多賬號配置統一合規審計
本方案旨在給企業的各中心管理團隊提供一種面向多賬號配置的合規管理方案,從上而下地實施統一的合規基線并強制管理,可中心化地持續監測所有業務的合規狀態。提升中心管理團隊工作的可見性可控性,切實起到監管效力,規避潛在風險。
方案概述
企業將業務搬遷上云的過程中和后續云上運營期間,都需要面對云環境帶來的新的潛在風險和管理挑戰。搬遷上云之后,云上的運維更高頻、更靈活、更自由,云上數據存儲、網絡搭建、安全防護設計都有了新的模式,這對企業的中心審計團隊、合規團隊、運維團隊都提出新的要求。
在云環境下,企業的各中心管理團隊面對云上多賬號、多業務、多環境的復雜部署,需要一種從上而下的管理框架,能持續監管整個企業的安全合規性,及時發現問題、響應問題,從而規避可能存在的數據泄露、業務中斷、成本溢出等IT管理風險。
本方案旨在給企業的各中心管理團隊提供一種面向多賬號的合規管理方案,從上而下的實施統一的合規基線并強制管理,可中心化的持續監測所有業務的合規狀態。提升中心管理團隊工作的可見性可控性,切實起到監管效力,規避潛在風險。
方案優勢
規避企業IT運維的風險
企業經營中所面臨的許多業務風險本質上是IT管控風險,如數據泄露、業務中斷、IT成本溢出、IT系統不合規等。這些風險可能給企業造成財產損失、信譽損失、商機損失、資質損失等。該方案幫助企業構建機制來約束IT運維的合規性和可靠性,規避這些風險。
輕松應對企業IT運維職責挑戰
企業IT運維團隊在日常工作中時刻伴隨著各種風險,在部署和交付的各個環節都可能因配置錯誤、配置疏漏、管理粗糙等原因留下安全隱患,使IT系統可能發生賬號被盜、成本溢出、數據泄露等嚴重事故。該方案一方面幫助企業建立起中心審計合規團隊對于運維團隊的監管,另一方面幫助運維團隊自身實現系統化的運維監督,從依賴人的可靠性轉變為依賴系統能力。
客戶場景
實現多賬號的合規管控
場景描述
企業在云上使用多個阿里云賬號支撐多個業務應用,企業內的中心審計團隊、合規團隊或運維團隊需要統籌監管所有業務的安全運行。首先這需要中心監管團隊制定合規制度,要求所有業務遵從。同時各中心監管團隊還需要從上而下的強制手段去禁止不合規情況的發生、及時發現不合規情況的發生,使合規制度得以正確實施和遵從。如中心審計團隊要求所有賬號必須開啟操作審計,長期記錄云上管控事件日志。
適用客戶
使用資源目錄管理云上多個賬號的企業客戶
使用多個阿里云賬號的企業客戶
存在中心運維團隊、審計團隊的企業客戶
有獨立合規團隊的企業客戶
客戶案例
客戶背景
某海外公司,專為全球資本市場提供獨立信用評級、指數服務、風險評估、投資研究和數據服務。
客戶痛點
在阿里云有20多個注冊賬號,根據賬號職能不同,對賬號下資源的合規要求也不同。資源托管云上的情況下,很難構建統一的CMDB中心和日志中心。無法中心化的進行整個體系的合規測評、監督和改進。在面對等保法規時,20多個賬號要作為一個信息系統應對檢測,這非常繁瑣且成本巨大。
實施方案
使用資源目錄進行多賬號統一管理
使用配置審計對不同賬號強制實施不同的合規基線
使用配置審計對等保2.0充分預檢
客戶收益
使用資源目錄和審計產品,中心化的對多賬號進行合規管控,將操作日志和配置快照歸集到統一地址。
使用配置審計對不同賬號強制實施不同的合規基線,并持續監控云上多賬號下IT系統的合規性。
使用配置審計對等保2.0充分預檢,加速通過等保2.0三級測評。
方案架構
關鍵流程
在資源目錄服務創建組織,用樹結構把賬號管理起來。
企業管理主賬號在配置審計服務基于資源目錄的組織結構創建賬號組,圈定合規管理的賬號范圍。
企業管理主賬號在配置審計服務的賬號組中創建實施的合規規則。
企業管理主賬號在配置審計服務查看整個組織的合規情況。