云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
数据安全防护方案 从内部来说,阿里云建立了一整套完善的客户数据安全保护体系,防止阿里云员工未 经授权访问客户隐私数据,并通过严格的内部管控和外部审计来确保有效性。从外部来说,阿里云为客户提供各种防范黑客入侵窃取数据的服务、数据加密传输和 存储服务、运维和操作审计服务,帮助客户建立自己的数据安全体系,...
Landing-zone
企业上云第一步,规划和落地云上资源结构、访问安全、网络架构、安全合规体系,为企业搭建安全、高效、可管理的云环境。
财务难以管理闲置资源浪费03运维难账号和资源管理混乱网络冲突或混乱人肉运维效率低下04合规挑战未满足等保合规要求没有系统化的内部审计和巡检机制主机和网络没有定期更新,有安全风险企业上云 治理先行阿里云根据大量的客户实践总结发现,随着企业业务规模扩大、资源数量增加、云账号增多,问题和挑战逐渐出现,后续上云...
来自:
解决方案
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
Serverless版 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 基于云速搭 CADT快速部署药物筛选批量计算环境-Serverless版 文档编号 354 文档版本 v1.1 版本日期 2024-02-04 文档状态 外部发布 制作人 厉博 审阅人 石益,潇凡,瑜姝,游圣 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2024-01-22 厉博 石益,...
企业多账号配置统一合规审计
面向企业的各中心管理团队提供一种面向多账号的合规管理方案。从上而下的实施统一的合规基线并强制管理,可中心化的持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。
从上而下的实施统一的合规基线并强制管理,可中心化的持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实...通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。查看详情技术解决方案咨询我们将根据您提交的需求,安排技术解决方案专家为您服务!立即咨询
来自:
解决方案
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
典型场景:业受外部审计机构要求,必须留存 180天及以上的审计日志,在企业接受评估时 需能够呈现该审计日志。企业面对内部的运维问题,如疑似 AK泄露、异常的停机宕机、计划外的资源增删、违法员工操作盘查、故障排查、资源生命周期追溯、异地登录、异常操作、高危操 作等,需要依赖审计日志进行排查和分析。文档日期:...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
满足等保合规和内部合规需求。日志,企业合规及安全运营等都需要在一个地方能 3.满足运维和安全运营需求。集中的查看和分析日志;目前各云产品日志大部分 都进了 sls,但都是产品独立的 project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。产品列表 日志服务 SLS 最佳...
系统运维管理 OOS
阿里云系统运维管理(简称OOS)提供的云上自动化运维服务,通过执行模板来完成任务的自动化运行,可以使用OOS管理ECS、RDS、SLB、VPC等云产品,提升日常运维管理效率
抢占式实例释放感知事件触发,自动识别抢占式实例状态释放前实例内状态保存实例释放前将实例内部日志等需要持久化的数据自动转存实例平滑替换自动将实例从负载均衡中移出,并创建新实例添加到负载均衡相关产品系统运维管理OOS本产品云服务器ECS负载均衡 SLB在线咨询安全合规-审批运维能力审批运维能力:系统运维管理OOS提供...
来自:
云产品
云上公网架构设计和安全管理
云上公网的设计可以帮助企业更加统一、安全地管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。
互联网流量审计管理跨国公司/金融公司需要对所有跟互联网访问相关的VPC进行流量审计,防止来自内外部的各种安全威胁。同时由IT部门统一控制云资源对外服务以及访问互联网的权限。云上公网DMZ区统一管控IT团队统一管控公网权限,防止业务部门私开公网资源导致业务遭受安全威胁,防止潜在针对云资源的攻击侵入。同时监控内网/...
来自:
解决方案
基于ALB的统一流量调度和监控
企业在走向容器化过渡阶段,内部同时存在ECS应用和容器应用的情况,在多域名业务场景下,为了对应用的入方向流量进行统一的调度和监控,可通过ALB快速完成内部应用统一流量的管控。 典型场景 多域名转发到混合应用类型场景。 方案优势 1、 高弹性,高并发 2、 减少SLB+EIP数量 3、 一键WAF透明接入 4、 配置简单易上手 5、 统一流量运营分析
基于 ALB统一流量调度和监控 最佳实践 业务架构 场景描述 企业在走向容器化过渡阶段,内部同时存在 ECS应用和容器应用的情况,在多域名业 务场景下,为了对应用的入方向流量进行统 一的调度和监控,可通过 ALB快速完成内 部应用统一流量的管控。典型场景 多域名转发到混合应用类型场景。方案优势 – 高弹性,高并发 – 减少...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
转换规则 可以被迁移的 Navigator数据 Navigator 业务元数据,包括:标签,自定义属性,实体名称和描述,Navigator Managed元数据 Navigator技术元数据,包括:Hive,Impala,Spark,引用到的 HDFS/S3 不能被迁移的 Navigator数据 Navigator审计数据,原来的 Navigator实例会变成“只读”模式,以便查到历史审 计信息 实体...
弹性计算OOS审批流程自动化运维
场景描述 本文以ECS、RDS、SLB搭建一个小型的WEB系 统为例,介绍如何利用OOS在运维常见的部署系统、 扩容系统、回收系统三个场景中添加审批流程,并以 钉钉通知到对应的审批人员。 解决问题 1.对接阿里云API,通过OOS模板执行运维 任务,实现了运维自动化与可视化。 2.运维操作集成了RAM访问控制权限管理, 无需担心操作安全,并可以快速增加审批流 程,提高运维安全与效率。 产品列表 1.运维编排OOS 2.访问控制RAM 3.云服务器ECS 4.RDSMySQL版 5.负载均衡SLB
本文可以帮助读者快速、低成本的创建云上运维的审 批机制,提升运维工作的安全性和便利性。本文提供全流程完整的Demo演示,可作 为客户、架构师PoC验证使用。应用范围 通用行业的自动化运维场景。名词解释 专有网络VPC:VirtualPrivateCloud,简称VPC,是基于阿里云创建的自定义私 有网络,不同的专有网络之间二层逻辑...
云防火墙企业多账号统一管理
为了解决多账号资源安全管控和降低安全运维成本,云防火墙结合资源目录服务,为用户提供了多账号统一管理方案。
通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。查看详情企业上云框架 Landing Zone基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺...
来自:
解决方案
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
如上图所示,与此对应的管控策略、配置审计 和操作审计,是接下来要实操体验的功能和产品。3.1.资源目录管控策略 资源目录管控策略是一种基于资源结构(资源夹或成员账号)的访问控制策略,可以 统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部 专用原则。管控策略只定义权限边界,并不真正...
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。查看详情云防火墙企业多账号统一管理为了解决多账号资源安全管控和降低安全运维成本,云防火墙结合资源目录服务,为用户提供了多账号统一管理方案。只需开启多账号统一管理,用户即可在云防火墙控制台集中保护多个账号的...
来自:
解决方案
企业上云框架 Landing Zone
基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。
企业内外部的合规要求企业需要满足法规和行业标准的安全合规要求,基于Landing Zone大量企业的实施经验,企业可一键启用合规实践设置,有效降低企业在账号、密钥、网络、主机等云上安全及合规管理风险。分治提升管理效率企业客户在用云的过程中需要财务、安全、网络、运维、业务等多个团队的高效协同,基于阿里云多账号的...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您