概覽
企業上雲已成為趨勢,雲端運算前所未有地提升了資源交付及日常運作效率。在驗證資訊安全及成本控制後,企業會將應用程式及整個數據中心遷移上雲,以優化商業模式與技術流程。隨著上雲工作的部門與員工增加,企業開始關注成本優化與IT管治,並進行IT資源的合理規劃配置。阿里雲企業IT管治解決方案將協助大小企業順利上雲,將IT資源價值最大化。
企業IT管治的挑戰與解決方案
-
身份管理與存取控制
-
多帳戶管理系統
-
審計與合規
了解阿里雲企業IT管治解決方案詳情
聯絡銷售團隊Alibaba Cloud Landing Zone
挑戰
隨著您的企業在Alibaba Cloud上開發及建設業務,增強Alibaba Cloud帳戶保安、隔離網絡、為團隊成員管理帳戶,以及構建容易維護的雲端環境是開啟企業上雲之旅的關鍵。
解決方案
了解阿里雲企業IT管治解決方案詳情
聯絡銷售團隊八步登陸阿里雲
第1步:構建雲端資源架構
企業上雲的第一步是在雲端搭建多帳戶資源基礎架構,以便進行有效的權限控制、合規審計、網絡規劃及財務資源託管。Alibaba Cloud提供多種方法來組織雲端資源架構,體現在企業各條業務線的組織劃分上,形成資源樹,為後續其他幾個方面的管治奠定基礎。Alibaba Cloud多帳戶管理系統應有三個模塊:「企業管理帳戶」是多帳戶系統的根帳戶,負責管理機構,「共享服務帳戶」部署共用安全和公共服務,「應用帳戶」分別對應遵循企業統一控制但由各自LoB維護使用的各個應用程式。
第2步:匯總企業身份與規劃權限
若從自家身份管理系統,例如身份提供者 (IdP)登入Alibaba Cloud,會對貴企業的管理與合規增加壓力。透過Alibaba Cloud的角色SSO,即可輕鬆地將企業員工身份或用戶群組映射到具有特定權限的Alibaba Cloud角色。您亦須為不同的角色指定不同的權限政策,確保權限最小化。登陸區域解決方案為預先配置角色、權限政策及SSO自動化工具提供一系列最佳實踐,協助貴機構快速配置SSO,滿足雲端上的身份匯總需求。
第3步:設定合規審計規則
合規審計規則是企業IT管治過程中取得效率與控制的關鍵。合規與審計已成為企業IT管治一項核心要求,自從合規成為企業上雲的強制性要求後更是如此。達成合規審計主要有三種方式:「預防控制」禁止不合規操作,「檢測控制」設定檢測規則並監控企業資源,「審計日誌持久性」審計操作日誌。
第4步:管理成本與支出
成本分析是企業上雲的必要條件。隨著企業發展,須關注各業務與部門的預算與支出。按照企業類別,可採用Showback模型或Chargeback模型。根據企業雲端資源的架構規劃,可採用帳戶維度核算、標籤維度核算等幾種常用的量度方法。
第5步:規劃企業網絡
網絡架構對於企業來講至關重要,關係到企業的業務運作、應用調度、業務擴展及資訊安全。網絡規劃包括企業網絡的IP位址規劃、網絡連結及存取控制。Alibaba Cloud IT管治解決方案包含多種預先定義的網絡模型,協助企業統一網絡管理與規劃,而毋須搭建VPC或V Switch。這些模型著重規劃安全域中哪些服務可以在企業網絡內互用,哪些服務可被存取或透過公共網絡存取,如何控制VPC的東西及南北流量以保障企業安全。相關網絡資源及業務資源配置統一的監控規則與警報規則,以便及早發現並管理業務問題。
第6步:配置安全設定
Alibaba Cloud提供的安全服務包括數據安全、主機安全、網絡與存取安全等方面,以保障企業數據安全。該解決方案善用Cloud Security Center (SAS),Cloud Firewall, 和ECS Security Group來提供這些服務。
第7步:監控網絡
IT管治解決方案善用Cloud Monitoring Service (CMS),Log Service,及Message Service等雲端監控功能與產品,重新界定初始警報規則,令企業可全面監控安全風險與漏洞。
第8步:建立新帳戶
企業透過新帳戶開展新業務,須滿足企業IT管治要求。前述步驟中設計的規則與架構將在新帳戶中執行,如身份匯總、網絡架構初始設定、安全防護配置、網絡監控等。結合防控政策,共同維護帳戶合規基準,避免風險或不合規操作。
精選產品
Resource Access Management
為用戶及群組界定精細級存取權限,保障您的雲端資源。
ActionTrail
執行安全分析、資源變動追蹤及合規審計。
Application Configuration Management
統一管理應用程式配置並執行實時配置推送。
資源群組
將分配給Alibaba Cloud帳戶的資源分類歸入不同群組。
了解阿里雲企業IT管治解決方案詳情
聯絡銷售團隊-
CSA STAR
-
ISO 27001
-
SOC2 Type II Report
-
C5
-
MLPS 2.0
-
MTCS
合作夥伴
了解阿里雲企業IT管治解決方案詳情
聯絡銷售團隊相關資源
檔案中心
Resource Access Management
向Alibaba Cloud專家了解Resource Access Management產品資訊,API,購買指南、快速入門和常見問題解答。