云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS云服务器ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 云平台内部操作透明化 最佳实践 文档版本:20200630 文档版本:20150122(发布日期)2云平台内部操作透明化 文档版本信息 文档版本信息 文本信息 属性 内容 文档...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
创建快速查询 步骤1 依照章节 3.1.4.2中的步骤进入存储日志的 logstore(本例为 actiontrail_actiontrail)。步骤2 设置查询的时间范围(本例为 4小时,可以根据实际需求灵活调整),在搜索框中输入 查询代码,点击查询/分析:*and event.serviceName:OSS and event.eventName:GetBucketLocation 说明:查询代码格式为:*...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
如果您需要延长可查询记录的时间 范围,您可以创建跟踪,ActionTrail 会持续将操作记录投递到您指定的日志服务 或 OSS Bucket 中,满足更长时间的审计需求。2.Actiontrail的超过 90天的日志可以保存在日志服务或 OSS bucket中,我们选择 文档版本:20220211 9 AK防泄漏 封存主账号 保存在日志服务中。阿里云的安全产品的...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
产品列表 专有网络 VPC 资源管理 Resource Management 云服务器 ECS 配置审计 Config 最佳实践频道 阿里云最佳实践生态群 操作审计 ActionTrail 访问控制 RAM 云上 IT治理 Workshop 文档版本信息 阿里云 企业上云最佳实践 云上 IT治理 Workshop 文档版本:20210909(发布日期)云上 IT治理 Workshop 文档版本信息 文档版本...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
基于云速搭 CADT快速部署药物筛选批量计算环境-Serverless版 场景描述 部署架构 本方案基于云速搭 CADT 提供一个快速构建云上 Serverless版 HPC批量计算环境的模板,针对生物 制药领域的药物筛选场景,提供开箱即用的整套解 决方案工具包,整个云上环境仅需 1个小时即可完 成自动化部署搭建。解决问题 快速构建适用于药物...
资源编排ROS
阿里云资源编排服务(Resource Orchestration Service 简称 ROS)是一种简单易用的云计算资源自动化部署服务。用户可以通过使用Json/Yaml以及Terraform格式的模版描述多个云计算资源的配置、依赖关系等,并自动完成所有云资源在多个不同地域以及多个账户中的部署和配置,实现基础设施即代码(IaC)。
您可以使用操作审计服务(ActionTrail)来审查所有的运维操作,包括资源编排服务本身.结果反馈可视化.通过资源编排服务进行自动化部署后,您可以通过控制台或API清晰的了解部署结果,避免人工逐个检查部署进程.Terraform服务托管.ROS提供了Terraform托管服务,您可以使用Terraform类型的模版进行资源的自动化部署和管理.资源...
来自:
云产品
阿里云日志服务SLS多云统一日志方案之腾讯云日志采集最佳实践
使用日志服务SLS统一采集、存储、查询和分析阿里云、腾讯云等不同云厂商上的业务日志、系统日志和云产品日志,实现在一个平台上管理多云架构下的所有日志。
操作审计 Actiontrail 访问控制 RAM 解决问题 IDC、不同云厂商的 IT系统无法统一监控,出现故障要进入不同系统中排查,效率低 查日志需要登陆服务器,费时费力;无法按应用和用途管理日志的保存时间;服务器经常被日志打满,造成宕机;日志平台数据量大,查询慢,日志平台维护难度 高,工作量大;阿里云日志服务 SLS 多云统...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
ActionTrail审计中心 文档版本:20200630(发布日期)49 云上日志集中审计 日志审计示例 SLB审计中心 RDS审计中心 文档版本:20200630(发布日期)50 云上日志集中审计 日志审计示例 Web Log Apache日志 OSS审计中心 因为我们没有做 OSS相关的操作,所以 OSS审计中心,除了账号里的 OSS的历史 bucket之外,其他都是空的。...
- 产品推荐
- 这些文档可能帮助您