云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
更新操作审计/配置审计内容 文档版本:20210909(发布日期)I 云上 IT治理 Workshop 产品介绍 产品介绍 资源管理:阿里云资源管理服务包含一系列支持企业 IT治理的资源管理产品集合。其中主要产品为资源组和资源目录。资源管理服务支持您按照业务需要搭建适合 的资源组织关系,使用目录、资源夹、账号、资源组分层次组织与...
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
企业多账号环境下的安全资源统一管控最佳实践 业务架构 场景描述 某地产公司在上海、杭州设有两个分公司,公 司使用阿里云支撑各分公司的 IT业务系统,这 些系统由各分公司独立负责,包括独立负责云 上业务账号的创建、员工权限的分配管理、资 源的购买、IT风险的管控、安全管理等。由于 公司业务发展较快,各分公司创建了...
Golden Image构建和分发
1、企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。 2、通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。 3、基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
资源目录(RD):RD(Resource Directory,资源目录)是面向企业客户提供的一 套多级账号和资源管理服务,使得企业 IT团队可以轻松管理多个阿里云账号和集 中 化 管 理 账 号 内 的 云 资 源。详 见:https://help.aliyun.com/document_detail/200506.html 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著...
云原生大数据计算服务MaxCompute
阿里云云原生大数据计算服务MaxCompute是面向分析的企业级云数仓,作为一体化大数据智能计算平台ODPS的大规模批量计算引擎,MaxCompute以 Serverless 架构提供快速、全托管的在线数据仓库服务,使您经济高效的分析处理海量数据,进行敏捷的业务洞察。
更多阿里云大数据.MaxCompute 资源抵扣包套餐(500CU*H+100GB存储)仅售 59元/年.MaxCompute 资源抵扣包套餐(500CU*H+100GB存储)仅售 59元/年.<查看全部产品.MaxCompute 是面向分析的企业级 SaaS 模式云数据仓库,以 Serverless 架构提供快速、全托管的在线数据仓库服务,消除了传统数据平台在资源扩展性和弹性方面的限制...
来自:
云产品
对象存储 OSS
阿里云对象存储 OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云备份服务,提供最高可达 99.995 % 的服务可用性。多种存储类型供选择,全面优化存储成本。
A:ossbrowser 是阿里云官方提供的 OSS 图形化管理工具,提供类似 Windows 资源管理器的功能。本文介绍如何快速安装并登录 ossbrowser。查看详情Q:如何使用数据迁移工具 ossimport?A:ossimport 是一款将数据迁移至 OSS 的工具。您可以将 ossimport 部署在本地服务器或云上 ECS 实例内,轻松将您本地或其它云存储的数据...
来自:
云产品
容器服务 Kubernetes 版 ACK
阿里云容器服务Kubernetes版ACK(容器服务Kubernetes版,简称ACK)支持企业级K8s容器化应用的全生命周期管理,提供高性能可伸缩的容器应用管理能力,助力企业高效运行云端K8s容器化应用。
运行时安全安全编排:内置云原生安全策略治理引擎和配置巡检任务,提供 Pod 维度的云资源权限访问控制能力,同时支持安全沙箱环境和云原生一站式机密计算容器平台,帮助企业保护核心数据。运行时安全防护告警:深度集成云安全中心容器防护能力,支持针对容器应用逃逸等运行时风险的监控、告警、溯源和东西向网络隔离等安全...
来自:
云产品
人工智能平台 PAI
阿里云人工智能平台 PAI 涵盖交互式建模、可视化建模、分布式训练到模型在线部署全流程;快速搭建人工智能推荐系统;深度学习模型训练速度提升数十倍;减少50%GPU成本
便捷运营管理,云产品互通,使用云上标准的计算、存储、网络服务.公共云单租版.支持混合云标准架构,提供完整的计算、网络、存储、账号(ASCM),标准SDK/OpenAPI,物理资源独立部署,支持服务商基于客户场景构建业务.飞天混合云版.查看全部日志.查看详细开发文档.详细产品价格(预付费/后付费).如何基于PAI Rec搭建推荐系统...
来自:
云产品
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
身份鉴别、远程管理通道安全、系统资源访问控制信息完整性、日志记录完整性.设备和计算安全.身份鉴别、访问控制信息完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性、数据原发和接受的不可否认性.应用和数据安全.运维安全中心(堡垒机).商用密码评估(密评).商用密码合规整体方案....
来自:
云产品
资源管理
阿里云资源管理,企业级资源管理服务,使用目录、资源夹、账号、资源组分层次组织与管理您的全部资源。资源管理(Resource Management)包括资源组(Resource Group)和资源目录(Resource Directory)。资源组是在阿里云账号下进行资源分组管理的一种机制,资源组能够帮助您解决单个云账号内的资源分组和授权管理的复杂性问题。资源目录(Resource Directory)是阿里云面向企业客户提供的一套多级资源(账号)关系管理服务。
阿里云资源管理服务包含一系列支持企业IT治理的资源管理产品集合。其中主要产品为资源组和资源目录。资源管理服务支持您按照业务需要搭建适合的资源组织关系,使用目录、资源夹、账号、资源组分层次组织与管理您的全部资源。
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
5.可以按照自定义财务单元进行分账管理 产品列表 最佳实践频道 阿里云最佳实践分享群 产品列表 资源管理 资源管理 专有网络 VPC 访问控制 RAM 云服务器 ECS 如二维码过期,请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 资源管理 最佳实践 文档版本:20210712(发布日期)文档...
- 产品推荐
- 这些文档可能帮助您