企業IT管治

阿里雲企業IT管治解決方案為大中小型企業提供用戶、權限、資源、財務及合規等一整套管理功能,協助企業客戶上雲,將IT資源價值最大化。

概覽

企業上雲已成為趨勢,雲端運算前所未有地提升了資源交付及日常運作效率。在驗證資訊安全及成本控制後,企業會將應用程式及整個數據中心遷移上雲,以優化商業模式與技術流程。隨著上雲工作的部門與員工增加,企業開始關注成本優化與IT管治,並進行IT資源的合理規劃配置。阿里雲企業IT管治解決方案將協助大小企業順利上雲,將IT資源價值最大化。

企業IT管治的挑戰與解決方案

  • 身份管理與存取控制

  • 多帳戶管理系統

  • 審計與合規

了解阿里雲企業IT管治解決方案詳情

聯絡銷售團隊

Alibaba Cloud Landing Zone

挑戰

隨著您的企業在Alibaba Cloud上開發及建設業務,增強Alibaba Cloud帳戶保安、隔離網絡、為團隊成員管理帳戶,以及構建容易維護的雲端環境是開啟企業上雲之旅的關鍵。

解決方案

了解阿里雲企業IT管治解決方案詳情

聯絡銷售團隊

八步登陸阿里雲

第1步:構建雲端資源架構

企業上雲的第一步是在雲端搭建多帳戶資源基礎架構,以便進行有效的權限控制、合規審計、網絡規劃及財務資源託管。Alibaba Cloud提供多種方法來組織雲端資源架構,體現在企業各條業務線的組織劃分上,形成資源樹,為後續其他幾個方面的管治奠定基礎。Alibaba Cloud多帳戶管理系統應有三個模塊:「企業管理帳戶」是多帳戶系統的根帳戶,負責管理機構,「共享服務帳戶」部署共用安全和公共服務,「應用帳戶」分別對應遵循企業統一控制但由各自LoB維護使用的各個應用程式。

第2步:匯總企業身份與規劃權限

若從自家身份管理系統,例如身份提供者 (IdP)登入Alibaba Cloud,會對貴企業的管理與合規增加壓力。透過Alibaba Cloud的角色SSO,即可輕鬆地將企業員工身份或用戶群組映射到具有特定權限的Alibaba Cloud角色。您亦須為不同的角色指定不同的權限政策,確保權限最小化。登陸區域解決方案為預先配置角色、權限政策及SSO自動化工具提供一系列最佳實踐,協助貴機構快速配置SSO,滿足雲端上的身份匯總需求。

第3步:設定合規審計規則

合規審計規則是企業IT管治過程中取得效率與控制的關鍵。合規與審計已成為企業IT管治一項核心要求,自從合規成為企業上雲的強制性要求後更是如此。達成合規審計主要有三種方式:「預防控制」禁止不合規操作,「檢測控制」設定檢測規則並監控企業資源,「審計日誌持久性」審計操作日誌。

第4步:管理成本與支出

成本分析是企業上雲的必要條件。隨著企業發展,須關注各業務與部門的預算與支出。按照企業類別,可採用Showback模型或Chargeback模型。根據企業雲端資源的架構規劃,可採用帳戶維度核算、標籤維度核算等幾種常用的量度方法。

第5步:規劃企業網絡

網絡架構對於企業來講至關重要,關係到企業的業務運作、應用調度、業務擴展及資訊安全。網絡規劃包括企業網絡的IP位址規劃、網絡連結及存取控制。Alibaba Cloud IT管治解決方案包含多種預先定義的網絡模型,協助企業統一網絡管理與規劃,而毋須搭建VPC或V Switch。這些模型著重規劃安全域中哪些服務可以在企業網絡內互用,哪些服務可被存取或透過公共網絡存取,如何控制VPC的東西及南北流量以保障企業安全。相關網絡資源及業務資源配置統一的監控規則與警報規則,以便及早發現並管理業務問題。

第6步:配置安全設定

Alibaba Cloud提供的安全服務包括數據安全、主機安全、網絡與存取安全等方面,以保障企業數據安全。該解決方案善用Cloud Security Center (SAS),Cloud Firewall, 和ECS Security Group來提供這些服務。

第7步:監控網絡

IT管治解決方案善用Cloud Monitoring Service (CMS),Log Service,及Message Service等雲端監控功能與產品,重新界定初始警報規則,令企業可全面監控安全風險與漏洞。

第8步:建立新帳戶

企業透過新帳戶開展新業務,須滿足企業IT管治要求。前述步驟中設計的規則與架構將在新帳戶中執行,如身份匯總、網絡架構初始設定、安全防護配置、網絡監控等。結合防控政策,共同維護帳戶合規基準,避免風險或不合規操作。

精選產品

Resource Access Management

為用戶及群組界定精細級存取權限,保障您的雲端資源。

ActionTrail

執行安全分析、資源變動追蹤及合規審計。

Application Configuration Management

統一管理應用程式配置並執行實時配置推送。

資源群組

將分配給Alibaba Cloud帳戶的資源分類歸入不同群組。

了解阿里雲企業IT管治解決方案詳情

聯絡銷售團隊

安全和合規

我們致力在全球各主要司法管轄區提供穩定可靠、安全合規的雲端運算基建服務。
了解詳情
  • CSA STAR
  • ISO 27001
  • SOC2 Type II Report
  • C5
  • MLPS 2.0
  • MTCS

客戶成功案例

Alibaba Cloud提供的存取控制(Resource Access Management)、運作審計(ActionTrail)與配置審計(Cloud Config)協助億滋國際(Mondelēz International)構建安全、可控、易管理的雲端環境,為全面數碼化轉型奠定堅實基礎。

早在2015年,億滋國際與Alibaba簽署戰略合作協議,將傳統IDC遷移至Alibaba Cloud的公共雲端平台,搭建中端系統,並構建了銷售系統、訂單系統等數十個業務支援系統。隨著業務發展,已有數十家應用ISV和雲端MSP合作。億滋國際須為不同的IT供應商提供雲端資源隔離與存取控制,並統一監控雲端資源配置合規性。

「基於OpenAPI與Alibaba Cloud開放平台的管治功能,我們搭建了混合雲端管理平台。這令我們的運維更加自動化,為業務團隊提供的服務更加敏捷、安全及標準化。」

—— 虎牙直播基礎運維負責人劉亞丹

借助Alibaba Cloud的開發平台,虎牙直播搭建了混合雲端管理平台進行統一運作與管理,以響應業務團隊的需求。虎牙直播以OpenAPI為本執行企業級CMDB,統一管理及分析自建私有雲端。借助Alibaba Public Cloud實現用戶全生命週期管理,利用RAM強大的授權能力規避安全風險,打造自動化交付流程。業務團隊由此獲得資源交付經驗,整體效率提高了10倍。

合作夥伴

了解阿里雲企業IT管治解決方案詳情

聯絡銷售團隊

相關資源

最佳實踐

促成Alibaba Cloud運作與配置審計

基於有效審計及自動監察警報功能,積極管治所有雲端資源。

最佳實踐

在Alibaba Cloud管理資源

透過資源目錄管理資源及整理帳戶。

檔案中心

Resource Management

向Alibaba Cloud專家了解Resource Management產品資訊,API,購買指南、快速入門和常見問題解答。

檔案中心

Cloud Config

向Alibaba Cloud專家了解Cloud Config產品資訊,API,購買指南、快速入門和常見問題解答。

檔案中心

ActionTrail

向Alibaba Cloud專家了解ActionTrail產品資訊,API,購買指南、快速入門和常見問題解答。

檔案中心

Resource Access Management

向Alibaba Cloud專家了解Resource Access Management產品資訊,API,購買指南、快速入門和常見問題解答。

開始試用Alibaba Cloud解決方案

免費試用,了解並體驗Alibaba Cloud的強大功能。

聯絡銷售團隊