Enterprise IT Governance

Alibaba Cloud の Enterprise IT Governance ソリューションでは、5 つの重要ポイント (ユーザー、権限、リソース、ファイナンス、コンプライアンス) を網羅する統合フレームワークを用いて、クラウド IT リソースのガバナンスを確保します。 これにより、クラウドリソース & サービスおよびアクセス権限の完全な制御、コンプライアンス要件への適合を実現できます。

概要

このソリューションを使用することで、ご利用のクラウドサービス & リソースへのアクセスを安全に制御し、組織構造を反映する明確なアカウント階層 (単一アカウント & 複数アカウント) を設定できます。これにより、クラウドリソースの効率的な管理や経費の追跡、アカウントの追跡、構成変更を行って監査・コンプライアンスの要件への適合を実現します。

ソリューションハイライト

統一されたフレームワーク

このソリューションでは、柔軟かつ詳細に設定可能な権限とポリシー、リソース管理サービス、100 以上の事前定義されたコンプライアンスルールがすぐに利用できます。

最新のコンプライアンス要件に
準拠

Alibaba Cloud は、最新の中国サイバーセキュリティ法のサイバーセキュリティ等級保護2.0 に準拠しており、クラウド上で適合システムを構築する基準を定義する専門チームを確立しています。

簡単なリソース管理

このソリューションでは、業務のニーズに基づいて単一アカウントまたは複数アカウントの管理構造を明確に設定することで、リソース管理の効率化を容易に行うことができます。

IT ガバナンスに関する課題

主な課題

ID 管理 & アクセス制御

企業では、包括的かつ詳細なアカウントとリソースのセキュリティー機能が必要になります。 これには、アカウント管理 (詳細に設定されたロールベースの個々のリソースアクセスポリシーの作成、認証、グループ化、定義など) や、リソース分離および権限のあるアクセスのみの許可などが含まれます。

マルチアカウント管理

単一アカウントで企業の要件を満たすことが困難な場合、組織構造を反映する階層形式で複数のアカウントを作成する必要があります。 また、これらのアカウントで共有されているリソースへのアクセス権限を保持しつつ、多様なチームがさまざまなアカウントを管理できるようにする必要があります。

監査コンプライアンス要件への適合

企業では、すべてのアカウントおよびユーザーによるすべての操作をモニターおよび追跡できる詳細な監査フレームワークを用いて、コンプライアンスへの適合を実証する必要があります。 加えて、コンプライアンス監査の過去の構成変更を保持する必要があります。

ソリューション

Resource Access Management

Resource Access Management (RAM) は、ユーザーアカウントの一元管理、リソースへのアクセスの安全な制御が可能な ID & アクセス制御サービスです。 RAM ユーザー、RAM ユーザーグループを作成し、これらのエンティティに基づいたリソースへのアクセス権限を付与または拒否することができます。

Resource Management

Resource Management は、リソースグループやリソースディレクトリなど、IT 資産およびリソースを管理するための一連の重要機能を提供しています。 リソース管理モデル (アカウント、リソースグループなどのオブジェクトタイプ等) を反映する階層を定義し、プロジェクト別、アカウント別にリソースを配置・管理し、経費とコストの追跡を可能にします。

ActionTrail & Cloud Config

ActionTrail では、コンソール、API、ADK、CLI にて、Alibaba Cloud アカウントによって実行されたすべての操作を追跡できます。 これら追跡対象のイベントは、ダウンロード、およびクラウドストレージへの格納が可能です。 Cloud Config は、クラウドリソースの構成履歴を提供し、リソース設定のコンプライアンスへの適合状況の監査を実行するための構成監査サービスです。

Alibaba Cloud の Enterprise IT Governance に関する詳細はこちらから

お問い合わせ

利用シナリオ

課題

このシナリオは、業務属性別で権限とクラウドリソースを管理する必要のあるお客様が対象になります。 具体的には、このような場合にはプロジェクト、会社コード、部門、製品ラインなどのグループ別にリソースを配置する必要があります。 このような方法では、さまざまなタイプのリソースの分離、アクセス権限の付与を必要に応じて行うことができます。

Alibaba Cloud のソリューション

  • ユーザーグループを使用すると、ロールベースのアクセス制御をより簡単に行うことができます。 各ユーザーのロールや実行するタスクに基づいて、ユーザーをグループ化できます。 たとえば、管理者、開発者、ファイナンス担当者用のユーザーグループを作成することができます。 特定のユーザーグループにアクセス権限を付与することができます。 ユーザーグループにユーザーを追加すると、そのユーザーにユーザーグループの権限が自動的に付与されます。

  • また、リソースグループを使用して、同一の機能を提供するリソースをクラスター化することができます。 権限を付与する際、特定のユーザーグループに、特定のリソースグループのリソースへのアクセス権限を付与することもできます。

  • 問題志向のプロダクト

    Resource Access Management

  • Resource Management

課題

このシナリオは、複数の Alibaba Cloud アカウントと関連するエンタープライズマスターアカウントの詳細なアカウント管理アーキテクチャを必要とするお客様が対象になります。

Alibaba Cloud のソリューション

  • Alibaba Cloud エンタープライズマスターアカウントおよび組織部門の階層を作成できます。 組織構造を反映した組織部門の階層を最大 5 つのレベルまで作成できます。 各組織部門にメンバーアカウントを追加できます。 こうすることにより、アカウント権限の管理、コストの計算と分析、コンプライアンス要件への適合状況の改善などが可能になります。

  • 問題志向のプロダクト

    Resource Management

課題

このシナリオは、クラウドで発生するすべての操作を監査し、関連するコンプライアンスへ準拠する必要のあるお客様が対象になります。 これらの場合では通常、セキュリティ、コンプライアンス、企業ポリシーに沿って構成変更を追跡・評価する必要があります。 また、設定に異常が生じた際にアラームが届くようにする必要があります。 また、中国でビジネス展開している企業においては、中国サイバーセキュリティ法のサイバーセキュリティ等級保護2.0 のコンプライアンス監査要件を満たす必要があります。

Alibaba Cloud のソリューション

  • Alibaba Cloud は、クラウド上での操作および設定の監査をサポートしている監査機能を多数提供しています。 たとえば、ActionTrail を使用してクラウドユーザーによるすべての操作を追跡、連結、分析し、監査要件を満たすことができます。 さらに、Cloud Config を使用して独自のクラウドコンプライアンスルールを策定し、構成変更をモニター・制御することが可能です。 コンプライアンスに準拠していない構成が適用されると、指定の責任者に通知されるため、即座に対処することが可能です。 これらの機能は、中国での事業運営における、中国サイバーセキュリティ法のサイバーセキュリティ等級保護 2.0 を含め、操作と構成の両方のコンプライアンス対策の柱になります。

  • 問題志向のプロダクト

    ActionTrail

  • Cloud Config

関連リソース

ベストプラクティス

Alibaba Cloud での操作および構成の監査の有効化

複数の Alibaba Cloud サービスを組み合わせることで、すべてのクラウドリソースに対する、有効な監査および自動モニタリング & アラームに基づいたガバナンスを積極的に推進できます。

ブログ

Alibaba Cloud でのエンタープライズグレードのデプロイの段階の設定

本記事では、クラウドでのガバナンスを一元管理し、数千人のユーザーの管理を行うためのエンタープライズグレードのデプロイを設定する方法について説明します。

ドキュメントセンター

Resource Access Management

Resource Access Management (RAM) は、Alibaba Cloud が提供する、ユーザー ID およびリソースへのアクセス権限を管理するためのサービスです。

ドキュメントセンター

ActionTrail

ActionTrail は、Alibaba Cloud リソースに対する操作を記録する Alibaba Cloud リソースです。

ドキュメントセンター

Cloud Config

Alibaba Cloud リソースの構成を追跡・監査する構成監査サービスです。リソース構成のコンプライアンス対策を支援します。

ドキュメントセンター

Resource Management

Resource Management は、リソースグループやリソースディレクトリなど、IT 資産およびリソース管理のための一連の重要機能を提供しています。

すべて表示

大規模に構築できる無料トライアル

無料範囲内で 40 以上の製品をお試しいただけます。また、ECS (Elastic Computing Service) を最大で 12 か月間無料でご利用いただけます。

無料トライアルのご案内