.进入 微信公众平台 > 设置 > 公众号设置 >
原文作者:joezxh原文链接 更多云原生技术资讯可关注阿里巴巴云原生技术圈 1.概述 容器服务云上环境与弹内差别较大,很多弹内支持默认埋点的 agent 在云上没法使用,同时需要预先部署一些云上环境需要的 agent, 因而云上的基础镜像跟弹内差异较大,需要从centos基础镜像开始配置环境。 容器镜像服务在云上,当云效部署时,需要从镜像服务拉取基础镜像建立镜像,因而需要将基础镜像 push 到镜像服务仓库中。 为了方便镜像 push 到镜像仓库,因而采用一个跳板机制作镜像,并上传到镜像仓库的方式来加快镜像制作和上传。最终执行环境: 本地办公电脑执行打包脚本命令; 跳板机打包镜像; 跳板机镜像上传到镜像仓库。 2. 镜像制作: 主要步骤有: 跳板机环境安装
上一篇:领略多态的魅力-对象向上转型 | 带你学《Java面向对象编程》之四十八【本节目标】通过阅读本节内容,你将完整了解面向对象多态性的各种实现模式,学会借助向上、向下转型实现高效编程。 对象向下转型 向下转型的主要特点在于需要使用一些子类自己特殊的定义处理。 图一 理解向下转型 范例:实现向下转型 class Person { public void print() { System.out.println(“一个正常的人类行为,吃饭、睡觉、繁衍。”) ; } } class