多账号上云模式的产生
企业客户上云,一般都是从尝试部署少量业务开始,然后逐步将更多业务采用云上架构。随着企业上云的进一步深入,越来越多的企业业务被放在了云端,这使得企业采购的云资源迅速增多,资源、项目、人员、权限的管理变得极其复杂,仅仅使用一个账号,使得问题被放大,很难得到有效解决。单账号负载过重已无力支撑,许多企业开始创建更多账号以分散业务压力。于是,许多企业选择使用了更多账号,对应其不同的业务。因此,从账号的使用方面看,企业使用的账号数量逐步增多,多账号上云模式逐渐成为多业务上云的重要选项。
如何进一步提升管控效率和安全性
如果您已经是多账号用户,在公司业务量不断增大的过程中是否遇到过以下问题?
■ 人员权限管理混乱产生AK泄露;离职员工在云上的身份梳理不清;需登录到各个账号内配置权限操作繁琐。
■ 公司内部缺乏统一的合规基线和安全管控;各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。
■ 安全策略在多个账号重复配置,造成运维成本增高;安全策略可能被业务团队修改;漏洞攻击、入侵、失陷等异常行为影响多个账号;安全报表分析、资产盘点需覆盖多个账号,统计费时费力。
■ 跨账号相同资源,"拷贝粘贴"重复造轮子;各账号分别部署,难以保证资源一致性;新账号手动部署,旧账号停用手动回收。
为了便于客户对多账号中的资源进行管理,进一步提升云上的管控效率和安全性,需要通过某种方式将分散在各个账号中的资源统一管控,简化运维。《企业多账号环境下的安全资源统一管控最佳实践》为您提供了具体的解决方案。
多账号环境下的安全资源统一管控优势
◉ 通过云SSO统一配置用户对阿里云资源目录(RD)成员账号的访问权限,简化操作。
◉ 通过云防火墙的多账号能力,统一安全策略管理、网络安全防护、安全报告分析,保证组织安全策略的一致性,降低由于管控疏漏导致的网络安全事件,实现统一防护及时防 御,提升安全性。
◉ 通过云安全中心的多账号能力,组织视角统一查看各账号内主机资产的安全态势,便于轻松发现趋势,识别潜在问题,并采取必要的后续步骤;使用企业管理账号或者委派管 理员账号登录云安全中心后,即可对成员账号的客户端、漏洞扫描、基线检查策略进行统 一配置。
一键直达查看详情:https://bp.aliyun.com/detail/234
