企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
企业多账号环境下的安全资源统一管控最佳实践 业务架构 场景描述 某地产公司在上海、杭州设有两个分公司,公 司使用阿里云支撑各分公司的 IT业务系统,这 些系统由各分公司独立负责,包括独立负责云 上业务账号的创建、员工权限的分配管理、资 源的购买、IT风险的管控、安全管理等。由于 公司业务发展较快,各分公司创建了...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
资源管理最佳实践 场景描述 解决问题 随着企业 IT成熟度不断提高、管理的云上资源不断增多,1.按照企业组织结构管理账号体系。如何对资源进行高效管理的问题就会凸显出来。阿里云的 2.指定结算账号进行统一结算 资源管理服务支持您按照业务需要搭建适合的资源组织关 3.统一管理成员账号权限系统 系,使用目录、资源夹、账号...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
(2)本实践中弹性云桌面需要在 AD配置完成后部署,故不通过 CADT部署资 源。(3)请通过以下文档确认云桌面目前支持的地域和可用区:https://help.aliyun.com/document_detail/188386.html (4)资源的支付方式在最佳实践中默认选择后付费(按量付费),实践测试结束后 方便释放资源。实际部署中,请根据需要自行选择。1.1...
基于云速搭CADT批量维护云资源标签
通过云速搭快速部署一套企业IT管理系统,所有资源部署在区域为成都的 region。模拟一套企业财务管理系统,以及两个子系统(资金对账系统和合同管理系统),实现通过CADT的探查一键还原系统架构,并进行批量维护标签的功能,解决运维同学管理标签难的问题。
基于云速搭CADT批量维护云资源标签 文档版本信息 基于云速搭 CADT 批量维护云资源标签 最佳实践 文档版本:20220125(发布日期)基于云速搭CADT批量维护云资源标签 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 基于云速搭 CADT批量维护云资源标签 文档编号 286 文档版本 V1.2 版本日期 2022-01-25 文档状态 ...
云速搭部署OSS及资源包最佳实践
本实践通过云速搭设计一个OSS的架构,通过OSS提供的路径可以下载相应的文件。
云资源 资源级别 OSS Region 1.2.资源规划 在进行应用架构设计时,可以提前进行资源规划。本示例资源规划清单如下表所示。资源分类 资源名称 Region 北京 OSS OSS Bucket名称要求全局唯一 文档版本:20211101 5 云速搭部署OSS及资源包最佳实践 CADT设计部署应用 2.CADT设计部署应用 2.1.设计应用架构 步骤1 登录云速搭 CADT...
OA云资源申请流程自动化
在企业级客户场景中,对云资源的使用通常需要经过内部OA流程审批通过后再进行部署。本最佳实践致力于提供一个通用解决方案,以解决OA云资源申请流程中的自动化问题,提高运维效率,以更好地支撑业务创新。
双击交换机,导入交换机 导入安全组 文档版本:20240130 5 OA云资源申请流程自动化 CADT部署集成环境 NAT网关配置,(若已保有 VPC内已存在 NAT网关,则在右侧属性栏点击“部署资 源”开关,关闭 NAT的部署)。EIP配置(若已保有 VPC内存在可用的 EIP资源,则在右侧属性栏点击“部署资源”开关,关闭 EIP的部署)。文档版本...
资源编排ROS
阿里云资源编排服务(Resource Orchestration Service 简称 ROS)是一种简单易用的云计算资源自动化部署服务。用户可以通过使用Json/Yaml以及Terraform格式的模版描述多个云计算资源的配置、依赖关系等,并自动完成所有云资源在多个不同地域以及多个账户中的部署和配置,实现基础设施即代码(IaC)。
阿里云资源编排服务(Resource Orchestration Service 简称 ROS)是一种简单易用的云计算资源自动化部署服务。用户可以通过使用Json/Yaml/Terraform格式的模版描述多个云计算资源(如ECS、RDS、SLB)的配置、依赖关系等,并自动完成所有云资源在多个不同地域以及多个账户中的部署和配置,实现基础设施即代码.孙慧颖,靖鑫,也...
来自:
云产品
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
从而达到错峰利用神龙资 源的目的,以便充分利用神龙资源,降低 资源成本。解决问题 1.基于 ACK及神龙资源构建容器集群 部署架构图 环境,典型部署应用。2.ACK内挂载 NAS存储。3.ACK集群神龙实例节点移除和重新加 入集群。产品列表 弹性裸金属服务器 EBM 容器服务 ACK 专有网络 VPC 弹性公网 IP EIP 负载均衡 SLB 云数据库 ...
Golden Image构建和分发
1、企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。 2、通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。 3、基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
资源目录(RD):RD(Resource Directory,资源目录)是面向企业客户提供的一 套多级账号和资源管理服务,使得企业 IT团队可以轻松管理多个阿里云账号和集 中 化 管 理 账 号 内 的 云 资 源。详 见:https://help.aliyun.com/document_detail/200506.html 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著...
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
通过API处理分账账单.31 附录1:资源规划清单.32 网络资源规划.32 弹性计算资源规划.33 存储资源规划.35 数据库资源规划.35 大数据资源规划.36 文档版本:20210128 V 多账号下企业分账最佳实践 最佳实践概述 最佳实践概述 方案概述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;...
- 产品推荐
- 这些文档可能帮助您