Paket kepatuhan membantu Anda memeriksa sumber daya secara dinamis dan berkelanjutan untuk memastikan kepatuhan, serta segera memberi tahu Anda agar memperbaiki sumber daya yang tidak memenuhi persyaratan. Topik ini menjelaskan fitur utama dari 24 paket kepatuhan.
Praktik terbaik untuk keamanan jaringan dan data
Paket kepatuhan BestPracticesForNetworkAndDataSecurity melakukan pemeriksaan menyeluruh terhadap berbagai aspek, seperti arsitektur jaringan dan keamanan data, guna memastikan sistem dan data dikonfigurasi serta dilindungi secara tepat, sekaligus mengurangi risiko kebocoran jaringan dan data. Jika sumber daya Anda memenuhi persyaratan, risiko keamanan jaringan dapat diminimalkan.
Tabel berikut menjelaskan fitur-fitur Praktik Terbaik Keamanan Jaringan dan Data.
Fitur | Deskripsi |
Verifikasi akun | Paket kepatuhan memeriksa kata sandi yang ditetapkan dan kebijakan izin yang dilampirkan pada Akun Alibaba Cloud dan Pengguna Manajemen Akses Sumber Daya (RAM). |
Periksa konektivitas jaringan | Paket kepatuhan memeriksa kepemilikan jaringan, konfigurasi grup keamanan, konfigurasi pemantauan lalu lintas, dan apakah port terbuka untuk instans. |
Periksa mesin virtual | Paket kepatuhan memeriksa detail enkripsi disk, pembaruan sistem, perlindungan titik akhir, dan apakah port terbuka untuk instans. |
Memeriksa Object Storage Service (OSS) | Paket kepatuhan memeriksa konfigurasi izin baca-tulis, transmisi aman, dan enkripsi konten untuk bucket OSS. |
Periksa database | Paket kepatuhan memeriksa jenis koneksi, konfigurasi enkripsi data, dan konfigurasi audit database. |
Paket kepatuhan dry run MLPS Level 3
Berdasarkan standar MLPS 2.0 Level 3, paket kepatuhan pra-periksa ini memantau sumber daya Alibaba Cloud Anda secara dinamis dan berkelanjutan untuk memastikan kepatuhan, membantu Anda menghindari koreksi berulang selama inspeksi resmi dan mempercepat kelulusan pemeriksaan MLPS.
Tabel berikut menjelaskan item pemeriksaan paket kepatuhan ClassifiedProtectionPreCheck.
Fitur | Deskripsi |
Periksa jenis jaringan | Paket kepatuhan memeriksa apakah jenis jaringan instans Elastic Compute Service (ECS) dan instans database adalah virtual private cloud (VPC). Jika suatu instans berada dalam VPC, dan VPC tersebut termasuk dalam nilai yang diharapkan dari parameter aturan terkait, konfigurasi instans tersebut dianggap memenuhi kepatuhan. |
Konfigurasi perlindungan | Paket kepatuhan memeriksa apakah daftar putih alamat IP untuk instans ECS dan instans database diatur ke 0.0.0.0/0 dan apakah enkripsi diaktifkan untuk setiap data disk ECS. |
Memeriksa Object Storage Service (OSS) | Paket kepatuhan memeriksa apakah bucket OSS diakses dalam mode read-only dan apakah penyimpanan redundan zona serta enkripsi sisi server menggunakan kunci yang dikelola OSS diaktifkan. |
Periksa bandwidth | Paket kepatuhan memeriksa apakah bandwidth instans Server Load Balancer (SLB) dan alamat IP elastis mencapai batas bawah yang ditentukan. |
Praktik terbaik manajemen kepatuhan OSS
Berbagai pelanggan menyimpan data bisnis penting di bucket OSS. Jika konfigurasi bucket tidak memenuhi persyaratan perlindungan keamanan, risiko bisnis seperti kebocoran atau kehilangan data dapat terjadi. Paket kepatuhan BestPracticesForOSS memantau kepatuhan bucket OSS Anda secara dinamis dan berkelanjutan serta segera memberi tahu Anda tentang ketidakpatuhan.
Tabel berikut menjelaskan item pemeriksaan paket kepatuhan BestPracticesForOSS.
Fitur | Deskripsi |
Verifikasi pengaturan baca/tulis. | Paket kepatuhan memeriksa secara global apakah daftar kontrol akses (ACL) bucket OSS diatur ke baca-publik atau baca-tulis publik. |
Konfigurasi perlindungan | Untuk meningkatkan keamanan data lebih lanjut, enkripsi file dan Perlindungan hotlink harus diaktifkan pada bucket. |
Verifikasi penyimpanan redundan zona | Anda dapat memeriksa apakah penyimpanan redundan zona diaktifkan untuk bucket tersebut. |
BestPracticesForLoadBalancer
Paket ini memeriksa risiko pada pengaturan jaringan publik dan daftar putih, kemampuan disaster recovery multi-zona, status perpanjangan dan kedaluwarsa instans, serta manajemen perubahan untuk instans Classic Load Balancer dan Application Load Balancer (ALB), guna memastikan instans load balancing digunakan dengan benar.
Tabel berikut menjelaskan fitur pemeriksaan praktik terbaik untuk aplikasi Server Load Balancer.
Fitur | Deskripsi |
Cegah gangguan layanan | Jika kapasitas jaringan Anda tidak mampu menangani trafik puncak, layanan Anda mungkin terganggu. |
Isolasi dari jaringan publik | Pengaturan jaringan yang salah dapat mengekspos sistem Anda ke Internet. Eksposur ini dapat menyebabkan serangan dan pelanggaran data. |
Deteksi masalah jaringan secara tepat waktu | Jika pemantauan jaringan real-time dinonaktifkan, Anda tidak dapat mendeteksi masalah jaringan secara tepat waktu. Keterlambatan ini dapat menimbulkan ancaman potensial bagi bisnis Anda. |
Praktik terbaik perlindungan sumber daya
Paket kepatuhan ResourceProtectionOnBestPractices memeriksa apakah fitur perlindungan diaktifkan untuk layanan Alibaba Cloud seperti ECS dan ApsaraDB RDS.
Tabel berikut menjelaskan fitur pemeriksaan praktik terbaik untuk perlindungan sumber daya.
Fitur | Deskripsi |
Login Akun Alibaba Cloud atau Pengguna RAM | Paket kepatuhan memeriksa periode validitas kata sandi yang ditetapkan untuk Akun Alibaba Cloud dan Pengguna RAM serta apakah autentikasi multi-faktor (MFA) diaktifkan untuk mereka. |
Konfigurasi keamanan | Paket kepatuhan memeriksa apakah terdapat Pengguna RAM, kelompok pengguna, atau kebijakan izin yang tidak valid, serta apakah pasangan kunci dibuat untuk Akun Alibaba Cloud. |
Periksa otorisasi | Paket kepatuhan memeriksa apakah kebijakan dilampirkan pada Pengguna RAM dan apakah izin penuh pada layanan Alibaba Cloud diberikan. |
BestPracticesForIdentityAndPermissions
Paket kepatuhan BestPracticesForIdentityAndPermissions memeriksa pengaturan dan penggunaan Pasangan Kunci Akses, Akun Alibaba Cloud, dan Pengguna RAM.
Praktik terbaik manajemen kepatuhan database
Paket kepatuhan BestPracticesForDataBase terus-menerus memeriksa kepatuhan instans ApsaraDB RDS, ApsaraDB for Redis, ApsaraDB for MongoDB, dan PolarDB dalam hal enkripsi dan kontrol akses guna mencegah kebocoran data.
Tabel berikut menjelaskan item pemeriksaan paket kepatuhan BestPracticesForDataBase.
Fitur | Deskripsi |
Memeriksa tanggal kedaluwarsa database | Anda dapat memeriksa waktu kedaluwarsa instans database. |
Memeriksa pengaturan perlindungan database | Paket kepatuhan memeriksa apakah perlindungan rilis diaktifkan dan daftar putih alamat IP diatur ke 0.0.0.0/0 untuk instans database. |
Memeriksa jenis jaringan database | Paket kepatuhan memeriksa apakah jenis jaringan instans database adalah VPC dan apakah VPC yang ditentukan termasuk dalam nilai yang diharapkan dari parameter aturan terkait. |
Praktik terbaik manajemen kepatuhan ECS
Paket kepatuhan BestPracticesForECS terus-menerus memeriksa kepatuhan instans ECS dalam hal status, konfigurasi keamanan, konfigurasi perlindungan, dan konfigurasi snapshot guna mencegah risiko gangguan bisnis dan biaya yang tidak terkendali.
Tabel berikut menjelaskan item pemeriksaan paket kepatuhan BestPracticesForECS.
Fitur | Deskripsi |
Memeriksa status berjalan | Anda dapat memeriksa status berjalan instans ECS. |
Verifikasi Pengaturan Keamanan | Periksa waktu kedaluwarsa dan security group instans ECS. |
Konfigurasi perlindungan | Paket kepatuhan memeriksa apakah perlindungan rilis dan enkripsi disk diaktifkan untuk instans ECS. |
Konfigurasi snapshot | Paket kepatuhan memeriksa apakah kebijakan snapshot otomatis dikonfigurasi, apakah penguncian otomatis diaktifkan, dan apakah periode retensi snapshot otomatis memenuhi persyaratan untuk disk instans ECS. |
Paket Kepatuhan Standar Keuangan RMiT
Paket kepatuhan RMiTComplianceCheck memeriksa kepatuhan sistem TI cloud berdasarkan kerangka Risk Management in Technology (RMiT) untuk lembaga keuangan di Malaysia.
Pemeriksaan Standar Keuangan RMiT mencakup fitur-fitur yang dijelaskan dalam tabel berikut.
Fitur | Deskripsi |
Periksa akun Anda | Paket kepatuhan memeriksa kata sandi, kebijakan izin, dan login Pengguna RAM, serta apakah MFA diaktifkan untuk Pengguna RAM tersebut. |
Periksa Server Load Balancer (SLB) | Paket kepatuhan memeriksa apakah perlindungan rilis dan pendengar HTTPS diaktifkan untuk instans SLB, serta apakah sertifikat yang dikeluarkan oleh Alibaba Cloud masih valid. |
Memeriksa instans ECS | Paket kepatuhan memeriksa apakah jenis jaringan instans ECS adalah VPC, apakah enkripsi disk diaktifkan untuk instans ECS, dan apakah instans ECS terikat ke alamat IPv4 publik. |
Memeriksa Object Storage Service (OSS) | Paket kepatuhan memeriksa apakah enkripsi sisi server menggunakan Key Management Service (KMS), enkripsi sisi server default, dan penyimpanan log diaktifkan untuk bucket OSS. |
Memeriksa ApsaraDB RDS | Paket kepatuhan memeriksa apakah pencatatan event historis dan Enkripsi data transparan (TDE) diaktifkan untuk instans ApsaraDB RDS serta apakah instans tersebut mendukung penerapan multi-zona. |
Periksa ActionTrail. | Paket kepatuhan memeriksa apakah terdapat trail ActionTrail yang diaktifkan dan apakah trail tersebut mencatat semua jenis log event. |
GovernanceCenterCompliancePractices
Dengan menggunakan paket kepatuhan GovernanceCenterCompliancePractices, Anda dapat mengonfigurasi dan mengaktifkan aturan untuk semua akun anggota direktori sumber daya Anda secara terpusat di Konsol Cloud Governance Center. Hal ini mencegah modifikasi konfigurasi dasar Cloud Governance Center dan struktur sumber daya yang dibuat di Cloud Governance Center, serta memastikan keamanan lingkungan multi-akun.
BestPracticesForSecurityGroups
Paket kepatuhan BestPracticesForSecurityGroups terus-menerus memantau kepatuhan grup keamanan Anda berdasarkan aturan grup keamanan guna mengurangi risiko keamanan.
BestPracticesForOceanBase
Praktik Terbaik OceanBase terus-menerus mengevaluasi kepatuhan OceanBase terhadap praktik terbaik grup keamanan.
BestPracticesForResourceStability
Paket kepatuhan BestPracticesForResourceStability memantau stabilitas sumber daya cloud dari enam dimensi berikut: infrastruktur ketersediaan tinggi, perlindungan kapasitas, manajemen perubahan, manajemen pemantauan, manajemen backup, dan isolasi kesalahan, guna membantu Anda mendeteksi risiko sedini mungkin serta meningkatkan stabilitas dan efisiensi O&M sumber daya cloud Anda.
Paket kepatuhan Standar Keamanan Data PCI DSS
Paket kepatuhan yang dibuat dari templat PCIDSSDataSecurityStandard didasarkan pada garis dasar Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) V4.0 untuk melindungi data akun dan memberikan saran serta pemeriksaan kepatuhan berdasarkan penggunaan dan manajemen sumber daya cloud.
Paket kepatuhan GxP EU Annex 11
Pedoman GxP EU Annex 11 berlaku untuk sistem terkomputerisasi yang digunakan di Uni Eropa (EU), terutama untuk sistem terkomputerisasi yang digunakan oleh perusahaan dan organisasi di industri farmasi, bioteknologi, dan perangkat medis. Berdasarkan standar garis dasar Annex 11 untuk perlindungan data akun, paket kepatuhan GxPComplianceCheckForEU11 menyediakan evaluasi kepatuhan opsional dalam hal penggunaan dan kontrol sumber daya di cloud.
Praktik Terbaik untuk Arsitektur Ketersediaan Tinggi
Workload yang menggunakan arsitektur multi-zona menyediakan keandalan data yang tinggi. Jika zona primer gagal, sistem dapat segera memulihkan bisnis Anda.
BestPracticesForInternetAccess
Untuk memenuhi persyaratan keamanan Internet, biaya, izin, dan pemantauan, tim manajemen TI perusahaan selalu menerapkan egress Internet yang aman secara terpusat. Hal ini mencegah diaktifkannya akses Internet untuk sumber daya Alibaba Cloud yang tidak memiliki batasan, sehingga mengurangi risiko keamanan akibat serangan siber dan kebocoran data.
BestPracticeForIdleResourceDetection
Anda dapat menggunakan paket kepatuhan yang dibuat dari templat BestPracticeForIdleResourceDetection untuk memeriksa apakah sumber daya yang dibeli dari layanan Alibaba Cloud menganggur. Layanan Alibaba Cloud tersebut meliputi Elastic IP Address (EIP), Bandwidth Internet Bersama, VPC, dan Gateway VPN. Jika sumber daya tidak digunakan setelah pembelian, hal ini dapat menyebabkan pemborosan sumber daya. Kami menyarankan agar Anda segera mengidentifikasi dan memanfaatkan sumber daya menganggur tersebut.
Paket kepatuhan lampiran China GMP
Perusahaan dan organisasi yang menggunakan sistem terkomputerisasi dalam industri manufaktur farmasi harus mematuhi pedoman sistem terkomputerisasi dalam standar Good Manufacturing Practice (GMP) untuk Obat saat menggunakan layanan cloud.
Praktik terbaik Pilar Keamanan Alibaba Cloud Well-Architected Framework
Pilar keamanan Alibaba Cloud Well-Architected Framework membantu Anda mengatur dan menerapkan keamanan dari semua aspek, seperti jaringan, identitas, host, dan data, serta terus-menerus mendeteksi dan merespons ancaman.
BestPracticesForChangeManagement
Praktik terbaik untuk manajemen perubahan membantu Anda memeriksa stabilitas sumber daya cloud dari perspektif manajemen perubahan, sehingga memungkinkan identifikasi risiko potensial lebih awal serta peningkatan stabilitas dan efisiensi O&M.
BestPracticesForResourceExpirationReminders
Praktik terbaik untuk mengirim pengingat kedaluwarsa sumber daya membantu Anda memeriksa stabilitas sumber daya cloud dari perspektif risiko kedaluwarsa sumber daya, sehingga memungkinkan identifikasi risiko potensial lebih awal serta peningkatan stabilitas dan efisiensi O&M.
BestPracticesForEnablingResourceBackup
Paket kepatuhan ini memeriksa apakah backup sumber daya diaktifkan untuk produk cloud, seperti Tair (Kompatibel dengan Redis OSS), PolarDB, dan RDS, sehingga memungkinkan Anda segera menemukan dan mengelola sumber daya yang belum dibackup.
BestPracticesForRedis
Paket ini memeriksa apakah tipe instans Tair (Kompatibel dengan Redis OSS) memenuhi persyaratan, serta mengevaluasi risiko terkait pengaktifan log audit, pengaturan jaringan publik dan daftar putih, kemampuan disaster recovery multi-zona, perpanjangan dan kedaluwarsa instans, serta manajemen perubahan. Hal ini memastikan penggunaan Tair (Kompatibel dengan Redis OSS) yang benar serta menjamin stabilitas dan keamanan sistem.
Praktik terbaik untuk aplikasi PolarDB
Paket ini memeriksa apakah kluster PolarDB menggunakan versi stabil dan memiliki konfigurasi yang wajar, serta mengevaluasi risiko terkait pengaturan backup, pengaturan jaringan publik dan daftar putih, perpanjangan dan kedaluwarsa instans, serta manajemen perubahan kluster PolarDB. Hal ini memastikan penggunaan kluster PolarDB yang benar serta menjamin stabilitas dan keamanan sistemnya.
Praktik terbaik manajemen kepatuhan CDN
Paket ini melakukan pemeriksaan kepatuhan berdasarkan praktik terbaik produk untuk kontrol akses, konfigurasi cache, kinerja, dan biaya.
Paket kepatuhan praktik standar audit SOC 2
Paket kepatuhan praktik standar audit SOC 2 didasarkan pada persyaratan laporan SOC 2 dan menyediakan pemeriksaan kepatuhan yang disarankan untuk keamanan data, ketersediaan, integritas, dan kerahasiaan.
Paket kepatuhan standar manajemen keamanan ISO 27001
Paket kepatuhan standar manajemen keamanan ISO 27001 didasarkan pada standar manajemen keamanan dalam Lampiran A ISO/IEC 27001:2013 dan menyediakan pemeriksaan kepatuhan yang disarankan untuk deteksi dan tata kelola risiko sumber daya cloud guna membantu organisasi Anda menerapkan, memelihara, dan terus-menerus meningkatkan sistem manajemen keamanan informasinya.
Paket kepatuhan NIST 800-53
Paket ini memeriksa kepatuhan sumber daya Alibaba Cloud berdasarkan persyaratan tertentu dari NIST 800-53 Rev. 5.
Paket kepatuhan pra-periksa MLPS 2.0 Level 2
Paket ini memeriksa kepatuhan sumber daya Alibaba Cloud berdasarkan persyaratan tertentu dari MLPS 2.0 Level 2. Templat paket kepatuhan menyediakan kerangka kepatuhan umum. Dengan menentukan parameter aturan dan pengaturan koreksi, Anda dapat dengan cepat membuat paket kepatuhan yang sesuai dengan skenario target Anda. Status 'Compliant' untuk suatu aturan hanya mengacu pada deskripsi kepatuhan yang ditentukan oleh aturan itu sendiri dan tidak menjamin bahwa Anda memenuhi semua persyaratan regulasi atau standar industri tertentu.
Praktik terbaik untuk optimalisasi biaya
Paket ini memeriksa penggunaan CPU, GPU, Memori GPU, memori, dan disk pada instans produk seperti ECS, RDS, MongoDB, dan Redis. Melacak serta mengelola instans dengan penggunaan rendah selama periode tertentu membantu perusahaan mengelola biaya secara lebih efektif. Beberapa aturan dalam paket kepatuhan ini bergantung pada API data CloudMonitor dan menggunakan kuota gratis CloudMonitor dasar. Untuk memastikan kualitas deteksi, Anda harus mengaktifkan Pemantauan Cloud Hibrida. Untuk informasi selengkapnya mengenai penagihan Pemantauan Cloud Hibrida, lihat penagihan CloudMonitor.
Praktik terbaik untuk deteksi arsitektur pelatihan model AI
Paket ini memeriksa desain arsitektur untuk skenario pelatihan model AI pada GPU, termasuk memastikan bahwa sumber daya inti seperti ECS, NAS, dan OSS disesuaikan dengan persyaratan pelatihan guna memenuhi permintaan tugas.
Praktik terbaik untuk keamanan platform Alibaba Cloud
Berdasarkan pengalaman tata kelola keamanan platform Alibaba Cloud, paket ini mencakup pemeriksaan konfigurasi keamanan utama untuk fondasi platform cloud, meliputi dimensi seperti keamanan akun, keamanan sumber daya cloud, keamanan jaringan, keamanan data, backup dan pemulihan, serta audit log guna terus-menerus mendeteksi risiko konfigurasi.
Paket kepatuhan pengalaman cepat
Paket ini menyediakan cara cepat untuk mengalami pemeriksaan kepatuhan saat layanan diaktifkan, termasuk pemeriksaan praktik terbaik dasar untuk manajemen dan tata kelola sumber daya cloud Anda.
Praktik terbaik untuk kepatuhan AI generatif
Paket kepatuhan ini membantu Anda mendeteksi dan mengelola secara komprehensif risiko kepatuhan keamanan dan stabilitas potensial untuk Model Studio, Platform for AI (PAI), dan layanan inti dependennya, seperti ACS, ACR, OSS, NAS, KMS, SLS, dan MaxCompute.