概覽
此解決方案可讓貴企業安全控制雲端服務與資源存取權,設定鏡像映射組織架構的清晰帳戶階級 (單一及多個帳戶),從而更有效管理雲端資源,同時追蹤開支,緊貼帳戶與配置變動的動向,以符合審計與合規要求。
IT 管治挑戰
身分管理與存取控制
企業講求全面先進的帳戶與資源保安功能, 當中包括帳戶管理 (例如為個別資源存取權建立、驗證、組合及定義精細的角色為本政策),並確保資源妥為隔離,僅限獲授權者存取。
多帳戶管理
當單一帳戶無法滿足企業要求,企業即須建立階級式的多個帳戶,鏡像映射其組織架構。 此外,企業亦須確保不同帳戶可由不同團隊管理,而各帳戶的共用資源存取權保持完整。
符合審計合規要求
企業須透過妥為定義的審計框架監察及追蹤所有帳戶與用戶的一切操作,從而證明其符合規定。 此外,企業還須保留配置變更歷程記錄,用於合規審計。
Resource Access Management
Resource Access Management (RAM) 是身分與存取控制服務,可讓您集中管理用戶帳戶,安全控制資源存取情況。 您可以建立 RAM 用戶及 RAM 用戶群組,並據上述實體授予或拒絕授予資源存取權。 RAM 可為您提供統一存取控制、有條件存取控制、簡單易用的聯合身分驗證及單點登入、精細存取控制、預先定義授權政策,以及多種存取方法。
Resource Management
Resource Management 提供一系列關鍵功能,助您管理 IT 資產與資源,當中包括資源群組及資源目錄。 資源目錄可讓您設定多帳戶架構,將不同帳戶配對不同資源;而資源群組則可讓您定義單一帳戶內較低層級資源的整理方式。 這樣一來,您即可定義階級,反映資源管理模型,當中包括目錄、資料夾、帳戶及資源群組等對象類型,助您更有效整理及管理資源,同時按專案或帳戶緊貼開支與成本動向。
ActionTrail 與 Cloud Config
ActionTrail 有助您追蹤阿里雲帳戶作出的一切操作,無論是透過主控台、API、SDK 還是 CLI 亦然。 您可以下載上述追蹤事件,或將之儲存到雲端儲存空間。 追蹤事件為重要資料,有助您進行行為分析、保安分析、資源變更追蹤,以及審計與合規評核。 Cloud Config 是配置審計服務,可提供雲端資源的配置歷程記錄,並助您審計資源配置的合規性。 這款產品有助您建立自我監察基礎建設,保證持續合規。
了解有關阿里雲企業 IT 管治的更多詳情
聯絡銷售人員運作方式
您面臨的挑戰
此場景適用於須按業務屬性管理權限與雲端資源的客戶。 具體而言,這些客戶須按專案、公司代碼、部門及產品系列等群組排列資源,並為上述群組設定存取權限, 從而確保各類資源妥為隔離,並可按需要授予存取權。
我們的解決方案
-
您可透過用戶群組來管理角色為本的存取控制流程,更見簡捷。 您可按各用戶扮演的角色、以及其須履行的任務,將用戶分成用戶群組。 舉例來說,您可以為管理員、開發人員及財務專員分別建立用戶群組。 您可為用戶群組授予專用權限,以存取資源。 新增用戶到用戶群組時,用戶將自動獲得該用戶群組的權限。
-
您亦可使用資源群組,對功能相同的資源進行群集處理。 授予權限時,您可允許個別用戶群組存取個別資源群組的資源。
-
問題導向產品
您面臨的挑戰
此場景適用於需要更先進帳戶管理架構的客戶,相關架構包含與企業主帳戶關聯的多個阿里雲帳戶。
我們的解決方案
-
您可以建立阿里雲企業主帳戶,以及機構單位階級。 在階級內,您可以建立最多五層機構單位,反映組織架構。 然後,您可為各個機構單位加入成員帳戶。 這樣,您即可管理帳戶權限、計算及分析開支、更有效滿足合規要求等。
-
問題導向產品
您面臨的挑戰
此場景適用於須對雲端上所有操作進行審計、以達致相關合規要求的客戶。 這些客戶一般須據保安、合規及企業政策,追蹤並評核配置變更, 亦須在出現異常配置時接獲通知。 在中國營商的企業則必須符合《中國網絡安全等級保護條例 2.0》的合規審計要求。
我們的解決方案
-
阿里雲提供一系列審計功能,支援雲端操作與配置審計。 舉例來說,您可以使用 ActionTrail 來追蹤、整合及分析由雲端用戶作出的一切操作,從而滿足審計要求。 此外,您亦可使用 Cloud Config 來定義個人合規規定,監察及控制配置變更。 如套用了不合規的配置,指定負責人將收到通知,並可即時採取行動。 這些功能有效支援您的行動,確保操作與配置合規,當中包括適用於中國業務營運的《中國網絡安全等級保護條例 2.0》要求。
-
問題導向產品
