云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
外部审计:阿里云是国内首个通过全球最严格、级别最高的支付卡行业数据安全标准 认证(PCIDSS)的云计算公司。同时阿里云也是国内首个通过美国注册会计师协会(AICPA)制定的SOC2审计标准的云计算公司。SOC2审计的是一家企业安全性、可 用性、过程完整性、保密性或隐私性相关的服务控制,该审计由美国安永公司完成,审计期间...
Landing-zone
企业上云第一步,规划和落地云上资源结构、访问安全、网络架构、安全合规体系,为企业搭建安全、高效、可管理的云环境。
财务难以管理闲置资源浪费03运维难账号和资源管理混乱网络冲突或混乱人肉运维效率低下04合规挑战未满足等保合规要求没有系统化的内部审计和巡检机制主机和网络没有定期更新,有安全风险企业上云 治理先行阿里云根据大量的客户实践总结发现,随着企业业务规模扩大、资源数量增加、云账号增多,问题和挑战逐渐出现,后续上云...
来自:
解决方案
企业多账号配置统一合规审计
面向企业的各中心管理团队提供一种面向多账号的合规管理方案。从上而下的实施统一的合规基线并强制管理,可中心化的持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台企业多账号配置统一合规审计方案介绍方案...通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。查看详情技术解决方案咨询我们将根据您提交的需求,安排技术解决方案专家为您服务!立即咨询
来自:
解决方案
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
典型场景:业受外部审计机构要求,必须留存 180天及以上的审计日志,在企业接受评估时 需能够呈现该审计日志。企业面对内部的运维问题,如疑似 AK泄露、异常的停机宕机、计划外的资源增删、违法员工操作盘查、故障排查、资源生命周期追溯、异地登录、异常操作、高危操 作等,需要依赖审计日志进行排查和分析。文档日期:...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
Serverless版 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 基于云速搭 CADT快速部署药物筛选批量计算环境-Serverless版 文档编号 354 文档版本 v1.1 版本日期 2024-02-04 文档状态 外部发布 制作人 厉博 审阅人 石益,潇凡,瑜姝,游圣 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2024-01-22 厉博 石益,...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
ActionTrail审计中心 文档版本:20200630(发布日期)49 云上日志集中审计 日志审计示例 SLB审计中心 RDS审计中心 文档版本:20200630(发布日期)50 云上日志集中审计 日志审计示例 Web Log Apache日志 OSS审计中心 因为我们没有做 OSS相关的操作,所以 OSS审计中心,除了账号里的 OSS的历史 bucket之外,其他都是空的。...
系统运维管理 OOS
阿里云系统运维管理(简称OOS)提供的云上自动化运维服务,通过执行模板来完成任务的自动化运行,可以使用OOS管理ECS、RDS、SLB、VPC等云产品,提升日常运维管理效率
抢占式实例释放感知事件触发,自动识别抢占式实例状态释放前实例内状态保存实例释放前将实例内部日志等需要持久化的数据自动转存实例平滑替换自动将实例从负载均衡中移出,并创建新实例添加到负载均衡相关产品系统运维管理OOS本产品云服务器ECS负载均衡 SLB在线咨询安全合规-审批运维能力审批运维能力:系统运维管理OOS提供...
来自:
云产品
云上公网架构设计和安全管理
云上公网的设计可以帮助企业更加统一、安全地管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。
互联网流量审计管理跨国公司/金融公司需要对所有跟互联网访问相关的VPC进行流量审计,防止来自内外部的各种安全威胁。同时由IT部门统一控制云资源对外服务以及访问互联网的权限。云上公网DMZ区统一管控IT团队统一管控公网权限,防止业务部门私开公网资源导致业务遭受安全威胁,防止潜在针对云资源的攻击侵入。同时监控内网/...
来自:
解决方案
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
转换规则 可以被迁移的 Navigator数据 Navigator 业务元数据,包括:标签,自定义属性,实体名称和描述,Navigator Managed元数据 Navigator技术元数据,包括:Hive,Impala,Spark,引用到的 HDFS/S3 不能被迁移的 Navigator数据 Navigator审计数据,原来的 Navigator实例会变成“只读”模式,以便查到历史审 计信息 实体...
弹性计算OOS审批流程自动化运维
场景描述 本文以ECS、RDS、SLB搭建一个小型的WEB系 统为例,介绍如何利用OOS在运维常见的部署系统、 扩容系统、回收系统三个场景中添加审批流程,并以 钉钉通知到对应的审批人员。 解决问题 1.对接阿里云API,通过OOS模板执行运维 任务,实现了运维自动化与可视化。 2.运维操作集成了RAM访问控制权限管理, 无需担心操作安全,并可以快速增加审批流 程,提高运维安全与效率。 产品列表 1.运维编排OOS 2.访问控制RAM 3.云服务器ECS 4.RDSMySQL版 5.负载均衡SLB
文档编号 110 文档版本 V1.0 版本日期 2019-11-22 文档状态 外部发布 制作人 期会 审阅人 弦望、敬海 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019-10-23 期会 弦望、敬海 创建 V1.1 2019-11-22 筱晖-文档优化 文档版本:20191122 I 弹性计算OOS审批流程自动化运维 前言 前言 概述 通过增加审批流程可以在运维...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
配置审计 配置审计(Config)是一项资源审计服务,提供面向资源的配置历史追踪、配置合规审 计等能力,面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。更 多信息请参考 https://help.aliyun.com/document_detail/127388.html 本章节通过企业管理账号创建一个简单的配置审计规则:成员账号创建的资源(专有...
云防火墙企业多账号统一管理
为了解决多账号资源安全管控和降低安全运维成本,云防火墙结合资源目录服务,为用户提供了多账号统一管理方案。
加入购物车立即购买解决方案推荐限制企业仅使用已批准的云服务客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效,即对资源目录内所有成员生效。通过此能力,可以实现企业在云上只能使用批准...
来自:
解决方案
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。查看详情云防火墙企业多账号统一管理为了解决多账号资源安全管控和降低安全运维成本,云防火墙结合资源目录服务,为用户提供了多账号统一管理方案。只需开启多账号统一管理,用户即可在云防火墙控制台集中保护多个账号的...
来自:
解决方案
企业上云框架 Landing Zone
基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。
企业内外部的合规要求企业需要满足法规和行业标准的安全合规要求,基于Landing Zone大量企业的实施经验,企业可一键启用合规实践设置,有效降低企业在账号、密钥、网络、主机等云上安全及合规管理风险。分治提升管理效率企业客户在用云的过程中需要财务、安全、网络、运维、业务等多个团队的高效协同,基于阿里云多账号的...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您