概覽
企業上雲已成為趨勢,雲端運算前所未有地提升了資源交付及日常運作效率。在驗證資訊安全及成本控制後,企業會將應用程式及整個數據中心遷移上雲,以優化商業模式與技術流程。隨著上雲工作的部門與員工增加,企業開始關注成本優化與IT管治,並進行IT資源的合理規劃配置。阿里雲企業IT管治解決方案將協助大小企業順利上雲,將IT資源價值最大化。
企業IT管治的挑戰與解決方案
-
身份管理與存取控制
-
多帳戶管理系統
-
審計與合規
身份管理與存取控制
企業需要通過用戶創建、認證、分組,及以用戶雲端職責為本的精細政策授權等操作來管理雲端用戶,以確保對雲端服務及資源的隔離和合法存取。Alibaba Cloud提供用戶群組功能。您可以根據用戶履行的任務將用戶劃分至不同角色,例如運維、開發、財務等角色。然後您可以將用戶新增到特定用戶群組,以透過影子操作權限獲得相應權限。您亦可以使用Alibaba Cloud資源群組功能對雲端資源進行分組管理,並根據資源群組為用戶或用戶群組授權。
多帳戶管理系統
對於單一帳戶,客戶須對雲端服務與資源進行分組管理。當單一帳戶不能滿足需求時,企業根據組織架構管理多個帳戶,保證帳戶間獨立管理和資源共享。您可以根據組織企業帳戶的管理需要,建立企業管理帳戶及多達五層機構單位。基於該組織架構,達成企業級權限控制、賬單匯總統計及審計合規。
審計與合規
企業需要管理全部用戶對雲端資源和服務的操作,並對操作進行合規檢查和審計,亦須監控變動並評估雲端資源和服務配置的合規性。Alibaba Cloud提供完整的審計功能,包括操作審計和配置審計,助您持續監督雲端用戶行為和行為結果的合規性。操作審計助您收集雲端所有操作日誌,並進行彙整及審計分析。配置審計助您預先定義審計規則並記錄及監控配置變動,以自動觸發審計規則執行和用戶通知。
了解阿里雲企業IT管治解決方案詳情
聯絡銷售團隊Alibaba Cloud Landing Zone
挑戰
隨著您的企業在Alibaba Cloud上開發及建設業務,增強Alibaba Cloud帳戶保安、隔離網絡、為團隊成員管理帳戶,以及構建容易維護的雲端環境是開啟企業上雲之旅的關鍵。
解決方案
了解阿里雲企業IT管治解決方案詳情
聯絡銷售團隊八步登陸阿里雲
第1步:構建雲端資源架構
企業上雲的第一步是在雲端搭建多帳戶資源基礎架構,以便進行有效的權限控制、合規審計、網絡規劃及財務資源託管。Alibaba Cloud提供多種方法來組織雲端資源架構,體現在企業各條業務線的組織劃分上,形成資源樹,為後續其他幾個方面的管治奠定基礎。Alibaba Cloud多帳戶管理系統應有三個模塊:「企業管理帳戶」是多帳戶系統的根帳戶,負責管理機構,「共享服務帳戶」部署共用安全和公共服務,「應用帳戶」分別對應遵循企業統一控制但由各自LoB維護使用的各個應用程式。
第2步:匯總企業身份與規劃權限
若從自家身份管理系統,例如身份提供者 (IdP)登入Alibaba Cloud,會對貴企業的管理與合規增加壓力。透過Alibaba Cloud的角色SSO,即可輕鬆地將企業員工身份或用戶群組映射到具有特定權限的Alibaba Cloud角色。您亦須為不同的角色指定不同的權限政策,確保權限最小化。登陸區域解決方案為預先配置角色、權限政策及SSO自動化工具提供一系列最佳實踐,協助貴機構快速配置SSO,滿足雲端上的身份匯總需求。
第3步:設定合規審計規則
合規審計規則是企業IT管治過程中取得效率與控制的關鍵。合規與審計已成為企業IT管治一項核心要求,自從合規成為企業上雲的強制性要求後更是如此。達成合規審計主要有三種方式:「預防控制」禁止不合規操作,「檢測控制」設定檢測規則並監控企業資源,「審計日誌持久性」審計操作日誌。
第4步:管理成本與支出
成本分析是企業上雲的必要條件。隨著企業發展,須關注各業務與部門的預算與支出。按照企業類別,可採用Showback模型或Chargeback模型。根據企業雲端資源的架構規劃,可採用帳戶維度核算、標籤維度核算等幾種常用的量度方法。
第5步:規劃企業網絡
網絡架構對於企業來講至關重要,關係到企業的業務運作、應用調度、業務擴展及資訊安全。網絡規劃包括企業網絡的IP位址規劃、網絡連結及存取控制。Alibaba Cloud IT管治解決方案包含多種預先定義的網絡模型,協助企業統一網絡管理與規劃,而毋須搭建VPC或V Switch。這些模型著重規劃安全域中哪些服務可以在企業網絡內互用,哪些服務可被存取或透過公共網絡存取,如何控制VPC的東西及南北流量以保障企業安全。相關網絡資源及業務資源配置統一的監控規則與警報規則,以便及早發現並管理業務問題。
第6步:配置安全設定
Alibaba Cloud提供的安全服務包括數據安全、主機安全、網絡與存取安全等方面,以保障企業數據安全。該解決方案善用Cloud Security Center (SAS),Cloud Firewall, 和ECS Security Group來提供這些服務。
第7步:監控網絡
IT管治解決方案善用Cloud Monitoring Service (CMS),Log Service,及Message Service等雲端監控功能與產品,重新界定初始警報規則,令企業可全面監控安全風險與漏洞。
第8步:建立新帳戶
企業透過新帳戶開展新業務,須滿足企業IT管治要求。前述步驟中設計的規則與架構將在新帳戶中執行,如身份匯總、網絡架構初始設定、安全防護配置、網絡監控等。結合防控政策,共同維護帳戶合規基準,避免風險或不合規操作。
精選產品
Resource Access Management
為用戶及群組界定精細級存取權限,保障您的雲端資源。
ActionTrail
執行安全分析、資源變動追蹤及合規審計。
Application Configuration Management
統一管理應用程式配置並執行實時配置推送。
資源群組
將分配給Alibaba Cloud帳戶的資源分類歸入不同群組。
了解阿里雲企業IT管治解決方案詳情
聯絡銷售團隊-
CSA STAR -
ISO 27001 -
SOC2 Type II Report -
C5 -
MLPS 2.0 -
MTCS
客戶成功案例
Alibaba Cloud提供的存取控制(Resource Access Management)、運作審計(ActionTrail)與配置審計(Cloud Config)協助億滋國際(Mondelēz International)構建安全、可控、易管理的雲端環境,為全面數碼化轉型奠定堅實基礎。
早在2015年,億滋國際與Alibaba簽署戰略合作協議,將傳統IDC遷移至Alibaba Cloud的公共雲端平台,搭建中端系統,並構建了銷售系統、訂單系統等數十個業務支援系統。隨著業務發展,已有數十家應用ISV和雲端MSP合作。億滋國際須為不同的IT供應商提供雲端資源隔離與存取控制,並統一監控雲端資源配置合規性。
「基於OpenAPI與Alibaba Cloud開放平台的管治功能,我們搭建了混合雲端管理平台。這令我們的運維更加自動化,為業務團隊提供的服務更加敏捷、安全及標準化。」
—— 虎牙直播基礎運維負責人劉亞丹
借助Alibaba Cloud的開發平台,虎牙直播搭建了混合雲端管理平台進行統一運作與管理,以響應業務團隊的需求。虎牙直播以OpenAPI為本執行企業級CMDB,統一管理及分析自建私有雲端。借助Alibaba Public Cloud實現用戶全生命週期管理,利用RAM強大的授權能力規避安全風險,打造自動化交付流程。業務團隊由此獲得資源交付經驗,整體效率提高了10倍。
合作夥伴
了解阿里雲企業IT管治解決方案詳情
聯絡銷售團隊相關資源
檔案中心
Resource Access Management
向Alibaba Cloud專家了解Resource Access Management產品資訊,API,購買指南、快速入門和常見問題解答。
