企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
企业多账号环境下的安全资源统一管控最佳实践 业务架构 场景描述 某地产公司在上海、杭州设有两个分公司,公 司使用阿里云支撑各分公司的 IT业务系统,这 些系统由各分公司独立负责,包括独立负责云 上业务账号的创建、员工权限的分配管理、资 源的购买、IT风险的管控、安全管理等。由于 公司业务发展较快,各分公司创建了...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
从而达到错峰利用神龙资 源的目的,以便充分利用神龙资源,降低 资源成本。解决问题 1.基于 ACK及神龙资源构建容器集群 部署架构图 环境,典型部署应用。2.ACK内挂载 NAS存储。3.ACK集群神龙实例节点移除和重新加 入集群。产品列表 弹性裸金属服务器 EBM 容器服务 ACK 专有网络 VPC 弹性公网 IP EIP 负载均衡 SLB 云数据库 ...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
将您分散在各地域的资 源整合为全局资源列表,您可以便捷地搜索全局资源。同时帮助您记录云上 IT资 源的配置变更历史,持续自动地评估云上资源配置的合规性,实现云上 IT合规治 理。详见:https://www.aliyun.com/product/config 操作审计:操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通 过阿里云...
Golden Image构建和分发
1、企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。 2、通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。 3、基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
产品列表 最佳实践频道 阿里云最佳实践技术分享群 专有网络 VPC 云服务器 ECS 云速搭 CADT 资源目录 RD 云治理中心 Golden Image构建与分发 文档版本信息 阿里云 Golden Image构建和分发 最佳实践 文档版本:20210901(发布日期)Golden Image构建与分发 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 Golden ...
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
文档版本:20210128 23 多账号下企业分账最佳实践 搭建模拟资源环境 详 细 步 骤 请 参 考 使 用 文 档《资 源 验 证 及 部 署》:https://help.aliyun.com/document_detail/186135.html 步骤6 部署完成后查看资源部署状态。可以单击资源名称的超链接,跳转对应资源的控制台。(部署成功后,可随时通过应用>部署状态来打开...
- 产品推荐
- 这些文档可能帮助您