德勤Landing Zone :一站式云上管理及安全合规治理

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 德勤管理咨询中国总监张志钢,受邀于2022·云栖大会-云上安全与合规峰会上发表主题演文章列表配讲。

德勤管理咨询中国总监张志钢,受邀于2022·云栖大会-云上安全与合规峰会上发表主题演讲。德勤做为生态合作伙伴与阿里云合作共建的《Landing Zone联合对客方案》,为更多企业客户提供定制化上云服务,帮助企业提高云上管理与治理成熟度,加速业务规模上云。


 

以下是演讲实录:

德勤云服务线专注于阿里巴巴丰富的生态体系和资源、产品能力和方案沉淀,打造核心云服务能力。其核心交付能力范围涵盖了咨询+实施+运营过程,为客户提供从云战略咨询、到云应用实施、到云运营的端到端的服务,帮助客户解决怎么用云、怎么上云、怎么管云的一站式项目交付。此外,还希望能够结合德勤沉淀的行业数字化咨询和组织咨询经验及能力,通过项目价值交付,为企业明晰数智化转型的方向与切入点。

image.png

当前云转型已经是必然趋势,但在利用云服务尤其是公有云服务时,云安全是各个企业必须面对的挑战。德勤和阿里云的Landing Zone解决方案,可帮助快速设置安全环境的解决方案。它将收集来自客户的预定输入,并按照德勤管理咨询中国可以部署的规范性指导和最佳实践模板创建初始运营环境。公有云上最主要的安全威胁主要包括:云平台配置错误,非授权访问,第三是不安全的接口。企业在考虑云安全的时候,主要面对的挑战有三个,首先是自身安全能力的缺乏,很多企业没有自己的云安全团队;再者,来自监管的压力,国家鼓励企业的云转型,但也对云安全提出了严格的要求。然后混合云带来的复杂架构也使得云安全面临的挑战更加复杂多变。为了充分发挥云的优势,使云转型更加顺利稳健,云安全将是企业发展的压舱之石。


因此,建议企业在应用上云之前,需要有一整套完整的顶层设计和基础框架,规范应用上云的策略,为后续的业务整体上云扫清障碍。避免由于管理不规范,造成的网络安全、数据安全以及成本的不可控、运行效率下降等风险。


德勤的Landing Zone解决方案,包括一个可用作建立和实施自定义安全基线的起点的初始安全基线,同时也包括客户将新应用程序迁移或部署到云上所需的基本构建模块。与阿里云的安全架构完美契合,提供从治理、架构、安全监控运营、自动化端到端的服务。

image.png

德勤一站式云商管理及治理方案,主要包括:

  1. 云上资源管理、构建多账号管理体系
  2. 财务管理、进行云成本管理和优化,对现有资源进行标签管理和成本分账核算
  3. 云服务安全合规基线管理、云服务治理
  4. 云运维管理,监控和告警,统一日志管理,备份和恢复
  5. 自动化的配置、持续基础和持续部署
  6. 网络安全防护,构建基础安全环境,主机加固及漏洞检测,数据加密,数据安全分类分级
  7. 网络安全规划与隔离、安全防护策略、云上云下互联互通,南北向,东西向安全策略
  8. 身份管理与身份权限设定,多因素认证,账号统一管理等


  • Landing Zone合规审计解决方案

德勤的阿里云Landing Zone合规审计解决方案,可以帮助客户的IT运维团队,全面管理云上资源,进行多账号、集中式、自动化的管理,包括:网络安全评估、识别合规要点,合规风险评估与合规风险治理,可对个人信息及场景识别、数据分类分级管理、数据跨境场景分析,建立统一的数据跨境采集、传输和访问规范等等。通过阿里云上的环境,构建事前、事中、事后三道防线,可对各成员账号进行限制策略、建立配置基线,对配置变更进行合规检查,并通过操作审计和日志服务,实现安全分析和变更追踪。

image.png


  • Landing Zone安全解决方案

德勤可提供一站式的端到端云上安全解决方案。如安全加固服务、等保咨询服务,安全评估服务等,涵盖不同层面的云产品。结合德勤以往为各个行业客户进行云安全规划和服务的经验,我们从顶层的云安全战略,云安全合规,云安全体系,云上数据隐私保护,云应用安全和云安全响应等多个维度为企业打造全方位的云安全能力。同时,帮助客户建立云安全运营体系,安全运营制度、运营流程、运营指标,安全运营人员支撑和安全技术能力构建。都可以结合阿里云的网络安全、系统安全、应用安全和数据安全能力,为客户提供定制化的云安全解决方案,满足客户对于等保2.0、数据安全法、个人信息保护法等法律法规的合规性要求。

image.png


  • Landing Zone安全解决方案架构

要构建云上基础的具有纵深防护能力的云安全架构,首先是访问安全,重点是统一身份管理,具有阿里云的SSO,可实现多账户的统一管理,特别是面向集团企业,可对多个云账户进行统一管理配置,保证一致性。并且能够与企业的现有的统一身份控制系统进行集成同步,将现有的IT用户和用户组同步到云SSO中,降低管理难度,最大限度地优化了用户体验。

image.png


在Landing Zone构建过程中,帮客户根据所使用的地域,业务功能,对云上的网络进行分区、业务生产、开发测试、内部运维、互联网出口等不同区域,同时,规划不同VPC之间的互联互通、逻辑隔离策略,确保东西向安全。确认云上现象环境互联的方式,保障本地网络和云上网络的安全联通。


实施云主机安全、云容器安全,为客户构建云上的数据安全防护能力,进行安全合规检查、基线检查、安全漏洞扫描,同时帮助客户设计安全运营策略,安全组织与职责的优化、安全管控流程优化等。


最后是数据安全,根据国家《网络安全法》、《数据安全法》、《个人信息保护法》要求,对敏感数据进行分类分级,通过自动化的手段,了解内部数据现状,对海量的全域数据资产进行识别与分类,按数据安全合规的严苛程度进行分级。快速有效定位关键以及敏感类信息,并有针对性的开展合规治理和数据安全防护工作。


通过多种数据加密方式,使用多种加密算法来进行加密运算,帮助客户满足静态数据安全方面的监管合规要求,保护云上静态业务数据的机密性。通过多种数据加密传输通道,帮助客户对动态数据进行安全防护,防止攻击窃取传输过程中的重要数据。另外还需要对敏感数据进行脱敏,我们可以为客户定制灵活的、个性化的数据脱敏方式,适应不同的业务场景。

相关文章
|
1月前
|
存储 自然语言处理 文字识别
开放应用架构,建设全新可精细化运营的百炼
本文介绍了阿里云智能集团在百炼大模型应用中的技术实践和运营经验。主要内容包括:1) RAG技术的背景及其在落地时面临的挑战;2) 多模态多语言RAG技术的研发与应用;3) 多模态多元embedding和rank模型的训练;4) 基于千问大模型的embedding和rank模型;5) 开源社区推出的GT千问系列模型;6) 模型应用中的可运营实践;7) AI运营的具体方法论和实践经验。通过这些内容,展示了如何解决实际应用中的复杂需求,提升系统的准确性和用户体验。
|
7月前
|
机器学习/深度学习 运维 监控
企业云上成本管理解决方案
介绍企业客户云上成本管理的挑战、需求及解决方案。
172 0
|
运维 安全 云计算
上海冠闵携手阿里云打造Landing Zone 方案,助力企业高质量用云
很荣幸地宣布,上海冠闵荣获「Landing Zone生态合作伙伴授牌认证」,这是对其在Landing Zone项目上做出的努力及突出贡献的认可。基于近十年在公有云领域的经验积淀,上海冠闵致力于为客户提供更具业务场景价值的云化解决方案,助力客户上好云、管好云。
上海冠闵携手阿里云打造Landing Zone 方案,助力企业高质量用云
|
人工智能 运维 安全
青莲网络携手阿里云推出Landing Zone & ITQM联合解决方案,助力企业高质量用云
在2023阿里云峰会·粤港澳大湾区上,青莲网络凭借领先的云MSP技术和丰富的项目经验,荣获阿里云「Landing Zone生态合作伙伴授牌认证」,与阿里云携手共创《Landing Zone联合解决方案》,赋能企业云上创新。
青莲网络携手阿里云推出Landing Zone & ITQM联合解决方案,助力企业高质量用云
|
安全 架构师 网络架构
阿里云蔡英华:Landing Zone助力生态伙伴成为企业云治理服务专家
这几年通过标杆客户的服务,我们总结了一套Landing Zone云治理的解决方案,为客户在上云的顶层设计,和管云各个流程的综合治理提供服务。阿里云将面向伙伴全面开放解决方案资料库,使得伙伴能够持续性地为客户做长期陪伴,让客户感觉到我们的价值,帮助伙伴从云的销售成为真正的云服务商。欢迎更多的伙伴成为Landing Zone的合作伙伴!
|
人工智能 Cloud Native 安全
鹿云携手阿里云共建Landing Zone方案,助力企业构建高效可控云上环境
近日,鹿云凭借着在Landing Zone项目上取得的突出贡献,荣获了阿里云颁发的「Landing Zone生态合作伙伴授牌认证」。基于多年在行业数字化转型的经验积淀,鹿云致力于为客户提供更具业务场景价值的云化服务,特别是在Landing Zone相关的上好云、管好云领域拥有丰富的服务经验和技术优势。
鹿云携手阿里云共建Landing Zone方案,助力企业构建高效可控云上环境
|
机器学习/深度学习 人工智能 运维
凯捷携手阿里云,为企业提供一站式Landing Zone上云规划解决方案
凯捷中国与阿里云联合共建的凯捷Landing Zone解决方案,基于凯捷多年服务全球跨国企业在中国数字化能力落地的经验,结合阿里云70多项云服务能力,针对跨国多集团,业务子集团,集团跨领域的超大规模商业公司,提供的一站式全球业务上云整体方案,从企业上云、云上管理及云原生改造到云上创新的整体咨询思路和实现路径。
凯捷携手阿里云,为企业提供一站式Landing Zone上云规划解决方案
|
数据采集 弹性计算 运维
驻云联合阿里云打造Landing Zone解决方案,助力企业快速上云与高效运营
驻云是国内阿里云首批Cloud MSP云管理服务商,为客户提供阿里云的咨询、迁移、实施、运维、安全等一站式云转型服务。其推出的 CloudCare Landing Zone 服务,集成驻云自研产品与技术优势,帮助企业快速上云与高效运营。
《跨国企业上云登陆区(Landing Zone)白皮书》——第六章 行业领先的云治理框架(1)
《跨国企业上云登陆区(Landing Zone)白皮书》——第六章 行业领先的云治理框架(1)
|
机器学习/深度学习 运维 监控
《云上企业财务经营解决方案》——四、企业云上成本管理解决方案(下)
《云上企业财务经营解决方案》——四、企业云上成本管理解决方案(下)