构建多账号云环境的解决方案|多账号资源全局可见及搜索
对于企业客户来说,资源通常会分布在不同的云账号内,多账号、多产品、多地域的资源结构给客户在资源管理上带来了一定的挑战。针对客户在管理资源时无全局资源视图、资源查找繁琐、问题定位链路长等痛点问题,资源中心提供了在一个面板内集中查看和检索云上资源,不受限于账号、产品、地域、资源类型,提升资源管理效率。本次分享将为您介绍如何基于资源中心实现对跨账号、跨产品、跨地域的全局资源视图及资源搜索能力,对云上资源全貌了然于心。
构建多账号云环境的解决方案|多账号云上操作日志统一审计
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。企业在阿里云采用多账号的资源结构时,如何满对跨账号跨地域的云上操作日志进行统一归集留存和分析,是企业上云管云过程的必备环节。此次分享为您介绍如何使用操作审计产品进行中心化的审计,提升云上多账号操作的可控可见性,及时发现问题、响应问题,规避潜在风险。
阿里云安全体检:操作审计与账号安全的实践与优化
在企业数字化转型中,云资源安全管理至关重要。本文分享了使用阿里云安全体检功能提升云上安全的实践与优化建议,重点涵盖操作审计、RAM用户密码策略和MFA启用等方面的高风险问题及其修复过程。通过全面覆盖地域和事件类型、更新密码策略、启用MFA等措施,有效提升了云资源的安全防护水平。同时提出增强可视化、定制化检查规则、增加例外规则及报告导出功能等建议,进一步优化阿里云安全体检功能,助力企业应对复杂的网络安全挑战。
堡垒机搭建有哪些注意事项?
由于来源不明、越权操作、密码泄露、数据被窃、违规操作等因素,都有可能会使企业面临严重威胁,因此,企业往往通过搭建堡垒机来预防和及时阻止此类事情的发生。
阿里云配置审计 - 规则篇
阿里云配置审计提供了持续的合规审计功能,以审计规则作为落地合规审计的具体策略,基于自动化的手段帮助企业用户完善资源合规审计制度,确保“等级2.0”具体实施的快速落地。它一方面提供了丰富的托管审计规则,提供基础的合规审计功能,开箱即用,可以满足绝大部分用户需求;另外用户可以开发自定义的审计规则,完善内部最佳实践和指南。