某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
访问控制RAM帮助打通 SAP 云平台与阿里云的访问控制体系,实现了SSO和基于角色的资源管理.亿滋通过为不同的供应商创建不同RAM用户,使用Policy进行差异化授权,实现了供应商访问管理和统一合规审计,帮助亿滋构建了一个安全可控和易于管理的云环境,为全面实现数字化转型提供坚实的基础.查看RAM产品介绍文档.RAM产品文档....