企业多账号配置统一合规审计
面向企业的各中心管理团队提供一种面向多账号的合规管理方案。从上而下的实施统一的合规基线并强制管理,可中心化的持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。
同时配置审计也提供了完备的不合规事件投递功能,企业可以灵活的选择合适的投递渠道进行事件投递,实现不合规事件的监控和自动化处理。方案部署01开通配置审计管理账号在使用配置审计之前,必须先开通配置审计服务。02新建账号组企业为了实现定制化管理某个账号组内成员的资源及其合规性,需要创建一个账号组。03查看资源...
来自:
解决方案
云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
文档版本:20200630 10云平台内部操作透明化 内部操作透明化使用实践 操作日志的详细信息:2.4.权威审计报告 云平台内部操作透明化功能,已通过国际知名会计师事务所安永的审计,保证了内部 操作透明化机制的完整性和准确性。如需要获取该商定程序报告,请提交工单或联系 自己的客户经理索取。文档版本:20200630 11
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
企业级多账号中心化审计方案 中国网安法和等保 2.0等法规级别的合规条例,都要求所有具备 IT系统(云上和云下 的都包括)的企业必须记录留存 180天以上的 IT系统的运维访问日志。企业若不满足 该要求,可能面临大额罚款甚至暂停经营的风险。同时,企业日常在故障排查、司法纠纷追查、高危监控和安全分析等方面也都必须依 赖...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
ActionTrail审计中心 文档版本:20200630(发布日期)49 云上日志集中审计 日志审计示例 SLB审计中心 RDS审计中心 文档版本:20200630(发布日期)50 云上日志集中审计 日志审计示例 Web Log Apache日志 OSS审计中心 因为我们没有做 OSS相关的操作,所以 OSS审计中心,除了账号里的 OSS的历史 bucket之外,其他都是空的。...
云速搭部署数据库审计
本实践通过云速搭实现数据库审计的部署。
云速搭部署数据库审计 文档版本信息 云速搭 部署数据库审计 最佳实践 文档版本:20211111(发布日期)云速搭部署数据库审计 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署数据库审计 文档编号 269 文档版本 V1.0 版本日期 2021-11-11 文档状态 对外发布 制作人 游士 审阅人 文档变更记录 版本编号 ...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
传统企业业务上云基础安全 最佳实践 部署架构图 场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、运维审计等方案,是企业首选的最佳实践。解决问题 1.服务器安全、应用安全 2.网络...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
在实际场景中,阿里云已实现在含有 AccessKey的代码提交到 Github后数秒之内,就可以通知用户并且做出响应,尽可能减少对用户产生的负面影 响。7.1.配置检查 云安全中心的云平台配置检测功能,可用检测 RAM账号方面的配置情况。步骤1 登录阿里云控制台。步骤2 通过产品与服务导航,定位到云安全中心(态势感知),单击进入...
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
分公司 A管理公司对外服务的产品 1和产品 2,另外负责搭建和维护公司内部部 门使用的 IT系统。分公司 B是个项目型公司,提供基于 EMR的大数据解决方案。分账需求:在总公司的视角,需要在分公司维度来进行分账。在分公司的视角,需要以更细的粒度来进行分账(如产品、部门、项目等)。文档版本:20210128 4 多账号下企业分...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
配置审计 配置审计(Config)是一项资源审计服务,提供面向资源的配置历史追踪、配置合规审 计等能力,面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。更 多信息请参考 https://help.aliyun.com/document_detail/127388.html 本章节通过企业管理账号创建一个简单的配置审计规则:成员账号创建的资源(专有...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
文档版本:20200630 30 混合云多云统一安全 统一运维管理 步骤5 下单后,在控制台可以看到处于未初始化状态的实例。5.1.2.启用实例 步骤1 单击刚购买的实例对应的启用按钮。步骤2 选择 10.0.0.0/8网段对应的 VPC和 vsw,并单击确定。文档版本:20200630 31 混合云多云统一安全 统一运维管理 步骤3 堡垒机状态进入创建中。...
- 产品推荐
- 这些文档可能帮助您