11月4日,《探索增长动能—互联网产业与飞天技术创新峰会》在杭州云栖小镇如期举行,大会现场座无虚席,600+企业和客户伙伴参与了此次盛会。峰会上,阿里云开放平台总经理何登成(花名:圭多)带来《云上治理成熟度框架:加速企业降本增效》的主题演讲,重磅发布了云上治理成熟度模型。
此次阿里云发布的云治理成熟度模型,涵盖了企业在云上的身份权限、资源管理、监控审计、成本优化等多个管理维度,首次以一个量化模型的方式,帮助企业得以清晰地了解自身在云上的治理成熟度水位。同时,阿里云还提供了数量丰富的场景化方案来降低客户的治理门槛,使得企业能够安全、高效地管理云上资源,帮助企业解决控风险、降成本、提效率方面面临的痛点问题。
云的特性,使得企业IT治理框架面临新的挑战
国资委在2020年9月发布了《关于加快推进国有企业数字化转型工作的通知》,其中明确指出:“加快企业数字化治理模式、手段、方法升级,以企业架构为核心构建现代化IT治理体系,促进IT投资与业务变革发展持续适配。” “IT治理”在企业数字化转型中承担着关键角色。云计算作为数字经济的关键技术,在国内外企业的信息化建设和数字化转型过程中,正在帮助越来越多的企业建设更加高效的数字平台基础设施。
在2022年的Flexera云调研报告中显示,客户在上云、持续用云和管云的过程中,面临包括云上安全、云上成本、云上合规、云上持续治理和云上能力建设与提升等问题。这是由于云计算的“去中心化、自服务化、自动化”等技术特性,给企业的IT治理领域带来了新的挑战。
例如,企业上云之后,云上的用户身份体系复杂度明显提升,除了运维团队的角色之外,还有业务开发团队、安全合规团队、财务管理团队等多个组织角色也要参与云的管理、使用。那如何针对复杂的云上身份体系设置精细化的权限管理策略,就成为了企业亟需考虑的问题。同时,由于云资源的创建/删除不再单独依赖运维团队,各种人员角色在云上的操作行为频次也大大增多,这对企业的合规审计也带来了很大的挑战。
“云提供的是最基础的云服务,本质就是IT的资源和资产,云本身产生的对资源资产管理的变化,带来了一些新的挑战,也带来了新的机遇。”大会现场,何登成如是说。同时,他还提到,要做好云上资源的管理治理关键有三层:
第一层是解决各种信息的可见性;
第二层为在IT管理过程中实现可控性,比如进行事前控制、事后修复等措施;
第三层,是通过自动化的方式持续监控和修复,来保障企业云上的持续合规。
云治理成熟度模型应运而生
作为国内首家推出云治理成熟度理念的云厂商,阿里云定义的云治理成熟度模型完整涵盖了企业云上身份权限、资源管理、监控审计、成本优化等多个管理需求维度,模型还将云上治理划分为可见、可控、可持续、自动化、智能化5个层次。借助该模型,企业得以清晰地了解自身在云上治理成熟度的真实水位,通过多维度的度量企业云治理问题,切实帮助企业聚焦其最关注的“控风险、提效率、降成本”问题。
企业如何提升云上治理成熟度?
阿里云围绕身份权限、成本管理、资源规划等多个维度提供了数量丰富的场景化方案来降低客户的治理工作门槛,做到云上治理“可见——可控——可修复”,形成闭环式治理, 例如AccessKey治理方案、资源稳定性自动化巡检方案。
1.控风险-云上AccessKey治理
企业通过将人员身份和程序身份分离的方法,并制定相应的管理策略,最后定期审计身份和权限的设置,最后大大降低AK泄露风险的可能性:
- 人员身份:使用云SSO集中管理身份,引导持续清理闲置的RAM用户,并遵循“最小权限”原则合理授权;
- 程序身份:建议AK集中管理,代码加密使用,设置具备有效时限的STS Token、AK周期性轮转,结合访问来源白名单限制等,保障云上程序安全。
注:「身份权限治理报告」已上线,可在「访问控制RAM」产品控制台免费开通:RAM访问控制 (aliyun.com)
2.提效率-资源稳定性自动化巡检
通过配置审计(Config)的产品能力,帮助企业以自动化方式进行云资源配置风险的巡检,减少因配置不当导致的系统故障。该方案将传统运维以周为时间单位的巡检工作,提升到分钟级自动化巡检,提升巡检效率。
注:欢迎访问「配置审计」控制台开通「资源稳定性」规则巡检:配置审计 (aliyun.com)
越来越多客户开始关注云上安全和治理
当前,越来越多的企业由于离职员工删库跑路、AK泄漏等实质性的安全问题,开始高度关注云上管理和治理工作。开放平台提供的云治理成熟模型以及场景化方案也已经在各行各业的客户中得到了充分实践,切实帮助众多企业和伙伴在运维效率、持续安全合规方面得到大幅提升。也欢迎对该领域感兴趣的客户访问阿里云“云治理中心”来了解更多详情:云治理中心_LandingZone_企业上云_开发与运维-阿里云 (aliyun.com)
